如果把郵箱系統比喻為一座城牆,郵箱中各項安全設置比喻為城門的守衛,那麼郵箱密碼就如同城池的大門,縱使城牆築起銅牆鐵壁,守衛英勇無敵,但是城門搖搖欲墜,也會有被破門而入的風險。
三招教你提升郵箱密碼安全,守護好企業及個人的信息安全城池!
第一招:告别“弱密碼”
弱密碼(Weak passwords)即容易被破譯的密碼,多為簡單的數字組合、鍵盤上的臨近鍵或常見姓名、設備初設密碼等。密碼強度越低,被黑客破解的可能性越高,對企業和個人信息及财産安全的威脅也越大。
常見的弱密碼組合形式例舉:
1.“懶人系”:000000,123456,abc123等使用單一數字或默認密碼;
2.“鍵盤俠”:qwerty,poiuyt,1qaz2wsx等直接按照鍵盤字母順序設置密碼;
3.“情懷派”:5201314,940109,920321等用表白數字或自己/配偶等人的生日設置密碼;
4.“拼音黨”:zhangsan01,wangwu001等用自己的姓名拼音和簡單數字組合設置密碼。
那麼問題來了,是不是密碼越難記就是強度越高呢?
有專家指出,保證密碼強度的關鍵是密碼長度,密碼長度越長,信息熵值越高,密碼強度越大,建議使用方便記憶的長密碼。
溫馨提示:設置密碼至少8位數以上,并盡量避免直接使用用戶名、生日、連續數字這樣的簡易密碼。
在創建郵箱後,網易企業郵箱用戶可通過“郵箱設置-修改密碼”修改初始密碼為系統要求的密碼強度。
第二招:再見“萬能鑰匙”
很多用戶在不同網站/平台使用的是相同的帳号密碼,因此黑客可以通過獲取用戶在A網站的帳号密碼從而嘗試登錄B網站/平台,這也是人們常說的“撞庫攻擊”。
像家裡的門鎖和保險櫃鑰匙一樣,如果都使用一把萬能鑰匙,一旦丢失,信息和财産安全将無法得到有效保障。設置郵箱密碼,也要堅持一個鑰匙開一把鎖的原則,不複用其它平台的密碼。
溫馨提示:保持密碼的獨立性。避免一旦某一平台被入侵後威脅到其它平台信息安全。
第三招:定期修改密碼
定期修改密碼能有效避免一定長度的密碼在某一段時間内被持續攻擊窮舉破解的可能性。
曾有網友舉過一個例子,假設你使用的密碼強度涵蓋了一億種密碼,入侵者窮舉需要30天。當入侵者窮舉到10天的時候(此時你的密碼已被獲得的概率是1/3),你更換了密碼,那麼有2/3的可能,已經窮舉過的那部分作廢,需要重新來過……如果密碼處于一直沒有更改的狀态,有限的密碼長度總是會存在被窮舉破解的風險,因此定期修改密碼也有着重要的安全意義。
溫馨提示:至少每6個月修改一次密碼,修改密碼時盡量不要在原密碼基礎上隻修改個别字符(如,原密碼QIni83&091,現密碼為QIni83&092)。
談到這麼多的條條框框,可能會有用戶要發出來自靈魂深處的拷問了,密碼安全性和靈活性真的就不能同時滿足嗎?
——劃重點↓
網易企業郵箱在保障用戶郵箱安全的同時也滿足用戶個性化密碼設置需求,支持企業在管理後自定義設置密碼強度規則及定期修改密碼等相關權限。(安全中心->密保管理->密碼規則管理)
一個“不合格”的密碼其潛在的危害如洪水猛獸,長期使用弱密碼或複用其它網站的密碼,會大大增加企業信息安全被吞噬的風險,建議大家行動起來,自查密碼強度,及時修改高強度的密碼,同時養成良好的郵箱使用習慣。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!