使用每天都被要求提供的密码,创建了一个可以打开网站或我们所针对的信息之门的密码,这就是危险所在。不用说,黑客攻击不仅仅发生在其他人身上,保护您公司的密码仍然是您必须掌握的策略。在您发现自己面临的困难不仅会耗费时间,而且可能会给您的业务带来风险之前,这里有一些保护您的密码的提示。
技巧一:公司密码多样化
切勿为个人使用两次使用相同的密码,但在公司更是如此。有什么比尝试输入在公司所有帐户上发现的密码更简单的了。每个帐户必须有不同的密码。
规则二:数字、字母、特殊字符
密码必须由 四种不同类型的字符组成 :大写字母、小写字母、数字和标点符号或特殊字符。
规则三:匿名密码
密码必须是 匿名的 :使用涉及您个人生活的密 马来西亚电话号码表 码是非常危险的,因为它很容易被猜到。
规则 4:更新密码
在存储敏感数据的站点上,请记住 定期更改密码 :每三个月似乎是一个合理的频率。
技巧 3:限制有权访问密码的人数
密码不应在公司内自由流通。因此,有必要选择真正需要密码的员工,而不是将它们传递给所有风。
注意力 !切勿通过电子邮件、文件导出或任何其他方式通过 Internet 传播您的密码。如果此数据未加密或加密不当,则很容易被黑客恢复。为了保护您的信息,请不要犹豫,在专门的网站上查询。
技巧 4:使用笔记本或便利贴来存放它们
在笔记本中记下您的密码,您将在其中记下所有密码。然后由您保持警惕,将这本笔记本放在整个公司看不见的地方。
注意力 !避免将它们写入计算机或手机上的文件,因为一次失败就足以失去一切。
您还可以选择在不同的媒体上记录它们,以避免将所有信息集中在一个地方。
提示 5:选择正确的电子邮件或电话,确保您的密码安全
仔细选择 与您的帐户相关联的电子邮件地址。始终可以提出密码恢复请求,如果它产生了一个可供您的员工查询的电子邮件地址,那么新密码就可以轻松分发。
您可以应用这些不同的技巧来确保尽可能地保护您的专业密码。
为了保护您的信息,有必要选择和使用健壮的密码,也就是说,很难使用自动化工具找到和第三人猜测。
以下是 ANSSI 的一些建议:国家信息安全局
“为每项服务使用唯一的密码。特别是,他的专业电子邮件和他的个人电子邮件之间使用相同的密码是绝对禁止的;
选择与您无关的密码(密码由公司名称、出生日期等组成);
切勿要求第三方为您生成密码;
当系统包含默认密码时,系统地并尽快更改默认密码;
以合理的频率更新您的密码。对于具有敏感数据的系统,每 90 天是一个很好的妥协;
不要将密码存储在特别容易受到风险的计算机站上的文件中(例如:在 Internet 上在线),更不要存储在易于访问的纸张上;
不要将您自己的密码发送到您的个人电子邮件;
将软件(包括您的网络浏览器)配置为不“记住”选择的密码。»
密码的强度通常主要取决于其复杂性,但也取决于各种其他参数,在“与密码相关的安全建议”文档中有详细解释。
如果您想要一个简单的规则:选择至少 12 个不同类型(大写、小写、数字、特殊字符)字符的密码。