管理是IT管理中最大的痛点之一,因为它是可以代表数字生活/工作中最大漏洞的主要功能之一,让我们谈谈密码。
主要关注点是什么?
ID(即电子邮件地址)与密码的组合允许某人对某个系统(即ERP,Facebook,...)的访问。现在,它存在许多网络解决方案,以保护这个敏感的话题,但在这个私人/工作的交叉生活,公司保护自己远远不够了。例如,人力资源可以使用自己的私人密码访问她的Facebook帐户和专业网站招聘,这显然是一个大失败,因为专业的电子邮件地址很容易猜到...
主要的问题是难以记住所有密码和ID为不同的系统结合错误的教育,我们给人们如何设置“强”密码...
唯一的ID /密码系统,错误的“好主意”
一些公司调整了一个唯一的ID /密码系统,这意味着,为了交换更严格的安全策略,您将只有一个ID和一个密码记住连接每一个地方。
第一个问题,无论贵公司的政策如何强大,他们不会为您的私人帐户强制执行,因此它不会改变我描述的私人/工作交叉的漏洞。
第二个问题是很容易猜到,如果我可以破解你的密码,我将无限制地访问你的所有帐户...
从我个人的经验,我注意到大量的公司尝试这样的帐户管理,然后回到一个更正常的、灵活和单独的密码管理。
如何管理我的ID?
ID /帐户/用户与密码没有什么不同,如果您找不到我的ID,即使您有正确的密码,也无法连接到我的帐户...
有一个错误的想法,帐户标识可以公开共享(如电子邮件地址),因为在任何情况下,它不是那么难以找到。你应该开始把你的ID当作密码。
我也建议你有3个或更多不同的帐户。一个用于专业用途,一个用于私人用途,第三种用于敏感/危险活动。
第2-首先对他们的使用非常明显,所以让我谈谈第三个。此帐户将用于敏感活动,例如您不真正了解并引起关注的新网站(例如未知的电子商务平台),甚至一些简报或在线调查。
不要担心,如果以后您注意到这是一个安全的网站/系统,您可能(大部分时间)能够更改您的电子邮件地址。
三个或更多不同的ID将防止您在违反情况下完全脆弱,特别是如果您获得使用“敏感帐户ID”的良好习惯。
黑客如何破解密码?
这是最困难的部分,如何管理密码...每个人都知道123456不是一个安全的密码,仍然有很多人使用它(以及密码,admin,azerty,qwerty,...)
它存在,主要是2种密码攻击,暴力和关键词。
强力攻击是一个自动脚本,将尝试所有可能的解决方案,如aaa,aab,aac,...,baa,bab,bac,... zaa,zab,...等等。
有这样,有很多可能性,但它不是一个人的工作,但一台机器,所以它非常非常快速破解一个8位数的密码。使用大写字母,小写字母,数字和特殊字符,的确是,给破解更多的困难,但是这是不够的。
关键字攻击
关键字攻击类似于暴力破解,但会尝试存在于字典中的所有单词以及特定单词(即最知名的无安全密码,您出生的城市,您的孩子姓名/昵称,... )。
这样的攻击对于选择密码太容易记住或与他们的私人生活相关的人是非常有效的。
那么如何管理我的密码?
为了加强您的密码的安全性,只有两种方式,每个帐户的长密码和唯一密码。我知道,很难记住他们,所以让我给你一个提示...
将您的密码分为三部分。
1第一部分将提醒您帐户的位置
2第二部分是你的核心和相同的密码
3第三部分,是一个非逻辑和个人的部分
您的Windows密码:
Windows-Ilovepasta-Ver.3
第一部分与我尝试访问的帐户相关
第二部分是我的一般和总是相同的核心密码
第三部分是一个非逻辑部分,我决定链接到更改我的密码的所有安全要求(大写,数字,特殊字符)的次数。
我的Facebook密码:Facebook-Ilovepasta-N3verchange
正如你可以看到,它不是很难记住,但很难猜到和破解(31个字符!)
我的结论
所以让我们记住,你应该有至少3个帐户(工作,私人,敏感),这将保证你的私人生活不会影响你的工作生活,反之亦然。
对于密码提醒,你当然可以切换我的三个故障(核心密码,版本,位置等)的顺序,你可以自定义长度(Fac为Facebook,Win为Windows等)和/或每个地方使用特殊字符。
-
三个帐户,每个帐户总是不同的密码!
现在你更安全了;)
本文转自d1net(转载)