近 63% 的資料泄露是由於密碼薄弱或被盜而發生。更令人驚訝的是,83% 的資料泄露事件在數週內都沒有被發現。

最近的一項調查表示,每 5 個人中就有 2 個人説他們的賬户曾被黑客入侵,或者收到了表明個人資訊被泄露的通知。

這些資料顯示所有人都很容易被黑客攻擊。個人、專業、財務和客户資料都可能面臨風險,有可能在一瞬間失去這一切。這不僅會蒙受價值數千或數百萬美元的金錢損失,而且還會使商業聲譽和長期成功受到威脅。

別無選擇,只能以最嚴肅的態度對待密碼政策。這是安全問題中不可商量且至關重要的方面。

本文 WordPress 站羣美國 WordPress 主機小編將提供 7 個建立安全密碼政策的技巧,並提供有關更強密碼的建議。

1. 擁有強大的密碼

這是一個不折不扣的問題。為了防止密碼被黑客攻擊,首先要有強大的密碼。一個不容易猜測,不包含常見的單詞或表達方式,或者人們可以訪問的任何個人資訊的密碼。

作為經驗法則,密碼至少應該有 8-12 個字元,使用大小寫字母、數字、特殊字元的混合。它需要讓人記憶深刻,但又超難或幾乎不可能被猜中。即使被人看到在鍵盤上輸入密碼,他們也不應該知道在輸入什麼。一些強密碼的例子包括:

上面的密碼之所以強大,是因為它們並沒有按照實際的書寫或輸入方式將單詞或表達方式組合在一起。例如,Dog.lov3r 將 “lover “一詞分解成
“lov3r”,這是一個不尋常的字母組合。

如果無法為各種賬户想出太多獨特的密碼,可以考慮使用密碼生成器來幫助想出強大的密碼。

2. 為不同的賬户使用不同的密碼

可能犯的最大錯誤是所有登入使用同一個密碼。在這種情況下,如果一個應用程式被黑客攻擊,其他應用程式也會被黑客攻擊。

需要確保所有賬户都使用不同的密碼。如果對記住所有密碼感到困惑,可以使用高階密碼管理工具來儲存密碼。

確保每一個密碼都完全唯一,這樣就沒有人可以一下子把所有的賬户同時都黑掉。

3. 使用安全的密碼管理工具

如果很難生成唯一的密碼,並在需要時檢索,建議使用高階密碼管理工具,比如 LastPass 。重要的是要確保密碼管理工具擁有很好的安全聲譽,並最好使用雙重身份認證來登入。

使用雙重身份認證的好處是,在登入時需要提供兩層或兩種型別的資訊。這不是簡單的密碼就能讓進去的。通常情況下,使用雙重身份認證的應用程式能夠生成一個獨特的程式碼,遠端傳送到一台受信任的裝置,因此只有授權人員才能登入。

這就增加了安全級別,並確保只有少數被授權的人員可以訪問密碼。

絕對不要把密碼寫在任何地方。如果必須將它們儲存在某個地方,確保它們只安全地儲存在密碼管理工具中。

另一個重要且經常被忽視的事項是,永遠不要使用瀏覽器上的 “記住密碼 “功能。如果電腦被黑客攻擊,它可能會帶來嚴重的風險。

我們指的是在電腦上登入任何提供 “記住
“密碼的賬户時,瀏覽器會顯示的提示。如果別人黑了電腦,這很危險,因為所有的密碼都儲存在瀏覽器中,很容易被黑客獲取。

4. 不要與任何人討論密碼政策

在密碼政策上保持嚴格的保密標準是最重要的事情。預設情況下,不在公共場合或辦公室內與同事討論密碼,而且還有更多適用的規則。

可以通過對違反政策的行為進行嚴格的處罰來提高保密標準,這樣人們就會認真對待這個問題。懲罰越高,員工就會越重視。沒有人願意違反政策,如果這會使他們失去工作或聲譽。

除了授權人員外,切勿與任何人公開討論密碼政策。只有那些能夠訪問特定應用程式的人知道這些應用程式的密碼,而不是其他人。

5. 像黑客一樣思考,打敗黑客

如果想用有效的行動計劃來保護自己不被黑客攻擊,那麼必須像黑客一樣思考,預見他們可能做出的所有動作。

一個創新的方法是僱傭專業的黑客,請他們嘗試黑進系統。這可能會精確地指出密碼政策以及總體安全的漏洞。為他們的服務以及分享入侵方法而向他們支付費用,然後考慮如何打敗黑客的思維方式。

黑客攻擊密碼的可能方式有很多,比如通過釣魚嘗試、病毒等方式。應該瞭解他們的所有伎倆,這樣就有了保護自己的萬無一失的方法。

6. 經常更改密碼

應該經常在固定的時間間隔內更改密碼,以防有人發現某個舊密碼。

最有效的方法是設定一個何時更改密碼的提醒。強制進行更改,因此員工必須重新考慮密碼,然後才能登入到各自的帳户。

安全風險程度越高,應該越頻繁地更改密碼。例如,如果會計站羣軟件密碼包含了企業的財務資訊,則更改密碼的頻率應該比更改用於解鎖電腦的密碼更頻繁。

7. 定期更新密碼政策

互聯網安全的世界在不斷發展,為了有效地保護業務,需要跟上最新的技術趨勢,這樣密碼策略才不會過時。

黑客也一直在變得更先進,所以必須定期重新審視密碼政策,並更新它。考慮聘請互聯網安全專家來幫助完成這一審查過程,並尋求他們的見解來加強密碼政策。

永遠不要低估擁有強大的密碼政策對自己的重要性。即使確實設法建立了不可破解的密碼政策,最好還是要尋求法律意見,以便知道盡管已經盡了最大努力,但密碼仍被盜時該怎麼辦。

另一個保護措施是考慮購買商業或互聯網責任保險,以便更有效地管理被黑客攻擊的風險,併為最壞的情況制定行動計劃。這樣會更加安心。 更多相關的內容可以參考 DDoS 攻擊下如何選擇高防站羣服務器。