管理是IT管理中最大的痛點(diǎn)之一,因為它是可以代表數(shù)字生活/工作中最大漏洞的主要功能之一,讓我們談?wù)劽艽a。
主要關(guān)注點(diǎn)是什么?
ID(即電子郵件地址)與密碼的組合允許某人對某個系統(tǒng)(即ERP,F(xiàn)acebook,...)的訪問。現(xiàn)在,它存在許多網(wǎng)絡(luò)解決方案,以保護(hù)這個敏感的話題,但在這個私人/工作的交叉生活,公司保護(hù)自己遠(yuǎn)遠(yuǎn)不夠了。例如,人力資源可以使用自己的私人密碼訪問她的Facebook帳戶和專業(yè)網(wǎng)站招聘,這顯然是一個大失敗,因為專業(yè)的電子郵件地址很容易猜到...
主要的問題是難以記住所有密碼和ID為不同的系統(tǒng)結(jié)合錯誤的教育,我們給人們?nèi)绾卧O(shè)置“強(qiáng)”密碼...
唯一的ID /密碼系統(tǒng),錯誤的“好主意”
一些公司調(diào)整了一個唯一的ID /密碼系統(tǒng),這意味著,為了交換更嚴(yán)格的安全策略,您將只有一個ID和一個密碼記住連接每一個地方。
第一個問題,無論貴公司的政策如何強(qiáng)大,他們不會為您的私人帳戶強(qiáng)制執(zhí)行,因此它不會改變我描述的私人/工作交叉的漏洞。
第二個問題是很容易猜到,如果我可以破解你的密碼,我將無限制地訪問你的所有帳戶...
從我個人的經(jīng)驗,我注意到大量的公司嘗試這樣的帳戶管理,然后回到一個更正常的、靈活和單獨(dú)的密碼管理。
如何管理我的ID?
ID /帳戶/用戶與密碼沒有什么不同,如果您找不到我的ID,即使您有正確的密碼,也無法連接到我的帳戶...
有一個錯誤的想法,帳戶標(biāo)識可以公開共享(如電子郵件地址),因為在任何情況下,它不是那么難以找到。你應(yīng)該開始把你的ID當(dāng)作密碼。
我也建議你有3個或更多不同的帳戶。一個用于專業(yè)用途,一個用于私人用途,第三種用于敏感/危險活動。
第2-首先對他們的使用非常明顯,所以讓我談?wù)劦谌齻€。此帳戶將用于敏感活動,例如您不真正了解并引起關(guān)注的新網(wǎng)站(例如未知的電子商務(wù)平臺),甚至一些簡報或在線調(diào)查。
不要擔(dān)心,如果以后您注意到這是一個安全的網(wǎng)站/系統(tǒng),您可能(大部分時間)能夠更改您的電子郵件地址。
三個或更多不同的ID將防止您在違反情況下完全脆弱,特別是如果您獲得使用“敏感帳戶ID”的良好習(xí)慣。
黑客如何破解密碼?
這是最困難的部分,如何管理密碼...每個人都知道123456不是一個安全的密碼,仍然有很多人使用它(以及密碼,admin,azerty,qwerty,...)
它存在,主要是2種密碼攻擊,暴力和關(guān)鍵詞。
強(qiáng)力攻擊是一個自動腳本,將嘗試所有可能的解決方案,如aaa,aab,aac,...,baa,bab,bac,... zaa,zab,...等等。
有這樣,有很多可能性,但它不是一個人的工作,但一臺機(jī)器,所以它非常非常快速破解一個8位數(shù)的密碼。使用大寫字母,小寫字母,數(shù)字和特殊字符,的確是,給破解更多的困難,但是這是不夠的。
關(guān)鍵字攻擊
關(guān)鍵字攻擊類似于暴力破解,但會嘗試存在于字典中的所有單詞以及特定單詞(即最知名的無安全密碼,您出生的城市,您的孩子姓名/昵稱,... )。
這樣的攻擊對于選擇密碼太容易記住或與他們的私人生活相關(guān)的人是非常有效的。
那么如何管理我的密碼?
為了加強(qiáng)您的密碼的安全性,只有兩種方式,每個帳戶的長密碼和唯一密碼。我知道,很難記住他們,所以讓我給你一個提示...
將您的密碼分為三部分。
1第一部分將提醒您帳戶的位置
2第二部分是你的核心和相同的密碼
3第三部分,是一個非邏輯和個人的部分
您的Windows密碼:
Windows-Ilovepasta-Ver.3
第一部分與我嘗試訪問的帳戶相關(guān)
第二部分是我的一般和總是相同的核心密碼
第三部分是一個非邏輯部分,我決定鏈接到更改我的密碼的所有安全要求(大寫,數(shù)字,特殊字符)的次數(shù)。
我的Facebook密碼:Facebook-Ilovepasta-N3verchange
正如你可以看到,它不是很難記住,但很難猜到和破解(31個字符!)
我的結(jié)論
所以讓我們記住,你應(yīng)該有至少3個帳戶(工作,私人,敏感),這將保證你的私人生活不會影響你的工作生活,反之亦然。
對于密碼提醒,你當(dāng)然可以切換我的三個故障(核心密碼,版本,位置等)的順序,你可以自定義長度(Fac為Facebook,Win為Windows等)和/或每個地方使用特殊字符。
- >三個帳戶,每個帳戶總是不同的密碼!
現(xiàn)在你更安全了;)
京公網(wǎng)安備 11010502049343號