如果把邮箱系统比喻为一座城墙,邮箱中各项安全设置比喻为城门的守卫,那么邮箱密码就如同城池的大门,纵使城墙筑起铜墙铁壁,守卫英勇无敌,但是城门摇摇欲坠,也会有被破门而入的风险。
三招教你提升邮箱密码安全,守护好企业及个人的信息安全城池!
第一招:告别“弱密码”
弱密码(Weak passwords)即容易被破译的密码,多为简单的数字组合、键盘上的临近键或常见姓名、设备初设密码等。密码强度越低,被黑客破解的可能性越高,对企业和个人信息及财产安全的威胁也越大。
常见的弱密码组合形式例举:
1.“懒人系”:000000,123456,abc123等使用单一数字或默认密码;
2.“键盘侠”:qwerty,poiuyt,1qaz2wsx等直接按照键盘字母顺序设置密码;
3.“情怀派”:5201314,940109,920321等用表白数字或自己/配偶等人的生日设置密码;
4.“拼音党”:zhangsan01,wangwu001等用自己的姓名拼音和简单数字组合设置密码。
那么问题来了,是不是密码越难记就是强度越高呢?
有专家指出,保证密码强度的关键是密码长度,密码长度越长,信息熵值越高,密码强度越大,建议使用方便记忆的长密码。
温馨提示:设置密码至少8位数以上,并尽量避免直接使用用户名、生日、连续数字这样的简易密码。
第二招:再见“万能钥匙”
很多用户在不同网站/平台使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的帐号密码从而尝试登录B网站/平台,这也是人们常说的“撞库攻击”。
像家里的门锁和保险柜钥匙一样,如果都使用一把万能钥匙,一旦丢失,信息和财产安全将无法得到有效保障。设置邮箱密码,也要坚持一个钥匙开一把锁的原则,不复用其它平台的密码。
温馨提示:保持密码的独立性。避免一旦某一平台被入侵后威胁到其它平台信息安全。
第三招:定期修改密码
定期修改密码能有效避免一定长度的密码在某一段时间内被持续攻击穷举破解的可能性。
曾有网友举过一个例子,假设你使用的密码强度涵盖了一亿种密码,入侵者穷举需要30天。 当入侵者穷举到10天的时候(此时你的密码已被获得的概率是1/3),你更换了密码,那么有2/3的可能,已经穷举过的那部分作废,需要重新来过……如果密码处于一直没有更改的状态,有限的密码长度总是会存在被穷举破解的风险,因此定期修改密码也有着重要的安全意义。
温馨提示:至少每6个月修改一次密码,修改密码时尽量不要在原密码基础上只修改个别字符(如,原密码QIni83&091,现密码为QIni83&092)。
谈到这么多的条条框框,可能会有用户要发出来自灵魂深处的拷问了,密码安全性和灵活性真的就不能同时满足吗?
——划重点↓
网易企业邮箱在保障用户邮箱安全的同时也满足用户个性化密码设置需求,支持企业在管理后自定义设置密码强度规则及定期修改密码等相关权限。(安全中心->密保管理->密码规则管理)
一个“不合格”的密码其潜在的危害如洪水猛兽,长期使用弱密码或复用其它网站的密码,会大大增加企业信息安全被吞噬的风险,建议大家行动起来,自查密码强度,及时修改高强度的密码,同时养成良好的邮箱使用习惯。
