如果把邮箱系统比喻为一座城墙,邮箱中各项安全设置比喻为城门的守卫,那么邮箱密码就如同城池的大门,纵使城墙筑起铜墙铁壁,守卫英勇无敌,但是城门摇摇欲坠,也会有被破门而入的风险。
三招教你提升邮箱密码安全,守护好企业及个人的信息安全城池!
第一招:告别“弱密码”
弱密码(Weak passwords)即容易被破译的密码,多为简单的数字组合、键盘上的临近键或常见姓名、设备初设密码等。密码强度越低,被黑客破解的可能性越高,对企业和个人信息及财产安全的威胁也越大。
常见的弱密码组合形式例举:
1.“懒人系”:000000,123456,abc123等使用单一数字或默认密码;
2.“键盘侠”:qwerty,poiuyt,1qaz2wsx等直接按照键盘字母顺序设置密码;
3.“情怀派”:5201314,940109,920321等用表白数字或自己/配偶等人的生日设置密码;
4.“拼音党”:zhangsan01,wangwu001等用自己的姓名拼音和简单数字组合设置密码。
那么问题来了,是不是密码越难记就是强度越高呢?
有专家指出,保证密码强度的关键是密码长度,密码长度越长,信息熵值越高,密码强度越大,建议使用方便记忆的长密码。
温馨提示:设置密码至少8位数以上,并尽量避免直接使用用户名、生日、连续数字这样的简易密码。
在创建邮箱后,网易企业邮箱用户可通过“邮箱设置-修改密码”修改初始密码为系统要求的密码强度。
第二招:再见“万能钥匙”
很多用户在不同网站/平台使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的帐号密码从而尝试登录B网站/平台,这也是人们常说的“撞库攻击”。
像家里的门锁和保险柜钥匙一样,如果都使用一把万能钥匙,一旦丢失,信息和财产安全将无法得到有效保障。设置邮箱密码,也要坚持一个钥匙开一把锁的原则,不复用其它平台的密码。
温馨提示:保持密码的独立性。避免一旦某一平台被入侵后威胁到其它平台信息安全。
第三招:定期修改密码
定期修改密码能有效避免一定长度的密码在某一段时间内被持续攻击穷举破解的可能性。
曾有网友举过一个例子,假设你使用的密码强度涵盖了一亿种密码,入侵者穷举需要30天。当入侵者穷举到10天的时候(此时你的密码已被获得的概率是1/3),你更换了密码,那么有2/3的可能,已经穷举过的那部分作废,需要重新来过……如果密码处于一直没有更改的状态,有限的密码长度总是会存在被穷举破解的风险,因此定期修改密码也有着重要的安全意义。
温馨提示:至少每6个月修改一次密码,修改密码时尽量不要在原密码基础上只修改个别字符(如,原密码QIni83&091,现密码为QIni83&092)。
谈到这么多的条条框框,可能会有用户要发出来自灵魂深处的拷问了,密码安全性和灵活性真的就不能同时满足吗?
——划重点↓
网易企业邮箱在保障用户邮箱安全的同时也满足用户个性化密码设置需求,支持企业在管理后自定义设置密码强度规则及定期修改密码等相关权限。(安全中心->密保管理->密码规则管理)
一个“不合格”的密码其潜在的危害如洪水猛兽,长期使用弱密码或复用其它网站的密码,会大大增加企业信息安全被吞噬的风险,建议大家行动起来,自查密码强度,及时修改高强度的密码,同时养成良好的邮箱使用习惯。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。