每年的5月7日,世界各地的组织都会提醒其最终用户使用强密码的重要性。但是,随着远程工作成为新常态以及每天以数字方式交换的信息量急剧增加,强密码最佳实践必须成为每个人全年的首要任务。
尽管公众越来越重视数据安全,但全球仍有很大一部分人使用弱密码来保护他们的专业和个人账户。据谷歌称,24% 的人使用“密码”、“Qwerty”或“123456”作为他们的帐户密码,而只有 34% 的人经常更改密码。
为什么这是一个问题?那么,无论您所在的行业或组织的内置网络安全保护水平如何,简单的密码对您的员工、网络和数据来说都是麻烦。如果它们很容易被黑客猜到,您的网络、电子邮件、云应用程序的登录数据以及社交网站、个人电子邮件、网上银行和电子商务网站的个人密码可能会受到损害。
作为您的安全意识培训和活动的一部分,使用针对密码安全的微型和微型学习以及新闻通讯和海报来提醒员工强大的密码基础知识。
记住这些强密码最佳实践
网络罪犯知道,大多数人创建的密码都易于记忆,并且经常会在多个帐户中重复使用相同的密码。因此,只需侵入一个帐户即可轻松访问其余帐户。
请花几分钟时间查看这七个强密码最佳实践,并为不遵循这些密码指南的任何帐户创建新密码:
1. 不要使用序号或字母
例如,不要使用 1234、qwerty、jklm、6789 等。
2. 不要在密码中包含您的出生年份或出生月/日
请记住,网络罪犯可以通过窥探您的社交媒体帐户轻松找到这些信息。
3. 使用至少八个字母、数字和符号的组合
您的密码越长,使用的字符越多,就越难被猜到。例如,M0l#eb9Qv? 使用大小写字母、数字和符号的独特组合。
4.在你的密码或密码短语中组合不同的不相关的词
这使得网络罪犯很难猜到您的密码。不要使用流行歌曲、电影或电视节目中的短语。使用三个或四个更长的单词来创建您的密码。例如,9SpidErscalKetobogGaN。
5. 不要使用字典中的名字或单词
用数字或符号代替字母,使密码难以猜出。或者故意在密码或口令中使用拼写错误。例如,P8tty0G#5dn表示“露台花园”。
6.使用密码管理器来存储你的密码
不要将密码存储在计算机上的文档中。确保您使用的是 IT/支持团队提供给您的密码管理器工具来存储所有专业和个人密码。
7. 不要重复使用您的密码
每个设备、应用程序、网站和软件都需要一个唯一且安全的密码或 PIN。请记住,如果网络犯罪分子确实猜到了您的其中一个密码,他们将以此来尝试侵入您的所有个人和专业帐户。
记住永远不要与任何人分享您的密码。这包括您的同事、IT/支持团队、客户服务/帮助台人员、家人和朋友。
此外,请注意要求您提供密码信息的网络钓鱼电子邮件、诈骗短信和钓鱼电话——请勿回复或提供任何个人信息,包括您的密码、出生日期、地址或信用卡详细信息。
永远不应包含在密码中的信息
更新和创建新密码时,请不要在密码中包含以下信息:
- 你的宠物的名字。
- 您或家人的生日。
- 任何与您的爱好、工作或兴趣相关的词。
- 您的家庭住址的一部分,包括城市/城镇、街道、房屋/公寓号码或国家/地区。
- 您的姓名或家庭成员的姓名。
网络罪犯在线研究他们的受害者,寻找可以帮助他们破解密码的线索。他们会根据您的任何线索、您的住所、您的兴趣和您的家人有策略地猜测您的密码。
如果您的任何密码使用与您个人相关的任何信息,请花几分钟时间按照我们的强密码最佳实践更新您的密码。
如何保护您的社交媒体密码并使其安全
许多网站、应用程序和工具现在都允许您使用 Facebook、Twitter、Instagram 或其他社交媒体帐户登录。这为普通网络用户的体验增加了便利,因为您不需要创建新的用户名和密码。但是,使用此功能会使您容易受到社交网络数据泄露的影响。
一旦网络犯罪分子获得了您的 Facebook 帐户凭据,他们就可以访问您使用 Facebook 登录的任何其他网站、应用程序或工具。
关于如何保护您的社交网络密码并使其安全的五个提示
- 不要重复使用密码并经常更改它们。即使您创建了一个强密码,也不要在多个社交网络、网站和应用程序中重复使用它。
- 使用密码管理工具来存储您的密码。使用 IT/支持团队提供给您的密码管理工具。使用它来存储个人和专业密码。一些最流行的密码管理器是 Dashlane、Keeper 和 LastPass。不要将密码存储在计算机或智能手机上的文件中。
- 使用双因素身份验证。如果网络罪犯确实猜到了您的社交网络用户名和密码,双因素身份验证会强制罪犯提供安全 PIN 以登录。您将收到有关登录尝试的通知,提醒您密码已被破解。如果您收到此通知电子邮件或短信,请拒绝访问,并立即更改您的密码和用户名。
- 不要使用您的 Facebook 或社交网络凭据登录帐户或网站。如果您的 Facebook 凭据遭到泄露,黑客现在可以访问任何也使用您的 Facebook 登录凭据的应用程序和网站。
- 注意好友请求、聊天消息和新的关注者或朋友。警惕 Facebook 好友请求,这些请求来自您在 Facebook 或 Instagram 上已经成为好友且帖子为零的关注者。网络罪犯可能会入侵您朋友的帐户,向您发送好友请求,然后开始收集可用于入侵您帐户的有关您的信息。如果您的社交网络帐户遭到黑客攻击,请公开此事,并发布类似“警报,我的帐户已被黑客入侵。不要通过我的帐户回复朋友请求、直接消息或聊天。”
最重要的是,要多疑和谨慎。不要相信承诺您重设密码的电子邮件。没有公司会主动向您发送密码重置或帐户验证电子邮件。如果您对好友请求或聊天消息有疑问 – 忽略该消息并通过电子邮件或短信联系您的朋友,提醒他们注意可疑请求。
您是抵御网络攻击和黑客攻击的最佳防线。创建强密码。请记住要警惕使用紧急语言和/或向您承诺特别优惠或免费奖品的电子邮件、短信和电话。