2023 年您需要遵循的唯一密码安全指南
已发表: 2023-05-05虽然密码和双因素身份验证 (2FA) 等精通技术的解决方案继续受到谷歌、苹果和微软等公司的青睐,但不起眼的密码还没有消亡。
在它们被完全淘汰之前,保持良好的密码卫生是您的公司免受键盘记录程序和AI 密码破解程序等快速发展的威胁的唯一方法。
创建强密码不是火箭科学——但相互矛盾的法规围绕该主题造成了混乱,使企业很难知道在其系统中使用哪些要求。
为庆祝 2023 年国家密码日,我们重温了美国国家标准与技术研究院 (NIST) 的最新指南,并创建了一份密码提示列表,供公司和员工在 2023 年遵循。您可以稍后感谢我们。
公司的简单密码提示
如果您负责为您的组织设置密码策略,请继续阅读以了解六种做法。
1.设置最少八个字符的密码
根据 NIST 的说法,创建一个更长的密码比创建一个复杂的密码更重要。 从 Hive Systems 的研究中可以清楚地看出这一点,该研究发现八个字符长的密码可以在八小时内被普通黑客破解,而较短的密码可以在几分钟内破解。
因此,为了让网络罪犯更难破解您的密码,同时让您和您的企业更轻松,我们建议设置 8-64 位的字符数限制。
2.允许“显示密码”选项
当员工盲目输入又长又复杂的密码时,拼写错误和错误非常常见。 这不仅使用户更容易被阻止访问他们的帐户,还使他们将来不太可能创建复杂的代码。
为了避免这个问题,NIST 告诉企业让员工看到他们输入的密码。 这样,可以消除猜测,避免压力,并且您的员工将更有可能使用有效的代码来保护他们的帐户。
3.降低“密码失败”尝试的限制
NIST 还建议在用户输入不正确的详细信息时在一段时间内暂时禁止访问帐户,并在 100 次尝试后将其完全锁定。 他们建议公司应该让员工在重新尝试之前完成验证码,以确保计算机不会尝试输入该帐户。
4.使用密码和双因素身份验证
虽然这不是密码提示,但政府机构建议企业在使用传统代码的同时使用双因素身份验证。 这为公司提供了重要的额外防御层,使黑客更难进入您的系统。
有许多不同的 2FA 选项可供选择,但使用单独的验证器设备或 U2F 安全密钥是迄今为止确保帐户安全的最佳方式。
5.不要过于频繁地重设密码
没有员工喜欢定期更新密码。 更重要的是,要求他们经常这样做会导致创建缺乏想象力的、可破解的密码。
因此,NIST 警告企业不要让用户过于频繁地重设密码。 这听起来可能违反直觉,但根据该机构的说法,这是通过在整个组织中保持强大的代码质量来对抗密码疲劳的最佳方法。
6. 让用户复制粘贴密码
密码粘贴的名声不好。 它通常被理解为与密码安全相对立。 但正如英国国家网络安全中心发现的那样,它很少对公司构成直接威胁。
事实上,让用户跨平台粘贴代码实际上已被证明可以通过减少错误并使用户更容易遵循正确的密码卫生来提高安全性。 这与 NIST 的最新指南一致,该指南告诉公司用户应该能够“在输入 [密码] 时使用‘粘贴’功能。”
工人的简单密码提示
不确定什么构成 2023 年的强密码? 继续阅读一些简单、无忧的提示。
1.考虑使用密码
一般来说,密码越长越安全。 因此,虽然 NIST 建议企业制定最少八个字符的密码,但使用 8 到 16 个字符的密码短语是保护您的帐户安全的更有效方法。 更重要的是,由于密码短语用空格键分隔字符,它们通常也更容易记住,所以这是双赢的!
2.避免字典里的词
简单的单词更容易破解。 因此,NIST 警告用户不要使用包含字典单词或简单数字序列(如 123456 或 111111)的代码。
一般来说,有创意是件好事。 虽然用户应该远离“密码”、“猴子”或“苹果”等简单词,但欢迎他们使用“P@s5worD”、“M0nK3Y”或“@Ppl3”等词的变体,因为只要它们仍然足够长以满足您的最低要求。
3.避免名字
虽然模仿亲人、宠物或名人的名字创建密码可能很诱人,但包含姓名的密码更容易破解。 事实上,Cybernews 的研究表明,Eva、Alex 和 Anna 的名字一直被列为最常被黑客入侵的代码。
为了使您的密码不易受到攻击,我们建议避免使用我们在上述步骤中概述的带有特殊字符和数字的名称。
4. 不要重复使用密码
尽管我们大多数人都这样做,但在多个帐户中重复使用相同的密码会使您成为潜伏威胁的重要目标。 这是因为一旦黑客破解了您的其中一个密码,他们便可以访问您的各种在线帐户。
想出一个符合您使用的每个平台的密码要求的独特密码绝非易事。 但幸运的是,您不必自己存储和记住它们。
5.使用密码管理器
使用可靠的密码管理器是迄今为止在 2023 年保护密码和数据卫生的最简单方法。
该解决方案不是在您的所有代码上保持精神或物理标签,而是为您存储所有密码,使用户更容易部署长而复杂的代码,这些代码最有可能保护您的帐户。
密码管理员也可以负责生成强大的、难以破解的代码,以帮助显着缓解密码疲劳的情况。
但是有这么多选项可供选择,您希望确保使用正确的工具继续前进。 NordPass是我们最喜欢的密码管理器,因为它具有用户友好的设计和方便的功能,但我们在下表中展示了其他一些很棒的替代方案:
本地存储选项 | 双因素身份验证 | 故障安全功能 | 密码生成器功能 密码管理器可以为您创建安全、复杂的密码。 你不需要自己记住它们。 | 帮助说明 | 电子邮件支持 | 实时聊天支持 | 电话支持 | 价格 单个用户每年的总成本。 | 商业计划? | 商业价格 最便宜的商业计划 | 点击试用 | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tech.co 的首选 | |||||||||||||
北方通行证 | 1密码 | 最后通行证 | 达什兰 | 粘性密码 | |||||||||
$2.99/月 | $36 | $36 | $60 | 30美元 | |||||||||
$3.59 用户/月 | 19.95 美元/10 位用户 | $3/用户/月 | $60/用户 | 29.99 美元/用户 | |||||||||
试用 NordPass | 试试 1Password | 试用 LastPass | 试用 Dashlane | 粘性密码 |