2023 年您需要遵循的唯一密碼安全指南
已發表: 2023-05-05雖然密碼和雙因素身份驗證 (2FA) 等精通技術的解決方案繼續受到谷歌、蘋果和微軟等公司的青睞,但不起眼的密碼還沒有消亡。
在它們被完全淘汰之前,保持良好的密碼衛生是您的公司免受鍵盤記錄程序和AI 密碼破解程序等快速發展的威脅的唯一方法。
創建強密碼不是火箭科學——但相互矛盾的法規圍繞該主題造成了混亂,使企業很難知道在其係統中使用哪些要求。
為慶祝 2023 年國家密碼日,我們重溫了美國國家標準與技術研究院 (NIST) 的最新指南,並創建了一份密碼提示列表,供公司和員工在 2023 年遵循。您可以稍後感謝我們。
公司的簡單密碼提示
如果您負責為您的組織設置密碼策略,請繼續閱讀以了解六種做法。
1.設置最少八個字符的密碼
根據 NIST 的說法,創建一個更長的密碼比創建一個複雜的密碼更重要。 從 Hive Systems 的研究中可以清楚地看出這一點,該研究發現八個字符長的密碼可以在八小時內被普通黑客破解,而較短的代碼可以在幾分鐘內破解。
因此,為了讓網絡罪犯的日子更難過,同時讓您和您的企業更輕鬆,我們建議設置 8-64 字的字符數限制。
2.允許“顯示密碼”選項
當員工盲目輸入又長又復雜的密碼時,拼寫錯誤和錯誤非常常見。 這不僅使用戶更容易被阻止訪問他們的帳戶,還使他們將來不太可能創建複雜的代碼。
為了避免這個問題,NIST 告訴企業讓員工看到他們輸入的密碼。 這樣,可以消除猜測,避免壓力,並且您的員工將更有可能使用有效的代碼來保護他們的帳戶。
3.降低“密碼失敗”嘗試的限制
NIST 還建議在用戶輸入不正確的詳細信息時在一段時間內暫時禁止訪問帳戶,並在 100 次嘗試後將其完全鎖定。 他們建議公司應該讓員工在重新嘗試之前完成驗證碼,以確保計算機不會嘗試輸入該帳戶。
4.使用密碼和雙因素身份驗證
雖然這不是密碼提示,但政府機構建議企業在使用傳統代碼的同時使用雙因素身份驗證。 這為公司提供了重要的額外防禦層,使黑客更難進入您的系統。
有許多不同的 2FA 選項可供選擇,但使用單獨的驗證器設備或 U2F 安全密鑰是迄今為止確保帳戶安全的最佳方法。
5.不要過於頻繁地重設密碼
沒有員工喜歡定期更新密碼。 更重要的是,要求他們經常這樣做會導致創建缺乏想像力的、可破解的密碼。
因此,NIST 警告企業不要讓用戶過於頻繁地重設密碼。 這聽起來可能違反直覺,但根據該機構的說法,這是通過在整個組織中保持強大的代碼質量來對抗密碼疲勞的最佳方法。
6. 讓用戶複製粘貼密碼
密碼粘貼的名聲不好。 它通常被理解為與密碼安全相對立。 但正如英國國家網絡安全中心發現的那樣,它很少對公司構成直接威脅。
事實上,讓用戶跨平台粘貼代碼實際上已被證明可以通過減少錯誤並使用戶更容易遵循正確的密碼衛生來提高安全性。 這與 NIST 的最新指南一致,該指南告訴公司用戶應該能夠“在輸入 [密碼] 時使用‘粘貼’功能。”
工人的簡單密碼提示
不確定什麼構成 2023 年的強密碼? 繼續閱讀一些簡單、無憂的提示。
1.考慮使用密碼
一般來說,密碼越長越安全。 因此,雖然 NIST 建議企業設置最少八個字符,但使用 8 到 16 個字符的密碼短語是保護帳戶安全的更有效方法。 更重要的是,由於密碼短語用空格鍵分隔字符,它們通常也更容易記住,所以這是雙贏的!
2.避免字典裡的詞
簡單的單詞更容易破解。 因此,NIST 警告用戶不要使用包含字典單詞或簡單數字序列(如 123456 或 111111)的代碼。
一般來說,有創意是件好事。 雖然用戶應該避免使用諸如“密碼”、“猴子”或“蘋果”之類的簡單詞,但歡迎他們使用諸如“P@s5worD”、“M0nK3Y”或“@Ppl3”之類的詞的變體,因為只要它們仍然足夠長以滿足您的最低要求。
3.避免名字
雖然模仿親人、寵物或名人的名字創建密碼可能很誘人,但包含姓名的密碼更容易破解。 事實上,Cybernews 的研究表明,Eva、Alex 和 Anna 的名字一直被列為最常被黑客入侵的代碼。
為了使您的密碼不易受到攻擊,我們建議避免使用我們在上述步驟中概述的帶有特殊字符和數字的名稱。
4. 不要重複使用密碼
儘管我們大多數人都這樣做,但在多個帳戶中重複使用相同的密碼會使您成為潛伏威脅的重要目標。 這是因為一旦黑客破解了您的其中一個密碼,他們便可以訪問您的各種在線帳戶。
想出一個符合您使用的每個平台的密碼要求的獨特密碼絕非易事。 但幸運的是,您不必自己存儲和記住它們。
5.使用密碼管理器
使用可靠的密碼管理器是迄今為止在 2023 年保持密碼衛生的最簡單方法。
該解決方案不是在您的所有代碼上保持精神或物理標籤,而是為您存儲所有密碼,使用戶更容易部署長而復雜的代碼,這些代碼最有可能保護您的帳戶。
密碼管理員也可以負責生成強大的、難以破解的代碼,以幫助顯著緩解密碼疲勞的情況。
但是有這麼多選項可供選擇,您希望確保使用正確的工具繼續前進。 NordPass是我們最喜歡的密碼管理器,因為它具有用戶友好的設計和方便的功能,但我們在下表中展示了其他一些很棒的替代方案:
本地存儲選項 | 雙因素身份驗證 | 故障安全功能 | 密碼生成器功能 密碼管理器可以為您創建安全、複雜的密碼。 你不需要自己記住它們。 | 幫助說明 | 電子郵件支持 | 實時聊天支持 | 電話支持 | 價格 單個用戶每年的總成本。 | 商業計劃? | 商業價格 最便宜的商業計劃 | 點擊試用 | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tech.co 的首選 | |||||||||||||
北方通行證 | 1密碼 | 最後通行證 | 達什蘭 | 粘性密碼 | |||||||||
$2.99/月 | $36 | $36 | $60 | 30美元 | |||||||||
$3.59 用戶/月 | 19.95 美元/10 位用戶 | $3/用戶/月 | $60/用戶 | 29.99 美元/用戶 | |||||||||
試用 NordPass | 試試 1Password | 試用 LastPass | 試用 Dashlane | 粘性密碼 |