如果把邮箱系统比喻为一座城墙,邮箱中各项安全设置比喻为城门的守卫,那么邮箱密码就如同城池的大门,纵使城墙筑起铜墙铁壁,守卫英勇无敌,但是城门摇摇欲坠,也会有被破门而入的风险。
三招教你提升邮箱密码安全,守护好企业及个人的信息安全城池!
第一招:告别“弱密码”
弱密码(Weak passwords)即容易被破译的密码,多为简单的数字组合、键盘上的临近键或常见姓名、设备初设密码等。密码强度越低,被黑客破解的可能性越高,对企业和个人信息及财产安全的威胁也越大。 常见的弱密码组合形式例举:
1.“懒人系”:000000,123456,abc123等使用单一数字或默认密码;
2.“键盘侠”:qwerty,poiuyt,1qaz2wsx等直接按照键盘字母顺序设置密码;
3.“情怀派”:5201314,940109,920321等用表白数字或自己/配偶等人的生日设置密码;
4.“拼音党”:zhangsan01,wangwu001等用自己的姓名拼音和简单数字组合设置密码。
那么问题来了,是不是密码越难记就是强度越高呢?
有专家指出,保证密码强度的关键是密码长度,密码长度越长,信息熵值越高,密码强度越大,建议使用方便记忆的长密码。
温馨提示:设置密码至少8位数以上,并尽量避免直接使用用户名、生日、连续数字这样的简易密码。
设置指导:
在创建邮箱后,网易企业邮箱用户可通过“邮箱设置-修改密码”修改初始密码为系统要求的密码强度。
第二招:再见“万能钥匙”
很多用户在不同网站/平台使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的帐号密码从而尝试登录B网站/平台,这也是人们常说的“撞库攻击”。
像家里的门锁和保险柜钥匙一样,如果都使用一把万能钥匙,一旦丢失,信息和财产安全将无法得到有效保障。设置邮箱密码,也要坚持一个钥匙开一把锁的原则,不复用其它平台的密码。
第三招:定期修改密码
定期修改密码能有效避免一定长度的密码在某一段时间内被持续攻击穷举破解的可能性。
网易企业邮箱在保障用户邮箱安全的同时也满足用户个性化密码设置需求,支持企业在管理后自定义设置密码强度规则及定期修改密码等相关权限。(安全中心->密保管理->密码规则管理)
一个“不合格”的密码其潜在的危害如洪水猛兽,长期使用弱密码或复用其它网站的密码,会大大增加企业信息安全被吞噬的风险,建议大家行动起来,自查密码强度,及时修改高强度的密码,同时养成良好的邮箱使用习惯。
转载请注明来自:http://www.163qiyeyun.cn/news/79601.html
标签:上海企业邮箱