如果把邮箱系统比喻为一座城墙,邮箱中各项安全设置比喻为城门的守卫,那么邮箱密码就如同城池的大门,纵使城墙筑起铜墙铁壁,守卫英勇无敌,但是城门摇摇欲坠,也会有被破门而入的风险。
三招教你提升邮箱密码安全,守护好企业及个人的信息安全城池!
01
告别弱密码
Q
什么是“弱密码”?
A
弱密码(Weak passwords)即容易被破译的密码,多为简单的数字组合、键盘上的临近键或常见姓名、设备初设密码等。密码强度越低,被黑客破解的可能性越高,对企业和个人信息及财产安全的威胁也越大。
【常见弱密码组合形式】
1.懒人系:使用单一数字或默认密码; (000000,123456,abc123等)
2.键盘侠:直接按照键盘字母顺序设置密码;
(qwerty,poiuyt,1qaz2wsx等)
3.情怀派:用表白数字或自己/配偶等人的生日设置密码;
(5201314,940109,920321等)
4.拼音党:用自己的姓名拼音和简单数字组合设置密码。
(zhangsan01,wangwu001等)
密码越难记,强度就越高吗?
有专家指出,保证密码强度的关键是密码长度,密码长度越长,信息熵值越高,密码强度越大,建议使用方便记忆的长密码。
温馨提示:设置密码至少8位数以上的密码,并尽量避免直接使用用户名、生日、连续数字这样的简易密码。
设置指导:
在创建邮箱后,企业邮用户可通过“邮箱设置-修改密码”修改初始密码为系统要求的密码强度。
02
再见“万能钥匙”
很多用户在不同网站/平台使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的帐号密码从而尝试登录B网站/平台,这也是人们常说的“撞库攻击”。
像家里的门锁和保险柜钥匙一样,如果都使用一把万能钥匙,一旦丢失,信息和财产安全将无法得到有效保障。设置邮箱密码,也要坚持一个钥匙开一把锁的原则,不复用其它平台的密码。
温馨提示:保持密码的独立性。避免一旦某一平台被入侵后威胁到其它平台信息安全。
03
定期修改密码
定期修改密码能有效避免一定长度的密码在某一段时间内被持续攻击穷举破解的可能性。
曾有网友举过一个例子,假设你使用的密码强度涵盖了一亿种密码,入侵者穷举需要30天。 当入侵者穷举到10天的时候(此时你的密码已被获得的概率是1/3),你更换了密码,那么有2/3的可能,已经穷举过的那部分作废,需要重新来过……如果密码处于一直没有更改的状态,有限的密码长度总是会存在被穷举破解的风险,因此定期修改密码也有着重要的安全意义。
温馨提示:至少每6个月修改一次密码,修改密码时尽量不要在原密码基础上只修改个别字符(如,原密码QIni83&091,现密码为QIni83&092)。
密码安全性和灵活性真的就不能同时满足吗?
(图片源于网络)
——划重点!↓
网易企业邮箱在保障用户邮箱安全的同时也满足用户个性化密码设置需求,支持企业在管理后自定义设置密码强度规则及定期修改密码等相关权限。(安全中心->密保管理->密码规则管理)
一个“不合格”的密码其潜在的危害如洪水猛兽,长期使用弱密码或复用其它网站的密码,会大大增加企业信息安全被吞噬的风险,建议大家行动起来,自查密码强度,及时修改高强度的密码,同时养成良好的邮箱使用习惯。
● 这是一条有声音的《邮箱安全使用指南》
● 这
(图片源于网络)
浏览器缓存常清理,记住密码犯大忌
二次验证要开启,短信、将军令任由你
异地登录提醒要设置,关键时刻提醒你
SSL加密真给力,安全传输更放心
客户端授权码常开启,登录口令是唯一
IP登录权限来设置,你的地盘听你地
SPF、DMARC保护你,伪造通通靠边去
异常设置要留意,涉及资金打款莫心急
安全习惯放心底 ,网易企业邮箱永远守护你!
以上由网易企业邮箱经销商(95163188.com)湖南领先网络科技整理发布。
网易企业邮箱服务:400-0908-163,在线QQ:3081786353
发表评论