密码是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此,使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码,世界上再好的安全措施也将变得毫无用处。 然而,密码的生成和使用并且没有一个统一的硬性规定必须适用于不同的业务场景。在我们日常工作生活中,在我国则参照等级保护要求即可。然而,等级保护对应标准要求,并未给出具体的要求细节,这个需要我们结合当下场景和技术合理保护账号密码。 弱密码(口令)的风险冒充我们的单位或员工进行欺诈和其他犯罪的人,包括:
推荐实践:
不推荐实践:
保护账户密码
我们应该为每个账户使用不同的密码这一事实可能会使它们很难记住。 密码管理器可以采用密码管理器进行对密码管理,同时要严格保护密码管理器的主密码,若有可能建议实现双重身份验证 (2FA) 。 账户安全 |
|