新聞公告

網易企業(yè)郵箱教您三招提升郵箱密碼安全

發(fā)布時間：2019-11-07

如果把郵箱系統(tǒng)比喻為一座城墻，郵箱中各項安全設置比喻為城門的守衛(wèi)，那么郵箱密碼就如同城池的大門，縱使城墻筑起銅墻鐵壁，守衛(wèi)英勇無敵，但是城門搖搖欲墜，也會有被破門而入的風險。

三招教你提升郵箱密碼安全，守護好企業(yè)及個人的信息安全城池！

 

第一招：告別“弱密碼”

弱密碼（Weak passwords）即容易被破譯的密碼，多為簡單的數字組合、鍵盤上的臨近鍵或常見姓名、設備初設密碼等。密碼強度越低，被黑客破解的可能性越高，對企業(yè)和個人信息及財產安全的威脅也越大。

常見的弱密碼組合形式例舉：

1.“懶人系”：000000，123456，abc123等使用單一數字或默認密碼；

2.“鍵盤俠”：qwerty，poiuyt，1qaz2wsx等直接按照鍵盤字母順序設置密碼；

3.“情懷派”：5201314,940109,920321等用表白數字或自己/配偶等人的生日設置密碼；

4.“拼音黨”：zhangsan01，wangwu001等用自己的姓名拼音和簡單數字組合設置密碼。

那么問題來了，是不是密碼越難記就是強度越高呢？

有專家指出，保證密碼強度的關鍵是密碼長度，密碼長度越長，信息熵值越高，密碼強度越大，建議使用方便記憶的長密碼。

溫馨提示：設置密碼至少8位數以上，并盡量避免直接使用用戶名、生日、連續(xù)數字這樣的簡易密碼。

設置指導：

在創(chuàng)建郵箱后，網易企業(yè)郵箱用戶可通過“郵箱設置-修改密碼”修改初始密碼為系統(tǒng)要求的密碼強度。

 

 

 

第二招：再見“萬能鑰匙”

很多用戶在不同網站/平臺使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的帳號密碼從而嘗試登錄B網站/平臺，這也是人們常說的“撞庫攻擊”。

像家里的門鎖和保險柜鑰匙一樣，如果都使用一把萬能鑰匙，一旦丟失，信息和財產安全將無法得到有效保障。設置郵箱密碼，也要堅持一個鑰匙開一把鎖的原則，不復用其它平臺的密碼。

溫馨提示：保持密碼的獨立性。避免一旦某一平臺被入侵后威脅到其它平臺信息安全。

 

第三招：定期修改密碼

定期修改密碼能有效避免一定長度的密碼在某一段時間內被持續(xù)攻擊窮舉破解的可能性。

曾有網友舉過一個例子，假設你使用的密碼強度涵蓋了一億種密碼，入侵者窮舉需要30天。 當入侵者窮舉到10天的時候（此時你的密碼已被獲得的概率是1/3），你更換了密碼，那么有2/3的可能，已經窮舉過的那部分作廢，需要重新來過……如果密碼處于一直沒有更改的狀態(tài)，有限的密碼長度總是會存在被窮舉破解的風險，因此定期修改密碼也有著重要的安全意義。

溫馨提示：至少每6個月修改一次密碼，修改密碼時盡量不要在原密碼基礎上只修改個別字符（如，原密碼QIni83&091，現(xiàn)密碼為QIni83&092）。

 

談到這么多的條條框框，可能會有用戶要發(fā)出來自靈魂深處的拷問了，密碼安全性和靈活性真的就不能同時滿足嗎？

——劃重點↓

網易企業(yè)郵箱在保障用戶郵箱安全的同時也滿足用戶個性化密碼設置需求，支持企業(yè)在管理后自定義設置密碼強度規(guī)則及定期修改密碼等相關權限。（安全中心->密保管理->密碼規(guī)則管理）

一個“不合格”的密碼其潛在的危害如洪水猛獸，長期使用弱密碼或復用其它網站的密碼，會大大增加企業(yè)信息安全被吞噬的風險，建議大家行動起來，自查密碼強度，及時修改高強度的密碼，同時養(yǎng)成良好的郵箱使用習慣。