新聞公告

網(wǎng)易企業(yè)郵箱教您三招提升郵箱密碼安全

發(fā)布時(shí)間:2019-11-07

如果把郵箱系統(tǒng)比喻為一座城墻,郵箱中各項(xiàng)安全設(shè)置比喻為城門的守衛(wèi),那么郵箱密碼就如同城池的大門,縱使城墻筑起銅墻鐵壁,守衛(wèi)英勇無(wú)敵,但是城門搖搖欲墜,也會(huì)有被破門而入的風(fēng)險(xiǎn)。

三招教你提升郵箱密碼安全,守護(hù)好企業(yè)及個(gè)人的信息安全城池!

 

第一招:告別“弱密碼”

弱密碼(Weak passwords)即容易被破譯的密碼,多為簡(jiǎn)單的數(shù)字組合、鍵盤上的臨近鍵或常見(jiàn)姓名、設(shè)備初設(shè)密碼等。密碼強(qiáng)度越低,被黑客破解的可能性越高,對(duì)企業(yè)和個(gè)人信息及財(cái)產(chǎn)安全的威脅也越大。

常見(jiàn)的弱密碼組合形式例舉:

1.“懶人系000000,123456abc123等使用單一數(shù)字或默認(rèn)密碼;

2.“鍵盤俠qwerty,poiuyt1qaz2wsx等直接按照鍵盤字母順序設(shè)置密碼;

3.“情懷派5201314,940109,920321等用表白數(shù)字或自己/配偶等人的生日設(shè)置密碼;

4.“拼音黨zhangsan01,wangwu001等用自己的姓名拼音和簡(jiǎn)單數(shù)字組合設(shè)置密碼。



那么問(wèn)題來(lái)了,是不是密碼越難記就是強(qiáng)度越高呢?

有專家指出,保證密碼強(qiáng)度的關(guān)鍵是密碼長(zhǎng)度,密碼長(zhǎng)度越長(zhǎng),信息熵值越高,密碼強(qiáng)度越大,建議使用方便記憶的長(zhǎng)密碼。


溫馨提示:設(shè)置密碼至少8位數(shù)以上,并盡量避免直接使用用戶名、生日、連續(xù)數(shù)字這樣的簡(jiǎn)易密碼。


設(shè)置指導(dǎo):

在創(chuàng)建郵箱后,網(wǎng)易企業(yè)郵箱用戶可通過(guò)“郵箱設(shè)置-修改密碼”修改初始密碼為系統(tǒng)要求的密碼強(qiáng)度。

 


 

 

第二招:再見(jiàn)“萬(wàn)能鑰匙”

很多用戶在不同網(wǎng)站/平臺(tái)使用的是相同的帳號(hào)密碼,因此黑客可以通過(guò)獲取用戶在A網(wǎng)站的帳號(hào)密碼從而嘗試登錄B網(wǎng)站/平臺(tái),這也是人們常說(shuō)的“撞庫(kù)攻擊”。

像家里的門鎖和保險(xiǎn)柜鑰匙一樣,如果都使用一把萬(wàn)能鑰匙,一旦丟失,信息和財(cái)產(chǎn)安全將無(wú)法得到有效保障。設(shè)置郵箱密碼,也要堅(jiān)持一個(gè)鑰匙開一把鎖的原則,不復(fù)用其它平臺(tái)的密碼。


溫馨提示:保持密碼的獨(dú)立性。避免一旦某一平臺(tái)被入侵后威脅到其它平臺(tái)信息安全。

 

第三招:定期修改密碼

定期修改密碼能有效避免一定長(zhǎng)度的密碼在某一段時(shí)間內(nèi)被持續(xù)攻擊窮舉破解的可能性。

曾有網(wǎng)友舉過(guò)一個(gè)例子,假設(shè)你使用的密碼強(qiáng)度涵蓋了一億種密碼,入侵者窮舉需要30天。 當(dāng)入侵者窮舉到10天的時(shí)候(此時(shí)你的密碼已被獲得的概率是1/3),你更換了密碼,那么有2/3的可能,已經(jīng)窮舉過(guò)的那部分作廢,需要重新來(lái)過(guò)……如果密碼處于一直沒(méi)有更改的狀態(tài),有限的密碼長(zhǎng)度總是會(huì)存在被窮舉破解的風(fēng)險(xiǎn),因此定期修改密碼也有著重要的安全意義。


溫馨提示:至少每6個(gè)月修改一次密碼,修改密碼時(shí)盡量不要在原密碼基礎(chǔ)上只修改個(gè)別字符(如,原密碼QIni83&091,現(xiàn)密碼為QIni83&092)。

 

談到這么多的條條框框,可能會(huì)有用戶要發(fā)出來(lái)自靈魂深處的拷問(wèn)了,密碼安全性和靈活性真的就不能同時(shí)滿足嗎?

——?jiǎng)澲攸c(diǎn)↓

網(wǎng)易企業(yè)郵箱在保障用戶郵箱安全的同時(shí)也滿足用戶個(gè)性化密碼設(shè)置需求,支持企業(yè)在管理后自定義設(shè)置密碼強(qiáng)度規(guī)則及定期修改密碼等相關(guān)權(quán)限。(安全中心->密保管理->密碼規(guī)則管理)


一個(gè)“不合格”的密碼其潛在的危害如洪水猛獸,長(zhǎng)期使用弱密碼或復(fù)用其它網(wǎng)站的密碼,會(huì)大大增加企業(yè)信息安全被吞噬的風(fēng)險(xiǎn),建議大家行動(dòng)起來(lái),自查密碼強(qiáng)度,及時(shí)修改高強(qiáng)度的密碼,同時(shí)養(yǎng)成良好的郵箱使用習(xí)慣。