IT外包 IT外包

咨询热线

400-635-8089

为什么选择IT外包公司

为什么选择IT外包公司

微软云
IT采购
弱电工程
系统集成

推荐视频

   走进蓝盟

蓝盟IT外包,对威胁者和密码安全的三个误解

发布者:上海IT外包来源:http://www.lanmon.net点击数:1089

蓝盟IT小贴士,来喽!
密码安全性对组织很重要。 包含密码的访问证书是您进入网络的入口。 但是,密码仍然是安全的热点。 通常,员工是证书吊销的弱点。 但是,这可能是因为对威胁者如何实际获取密码信息缺乏认识。
误区一:千万不要写你的密码
事实:几十年来,关于密码安全最常见的建议是决不写密码。 虽然不想把密码贴在电脑屏幕上,在社交媒体上共享照片,但是可以写密码保存在安全的地方。 威胁者将使用更复杂的方法,如键盘记录和强制密码攻击。 请记住。 许多网络罪犯都希望能方便地访问尽可能多的系统。 对他们来说,在地方一级一个密码并不重要。
错误2 )作为多要素认证(MFA  )的安全,使用SMS是最好的
事实:对很多人来说,用邮件作为MFA当然是最简单的,但不是保证密码安全的最佳方法。 新的攻击媒体是你的手机号码,威胁者用SIM卡交换偷你的手机号码。
希望更换SIM卡的攻击者联系手机提供商,假装是你。 而且,你的号码链接到坏人使用的SIM卡上。 然后,他们可以访问用文本发送到你手机的任何MFA,以及你手机上的任何个人识别信息。 生物认证和认证器等其他MFA选项是更好的选择。
误区三:不需要密码的安全提示; 我的密码是独特的,安全的
事实:因为有数十亿的密码,所以任何密码都不是真正唯一的。 大多数用户通过更改大小写或添加符号来创建“唯一”密码。 然后,在知道“旧”密码被破译后再这样做。 威胁者使用密码散布等技术,尝试数百万普通密码,获得访问互联网的机会。 你的密码可能确实是独特的,难以破解,但是一个坏密码可以获得整个系统的访问权限。
文/上海蓝盟  IT外包专家
IT外包
中文
>
400-635-8089
立即
咨询 电话咨询
服务热线
400-635-8089
 微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部