管理是IT管理中最大的痛點(diǎn)之一，因?yàn)樗强梢源頂?shù)字生活/工作中最大漏洞的主要功能之一，讓我們談?wù)劽艽a。

主要關(guān)注點(diǎn)是什么?

ID(即電子郵件地址)與密碼的組合允許某人對(duì)某個(gè)系統(tǒng)(即ERP，F(xiàn)acebook，...)的訪問(wèn)。現(xiàn)在，它存在許多網(wǎng)絡(luò)解決方案，以保護(hù)這個(gè)敏感的話(huà)題，但在這個(gè)私人/工作的交叉生活，公司保護(hù)自己遠(yuǎn)遠(yuǎn)不夠了。例如，人力資源可以使用自己的私人密碼訪問(wèn)她的Facebook帳戶(hù)和專(zhuān)業(yè)網(wǎng)站招聘，這顯然是一個(gè)大失敗，因?yàn)閷?zhuān)業(yè)的電子郵件地址很容易猜到...

主要的問(wèn)題是難以記住所有密碼和ID為不同的系統(tǒng)結(jié)合錯(cuò)誤的教育，我們給人們?nèi)绾卧O(shè)置“強(qiáng)”密碼...

唯一的ID /密碼系統(tǒng)，錯(cuò)誤的“好主意”

一些公司調(diào)整了一個(gè)唯一的ID /密碼系統(tǒng)，這意味著，為了交換更嚴(yán)格的安全策略，您將只有一個(gè)ID和一個(gè)密碼記住連接每一個(gè)地方。

第一個(gè)問(wèn)題，無(wú)論貴公司的政策如何強(qiáng)大，他們不會(huì)為您的私人帳戶(hù)強(qiáng)制執(zhí)行，因此它不會(huì)改變我描述的私人/工作交叉的漏洞。

第二個(gè)問(wèn)題是很容易猜到，如果我可以破解你的密碼，我將無(wú)限制地訪問(wèn)你的所有帳戶(hù)...

從我個(gè)人的經(jīng)驗(yàn)，我注意到大量的公司嘗試這樣的帳戶(hù)管理，然后回到一個(gè)更正常的、靈活和單獨(dú)的密碼管理。

如何管理我的ID?

ID /帳戶(hù)/用戶(hù)與密碼沒(méi)有什么不同，如果您找不到我的ID，即使您有正確的密碼，也無(wú)法連接到我的帳戶(hù)...

有一個(gè)錯(cuò)誤的想法，帳戶(hù)標(biāo)識(shí)可以公開(kāi)共享(如電子郵件地址)，因?yàn)樵谌魏吻闆r下，它不是那么難以找到。你應(yīng)該開(kāi)始把你的ID當(dāng)作密碼。

我也建議你有3個(gè)或更多不同的帳戶(hù)。一個(gè)用于專(zhuān)業(yè)用途，一個(gè)用于私人用途，第三種用于敏感/危險(xiǎn)活動(dòng)。

第2-首先對(duì)他們的使用非常明顯，所以讓我談?wù)劦谌齻€(gè)。此帳戶(hù)將用于敏感活動(dòng)，例如您不真正了解并引起關(guān)注的新網(wǎng)站(例如未知的電子商務(wù)平臺(tái))，甚至一些簡(jiǎn)報(bào)或在線(xiàn)調(diào)查。

不要擔(dān)心，如果以后您注意到這是一個(gè)安全的網(wǎng)站/系統(tǒng)，您可能(大部分時(shí)間)能夠更改您的電子郵件地址。

三個(gè)或更多不同的ID將防止您在違反情況下完全脆弱，特別是如果您獲得使用“敏感帳戶(hù)ID”的良好習(xí)慣。

黑客如何破解密碼?

這是最困難的部分，如何管理密碼...每個(gè)人都知道123456不是一個(gè)安全的密碼，仍然有很多人使用它(以及密碼，admin，azerty，qwerty，...)

它存在，主要是2種密碼攻擊，暴力和關(guān)鍵詞。

強(qiáng)力攻擊是一個(gè)自動(dòng)腳本，將嘗試所有可能的解決方案，如aaa，aab，aac，...，baa，bab，bac，... zaa，zab，...等等。

有這樣，有很多可能性，但它不是一個(gè)人的工作，但一臺(tái)機(jī)器，所以它非常非?？焖倨平庖粋€(gè)8位數(shù)的密碼。使用大寫(xiě)字母，小寫(xiě)字母，數(shù)字和特殊字符，的確是，給破解更多的困難，但是這是不夠的。

關(guān)鍵字攻擊

關(guān)鍵字攻擊類(lèi)似于暴力破解，但會(huì)嘗試存在于字典中的所有單詞以及特定單詞(即最知名的無(wú)安全密碼，您出生的城市，您的孩子姓名/昵稱(chēng)，... )。

這樣的攻擊對(duì)于選擇密碼太容易記住或與他們的私人生活相關(guān)的人是非常有效的。

那么如何管理我的密碼?

為了加強(qiáng)您的密碼的安全性，只有兩種方式，每個(gè)帳戶(hù)的長(zhǎng)密碼和唯一密碼。我知道，很難記住他們，所以讓我給你一個(gè)提示...

將您的密碼分為三部分。

1第一部分將提醒您帳戶(hù)的位置

2第二部分是你的核心和相同的密碼

3第三部分，是一個(gè)非邏輯和個(gè)人的部分

您的Windows密碼：

Windows-Ilovepasta-Ver.3

第一部分與我嘗試訪問(wèn)的帳戶(hù)相關(guān)

第二部分是我的一般和總是相同的核心密碼

第三部分是一個(gè)非邏輯部分，我決定鏈接到更改我的密碼的所有安全要求(大寫(xiě)，數(shù)字，特殊字符)的次數(shù)。

我的Facebook密碼：Facebook-Ilovepasta-N3verchange

正如你可以看到，它不是很難記住，但很難猜到和破解(31個(gè)字符!)

我的結(jié)論

所以讓我們記住，你應(yīng)該有至少3個(gè)帳戶(hù)(工作，私人，敏感)，這將保證你的私人生活不會(huì)影響你的工作生活，反之亦然。

對(duì)于密碼提醒，你當(dāng)然可以切換我的三個(gè)故障(核心密碼，版本，位置等)的順序，你可以自定義長(zhǎng)度(Fac為Facebook，Win為Windows等)和/或每個(gè)地方使用特殊字符。

- >三個(gè)帳戶(hù)，每個(gè)帳戶(hù)總是不同的密碼!

現(xiàn)在你更安全了;)

文章來(lái)源：微信號(hào)JW-assoc，轉(zhuǎn)載請(qǐng)聯(lián)系原作者。