认识安全策略 做安全的密码

教会员工如何设置安全有效的密码是一个经济实惠的安全策略。设置密码时应该注意哪些问题呢?有很多需要注意的。由于密码设置是最原始的，最经济的以及最容易实现的一种最安全的保护工具。但是，正如其它许多的安全一样，你需要不断的在实践中才能逐渐地提高使用密码的有效性。以下一些建议会帮助员工设置有效实用的密码。
　　不使用默认密码。一些产品在出厂之时设置的诸如"administrator"、"admin" 或是 "password"，这些密码如今看来只能加大系统被攻击的可能性，因此用户必须避免这些默认的密码。
　　设置足够长的密码。密码至少应该包含有9个及9个以上的数字或字母，一般说来，越长越好，这主要是为了减少密码被暴力破解的几率。
　　不要使用结构简单的词或数字组合。不管是什么语言的名称或是单词，黑客都可以通过一些专门的扫描程序快速猜出密码。
　　增加密码的组合复杂度。密码中尽量包含有数字，标点，上划线以及小写字母，凡是能使你的密码变得难以破解的一切手段都是可取的。
　　使用简单易记的句子帮助记忆。譬如，你可以使用一些简单的句子，“宠物的名字：XXX”然后选取每个单词的首字母，将数字变为阿拉伯数字，大小写和标点都保留下来。这样就形成了一个简单安全的密码。
　　避免写下密码。如果你实在是对自己的记忆不够自信，你可以写下一些提示，譬如，我宠物的名字。这样你就不会忘记了。
　　使用加密。如果你必须写下密码的话，你应该将其放在加密的文件夹里，不要以“密码”或是“安全代码”等敏感字样命名。如果有专门的加密工具是不错的选择，一些厂商，诸如Citrix Systems Inc., MyPasswordManager.com 和WhiteCanyon Inc都提供了比较优秀的密码管理器，国内的例如清大安科等也是不错的选择。
　　拒绝共享密码。即便是工作需要也不要和同事共用一个密码，如需要，应帮助他们建立自己的帐号，还有限制访客权限。
　　因人而异的密码。对于公司而言，一个统一的密码会加大公司的安全威胁。没有员工希望看到因为自己的密码丢失，一切信息都暴露于黑客之手?
　　工作和家庭使用的密码应该分开。将公事和私事分开是一个不赖的习惯，特别是家用电脑的用户有很多的时候，一些小孩或是配偶，他们可能对于密码数据的管理毫无意识。
　　定期更换密码。这是十分必要的，IT专家网建议用户至少应该3个月更换一次密码，对于保密要求很高的用户而言，甚至应该使用一次性密码。用户不要忽略您的安全性。Google统计全球有90%的计算机曾经或现在正受到木马的侵蚀，只是有些您并没有意识到。