什么是密码保护?

密码保护通过检测和阻止已知的弱密码和特定于你组织的弱术语来帮助保护你的数据免受恶意操作者的侵害。

密码保护定义

密码保护通过检测和阻止已知的弱密码、其变体和特定于你组织的弱术语来帮助保护你的数据免受恶意操作者的侵害。

为什么密码保护很重要?

密码是防止未经授权访问在线帐户、设备和文件的第一道防线。强密码有助于保护数据免受恶意攻击者和恶意软件的侵害。密码越强,信息受保护的程度越高。使用弱密码就像让你的汽车或家门敞开 - 很不安全。

弱密码的后果

当普通人拥有超过 150 个在线帐户时,会发生密码疲劳。很多人都倾向于为多个帐户使用简单密码或同一密码,而不是为每个帐户创建爱你唯一密码。然而,密码自满可能会给个人用户和企业带来毁灭性的后果。

 

对于个人而言,有价值的个人、财务和医疗信息的丢失可能会产生长期的财务和声誉影响。受害者可能会发现自己无法购买汽车、租房或获得抵押贷款;他们甚至可能被拒绝提供重要的医疗服务。对于许多人来说,恢复他们的好名声并让他们的生活重回正轨可能需要时间和财力。

 

当网络犯罪分子未经授权访问组织的数据时,后果可能很严重。企业可能会遭受收入、知识产权和运营中断的重大损失,并招致监管罚款和声誉受损。

 

黑客窃取密码的方式变得越来越老练。

密码是如何被黑的?

恶意操作者使用多种策略窃取密码,包括:

  • 暴力攻击,一种使用试错法来破解密码和登录凭据以获得对帐户和系统的未经授权访问的方法。
  • 凭据填充,自动使用被盗的用户名和密码来获得对在线帐户的未经授权的访问。
  • 字典攻击,试图通过输入字典中的每个单词、使用带有字符和字母数字替换的单词的派生词以及使用泄露的密码和关键短语来破解密码。
  • 键盘记录,使用软件程序跟踪用户的键盘敲击以窃取 PIN、信用卡号、用户名、密码等。
  • 恶意软件,旨在损害或利用计算机系统的恶意软件,在许多情况下,用于窃取密码。
  • 密码喷射,对多个帐户使用一个密码,以避免帐户锁定和不被发现。
  • 网络钓鱼,诱使用户与冒充合法机构和供应商的黑客共享他们的凭据。

 

防范密码黑客的最佳方法是:

  • 在所有设备和帐户上使用强密码。
  • 对链接和附件持怀疑态度。
  • 屏蔽文件、设备屏幕和键盘,以防止犯罪分子通过窥视目标的肩膀来窃取密码。
  • 避免使用公共 Wi-Fi 访问个人和财务数据。
  • 在所有设备上安装防病毒和反恶意软件。

如何创建强密码

强密码可以帮助防御网络攻击并降低安全漏洞的风险。它们通常很长(至少 12 个字符),包括大写字母、小写字母、数字和特殊字符。强密码不应包含任何个人信息。

 

请遵循以下准则来创建强密码:

  • 至少使用 8 到 12 个字符。
  • 使用字母、数字和符号的组合。
  • 至少使用一个大写字母。
  • 为每个帐户使用不同的密码。
  • 使用不常见、不寻常的单词。从歌词、引语或流行短语中汲取灵感,让密码更容易记住。例如,使用句子中每个单词的前两个字母,例如“Veritable Quandary was my favorite Portland restaurant”可以得到密码:VeQuwamyfaPore97!.

 

强密码包含如下示例:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

 

弱密码通常包含个人信息或遵循键盘模式。弱密码包含如下示例:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

密码保护解决方案

密码保护对于保护数据和防止身份泄露和数据泄露至关重要。个人可以通过在其在线帐户、设备和文件上使用强密码来帮助抵御黑客。组织可以使用 Microsoft 的身份验证和访问控制以及无密码保护解决方案等服务来保护对宝贵资源和数据的访问。

详细了解 Microsoft 安全

常见问题解答

|

密码安全通过检测和阻止已知的弱密码、其变体和特定于你组织的弱术语来帮助保护你的数据免受恶意操作者的侵害。

 

密码是防止未经授权访问设备和在线帐户的第一道防线。密码越强,设备、文件和帐户受保护的程度越高。

保护密码的最佳方法如下:

  • 创建长度超过 12 个字符的强密码,包括大写和小写字母、标点符号,并避免键盘或小键盘上的易记路径。
  • 避免多个帐户使用同一密码。
  • 将密码在线(例如使用密码管理器)和离线存储在安全的地方。
  • 使用需要两个或更多标识的多重身份验证来访问帐户。
  • 在设备上安装防病毒和反恶意软件,以检测可疑活动并向你发出警报。

恶意操作者使用多种策略来窃取密码,包括:

  • 暴力攻击,一种使用试错法来破解密码和登录凭据以获得对帐户和系统的未经授权访问的方法。
  • 凭据填充,自动使用被盗的用户名和密码来获得对在线帐户的未经授权的访问。
  • 字典攻击,试图通过输入字典中的每个单词、使用带有字符和字母数字替换的单词的派生词以及使用泄露的密码和关键短语来破解密码。
  • 键盘记录,使用软件程序跟踪用户的键盘敲击,包括 PIN 码、信用卡号、用户名和密码。
  • 恶意软件,恶意软件,旨在损害或利用计算机系统的恶意软件,在许多情况下,用于窃取密码。
  • 密码喷射,对多个帐户使用一个密码,以避免帐户锁定和不被发现。
  • 网络钓鱼,诱使用户与冒充合法机构和供应商的黑客共享他们的凭据。

密码强度是衡量密码对攻击的有效性的标准。密码的强度取决于其长度、复杂性和不可预测性。

强密码是抵御网络攻击的第一道防线,有助于降低安全漏洞的风险。它们通常很长,包括大写字母、小写字母、数字和特殊字符。强密码不应包含任何个人信息。示例包括:

  • Pilot-Goose-21-Cheese-Wizard.
  • Pie_Bumpy_Dove_Mac44.
  • Oui.Mister.Kitkat.99.