Passwords

Share |
Malware and antivirus software

Passwords

密碼

密碼是最基本的安全措施之一,但隨著它們的數量和復雜性的增加,安全管理和使用它們變得越來越具有挑戰性。 這就是為什麼需要額外的保護解決方案,如雙因素身份驗證,以加強密碼的功能。

密碼

密碼是最基本的安全措施之一,但隨著它們的數量和復雜性的增加,安全管理和使用它們變得越來越具有挑戰性。 這就是為什麼需要額外的保護解決方案,如雙因素身份驗證,以加強密碼的功能。

Reading time icon

5分鐘閱讀

Reading time icon

5 分鐘閱讀

中小企業為什麼要關心密碼?

根據 2017年 Verizon的數據洩露調查報告,多達81%的數據洩露是由密碼弱或被盜引起的。 鑑於在線洩露了超過 50億個密碼,基本密碼保護無效。

如果您認為您的組織沒有任何網絡犯罪分子利益,請再想一想。 中小企業是網絡犯罪分子的最佳選擇,因為他們擁有比消費者更多的有價值的數據和資產,但比擁有更大安全預算的企業更容易受到攻擊。

Passwords image

攻擊者如何竊取密碼?

1. 簡單,真實的技術包括肩膀衝浪,攻擊者在鍵入密碼時觀察潛在的受害者。

2. 攻擊者還通過社會工程操縱受害者的“人性弱點”。 顯然來自可靠的發件人的專業製作的在線表單或電子郵件(網絡釣魚攻擊)可以說服即使訓練有素的用戶洩露他們的密碼。

3. 在組織網絡中立足的網絡犯罪分子可以使用惡意軟件搜索包含密碼或日誌密碼擊鍵的文檔,並將此信息發送到他們的C&C服務器。 黑帽子還可以提取加密的密碼文件並將其破解。

4. 要求更高的攻擊技術。 攔截包括遠程或公共場所使用的員工設備的網絡流量

5. 破解密碼保護最流行的方法之一就是暴力破解密碼保護。 自動腳本會在很短的時間內嘗試數百萬個密碼組合,直到找到正確的密碼組合。 這就是多年來密碼變得越來越長的原因。 密碼越複雜,網絡犯罪分子就越需要猜測它。

Passwords image

如何建立一個好的密碼策略?

為確保您的組織擁有有效的密碼策略,建議您遵循以下特定過程:

您的組織還可以採取哪些措施來保護其密碼?

為了更好地保護組織員工的密碼,建議使用雙因素身份驗證(2FA) 這可以通過一次性密碼驗證帳戶持有者的身份 – 用戶擁有的 – 除了用戶名和密碼 – 用戶知道的內容 – 用戶知道的內容 - 從而保護對公司係統的訪問,即使在憑據洩露或被盜的情況下也是如此。

由於SMS和移動設備經常受到惡意軟件攻擊,現代2FA解決方案不會使用SMS驗證,而是選擇推送通知,因為它們更安全且用戶友好。 為了進一步提高身份驗證過程的安全性,組織可以通過實施多因素身份驗證(MFA)來添加生物統計 – 用戶也是如此– 。

ESET強大的2FA保護密碼

ESET Secure Authentication card image

除了滿足所需的合規性之外,基於移動的單擊式身份驗證還可以幫助您以無憂的方式保護數據。 它採用用戶友好的Android和iOS推送通知,易於管理,並在10分鐘內快速推出。 立即嘗試,看看它是如何工作的。

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。