TOM企业邮箱安全小贴士｜如何提升邮箱密码安全？

发布时间：2022-11-11 11:14:00 所属栏目：安全来源：

导读：　　如果把邮箱系统比喻为一座城墙，邮箱中各项安全设置比喻为城门的守卫，那么邮箱密码就如同城池的大门，纵使城墙筑起铜墙铁壁，守卫英勇无敌，但是城门摇摇欲坠，也会有被破门而入的风险。

　　TOM企业邮箱三

　　如果把邮箱系统比喻为一座城墙，邮箱中各项安全设置比喻为城门的守卫，那么邮箱密码就如同城池的大门，纵使城墙筑起铜墙铁壁，守卫英勇无敌，但是城门摇摇欲坠，也会有被破门而入的风险。

　　TOM企业邮箱三招教你提升邮箱密码安全，守护好企业及个人的信息安全城池！

　　01告别弱密码

　　什么是“弱密码”？

　　弱密码（Weak passwords）即容易被破译的密码，多为简单的数字组合、键盘上的临近键或常见姓名、设备初设密码等。密码强度越低，被黑客破解的可能性越高，对企业和个人信息及财产安全的威胁也越大。

　　【常见弱密码组合形式】

　　1.懒人系：使用单一数字或默认密码；（000000，123456，abc123等）

　　2.键盘侠：直接按照键盘字母顺序设置密码；（qwerty，poiuyt，1qaz2wsx等）

　　3.情怀派：用表白数字或自己/配偶等人的生日设置密码；（5201314，940109，920321等）

　　4.拼音党：用自己的姓名拼音和简单数字组合设置密码。（zhangsan01，wangwu001等）

　　密码越难记，强度就越高吗？

　　有专家指出，保证密码强度的关键是密码长度，密码长度越长，信息熵值越高，密码强度越大，建议使用方便记忆的长密码。

　　温馨提示：设置密码至少8位数以上的密码，并尽量避免直接使用用户名、生日、连续数字这样的简易密码。

　　设置指导：

　　在创建邮箱后，企业邮用户可通过“邮箱设置-修改密码”修改初始密码为系统要求的密码强度。

　　02再见“万能钥匙”

　　很多用户在不同网站/平台使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的帐号密码从而尝试登录B网站/平台，这也是人们常说的“撞库攻击”。

　　像家里的门锁和保险柜钥匙一样，如果都使用一把万能钥匙，一旦丢失，信息和财产安全将无法得到有效保障。设置邮箱密码，也要坚持一个钥匙开一把锁的原则，不复用其它平台的密码。

　　温馨提示：保持密码的独立性。避免一旦某一平台被入侵后威胁到其它平台信息安全。

　　03定期修改密码

　　定期修改密码能有效避免一定长度的密码在某一段时间内被持续攻击穷举破解的可能性。

　　曾有网友举过一个例子，假设你使用的密码强度涵盖了一亿种密码，入侵者穷举需要30天。当入侵者穷举到10天的时候（此时你的密码已被获得的概率是1/3），你更换了密码，那么有2/3的可能，已经穷举过的那部分作废，需要重新来过……如果密码处于一直没有更改的状态，有限的密码长度总是会存在被穷举破解的风险，因此定期修改密码也有着重要的安全意义。

　　温馨提示：至少每6个月修改一次密码，修改密码时尽量不要在原密码基础上只修改个别字符（如，原密码QIni83&091，现密码为QIni83&092）。

　　密码安全性和灵活性真的就不能同时满足吗？

　　——划重点！↓

　　TOM企业邮箱在保障用户邮箱安全的同时也满足用户个性化密码设置需求，支持企业在管理后自定义设置密码。（安全中心->密保管理->密码规则管理）

　　一个“不合格”的密码其潜在的危害如洪水猛兽，长期使用弱密码或复用其它网站的密码，会大大增加企业信息安全被吞噬的风险，建议大家行动起来，自查密码强度，及时修改高强度的密码邮件系统安全，同时养成良好的邮箱使用习惯。

（编辑：应用网_扬州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

利用MySQL UDF进行的一	当我们谈论勒索病毒时
CVE-2022–26923漏洞解	企业进行有效勒索软件