信息化觀察網(wǎng)

本文來自安全牛。

在保護企業(yè)網(wǎng)絡(luò)安全的戰(zhàn)場上，密碼技術(shù)一直都站在最前沿。但密碼技術(shù)本身，也有著易遭破解、難于記憶、管理不便等不足和應(yīng)用挑戰(zhàn)。一旦企業(yè)中的密碼被攻擊者非法獲取，它們就會成為威脅企業(yè)數(shù)字化發(fā)展的重大威脅隱患，為潛在的網(wǎng)絡(luò)入侵和數(shù)據(jù)盜竊打開大門。為了最大程度地提升密碼應(yīng)用安全性，企業(yè)應(yīng)了解并遵循以下密碼安全最佳實踐：

01

建立強密碼應(yīng)用策略

避免設(shè)置弱密碼對于保護用戶賬戶不受未經(jīng)授權(quán)的訪問至關(guān)重要。美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）建議組織盡可能創(chuàng)建高強度和復(fù)雜的密碼，這些密碼既要難于破解，又要便于記憶。同時，要避免重復(fù)使用密碼，每個賬戶都應(yīng)該有一個唯一的密碼，以防止單個密碼泄露后危及多個帳戶的安全性。

02

使用專用的密碼管理器

如果沒有適當(dāng)?shù)拿艽a管理工具，為每個帳戶維護獨特而復(fù)雜的密碼是難以落地實現(xiàn)的。在企業(yè)中高效管理密碼的最有效方法就是使用專用的密碼管理器?？煽康拿艽a管理工具可以自動化創(chuàng)建、更新和共享密碼。還會記錄所有與密碼應(yīng)用有關(guān)的活動，并提供詳細的使用報告，讓企業(yè)監(jiān)視和審計密碼的使用情況，確保遵守安全策略并識別潛在的密碼應(yīng)用漏洞。

03

確保密碼被安全存儲

將密碼保存在安全的保險庫中并對其進行加密是基本的密碼管理要求。密碼儲存是密碼管理工具的主要功能之一。它是一個集中的加密數(shù)據(jù)庫，用于存儲密碼，只允許授權(quán)用戶訪問密碼。密碼保險庫需要使用強大的加密算法，使得無法破譯存儲在里面的密碼，以防攻擊者非法進入保險庫。另外，為一些關(guān)鍵的密碼添加額外的安全防護措施也是至關(guān)重要的。企業(yè)應(yīng)該確保超級管理員密碼受到額外的身份驗證保護。

04

定期更新密碼

密碼輪換是一種非常有效的安全措施，特別是在部分密碼因數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊而受到損害時，這一點至關(guān)重要。企業(yè)應(yīng)該將定期更新密碼作為常規(guī)操作，比如每三到六個月更新一次，并且在安全攻擊事件后立即人工更新。

05

提供安全的密碼恢復(fù)措施

確保用戶能夠安全地恢復(fù)密碼對于維護密碼應(yīng)用安全也是必不可少的。在企業(yè)的密碼恢復(fù)措施中，應(yīng)該包括向用戶驗證的電子郵件地址或手機發(fā)送一個獨特的、具有時間敏感性的代碼。企業(yè)還應(yīng)該將MFA策略納入到密碼恢復(fù)流程中。

06

對用戶隱藏密碼明文

隱藏密碼明文可以增加一層應(yīng)用安全性。很多密碼管理工具都可以自動填寫登錄憑據(jù)，而不需要向用戶透露具體的密碼明文。通過利用此功能，企業(yè)可以最大程度地降低密碼意外暴露或被惡意軟件工具破解的安全風(fēng)險。在很多高級密碼管理工具中，都會允許用戶自動創(chuàng)建和旋轉(zhuǎn)密碼，而用實際看到它們。這可以大大降低用戶與未經(jīng)授權(quán)的人員或外部人員共享憑據(jù)的風(fēng)險。

07

對員工進行密碼安全教育

人的因素是企業(yè)在密碼應(yīng)用中最薄弱的安全性環(huán)節(jié)之一。因此，創(chuàng)建嚴(yán)格的密碼策略并確保員工知曉這些策略至關(guān)重要。企業(yè)應(yīng)該定期組織安全培訓(xùn)，讓員工了解如何識別和應(yīng)對釣魚企圖和其他類型的密碼攻擊。此外，定期檢查和更新密碼策略以適應(yīng)不斷變化的威脅態(tài)勢也是非常重要的。

08

全面監(jiān)測密碼應(yīng)用活動

有效的密碼管理需要對所有帳戶的密碼活動進行持續(xù)監(jiān)控。當(dāng)企業(yè)定期跟蹤登錄嘗試、密碼更改和訪問模式時，就可以及早發(fā)現(xiàn)異?；蛭唇?jīng)授權(quán)的活動，并及時應(yīng)對潛在的安全威脅。通過異常密碼應(yīng)用信息，企業(yè)不僅可以防止未經(jīng)授權(quán)的訪問，還可以快速識別和緩解潛在的安全漏洞。

參考鏈接：

https://www.ekransystem.com/en/blog/password-management-best-practices