良好的密码习惯不仅是用户获得网络安全的基本要求,也是IT服务人员的一项工作标准。不过,很多IT客服中心在这方面做的并不足够。如果您对密码进行过一些研究,您会读到一大堆似乎都是矛盾的随机建议。
让我们从不该做的事情开始:不要选择简单的密码并将其用于所有帐户之中。是的,IT人都知道这是很简单且很必要的。谁想过让不同的帐户使用相同的密码?这就是现状,很多人会使用不同的密码,请确保他人很难猜到。但是,用户们会忘记密码,进而找到IT帮助台进行重置。IT帮助台会找到该用户的账号,并为其重置。问题来了,如何把这密码告知用户呢?由于密码错误或账号被禁的原因,用户登录不了系统,当然也就收不到电子邮件中包含的密码或重置链接。而密码又要复杂,至少包含一定长度的数字、字母和符号的字符组合。于是,一种通用的(重置专用)密码就此诞生并通过电话渠道告知用户。内部人员以及离职人员知晓这个专用密码,当然,就可能会尝试将其用于他人的账户,以尝试登录。
网络安全界经常说,内部威胁占大部分,内部人员造成的安全事故最难防范,危害也最大。其实在大量的组织中,类似的安全隐患非常多,上述只是一个流程安全薄弱方面的典型案例,主要原因还是人员的安全意识不足。请记住,永远不要重用密码,要做好信息安全,我们需要像入侵者一样思考可能被利用到的安全弱点。
为了帮助客户提升用户们和IT人员们的信息安全意识,我司制作了大量的安全宣教素材,如下分享一张与此密码安全主题相关的的漫画宣传图片。如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构的内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。
