|
安全高级架构师尔德隆说:“没有完美的安全性。” 如果您可以访问网站或服务器,则认为它容易受到安全漏洞的攻击。这就是为什么如此多的企业在其业务模型中考虑欺诈行为的原因-他们希望每年因安全漏洞,IP损失等等而蒙受一定损失。
虽然您在连接到Internet时永远无法100%免受黑客的攻击,但是您可以采取一些步骤来保护您的个人和专业数据。您需要做的就是激活在现代企业级PC上越来越常见(或易于管理)的功能:多因素身份验证,基于客户端的用户身份验证和密码最佳实践。
多因素认证
多因素身份验证是一种简单但有效的安全系统,涉及使用至少两个身份验证因素(或方法)。它将不同的因素归为一类,以便即使一个因素受到损害,数据也仍然受到保护。在此系统下,因素分为三个领域:
venn-diagram.png
您知道的一些信息:密码,PIN码等
您拥有的东西: ATM卡,智能卡等
您是:指纹,虹膜等
为了使多因素身份验证成功,您需要从至少两个不同的域中提取,最多三个域。多因素身份验证的一个常见示例是从ATM提取现金时。为此,您插入ATM卡(您拥有的东西)并输入PIN(您知道的东西)。没有这两个因素,您将无法访问您的帐户-其他任何人也都无法访问。
企业也正在注意到,并且多重身份验证的普及度正在上升。2014年,接受调查的企业组织中有37%的大多数员工使用了多因素身份验证,到2016年,这一数字预计将增长到56%。[1]
您现在可以做什么
如果您有一台商务级PC,则您的PC可能已经包含了开始使用多因素身份验证所需的技术。实际上,惠普在其所有商用PC上都提供了多重身份验证。
请查阅您的手册或HP支持,确定除传统密码(例如指纹或智能卡读卡器)外,PC还支持的因素。只要确保从不同的领域中选择因素即可。
基于客户端的用户身份验证
每次登录系统时,您的身份都需要通过该系统进行身份验证。此过程发生两种方式之一:服务器端身份验证或基于客户端的身份验证。
通过服务器端身份验证,您的未加密信息(例如密码或指纹)将发送到服务器,并与该服务器的记录进行比较。使用基于客户端的身份验证,身份验证过程-例如,“此指纹是否与我们记录中的指纹匹配?” -在客户端设备(例如您的工作PC)上执行。
尽管基于客户端的身份验证不如基于客户端的身份验证常见,但它的安全性要高得多。实际上,Waldron说:
在几乎所有身份验证方案中,最好在客户端上执行直接身份验证,然后将“身份保证”传达给依赖方。
在基于客户端的身份验证方面,每个人都会取胜。客户端不再需要通过Internet发送未加密的私人信息或将该信息存储在另一方的服务器上,而依赖方不再需要在其服务器上存储敏感的客户端信息-减少了在以下情况下可以窃取的信息量:当骇客发生时。
您现在可以做什么
使用基于客户端的身份验证的最简单方法之一是使用强化的指纹传感器。传感器直接在硬件中对您的指纹进行身份验证,而不是将其发送到服务器或硬盘驱动器,然后返回可用于解密密码库的密钥。
密码最佳做法
如前所述,密码不是完美的。尽管对于我们中的某些人来说,实现和使用上述功能似乎并不实际,但每个人都可以从遵循基本密码最佳实践中受益。它们实施起来很快,可以为您省去很多麻烦。
为了充分利用密码的安全性,您的密码应为:
长-至少16个字符。[2] 使用密码管理器来存储唯一的密码并填写登录表格,这样您就不必记住它们。
复杂-包含符号,数字,大写字母,小写字母和空格(如果可能)
唯一-仅使用一次密码,请勿在各个帐户之间重复使用或重复使用
短暂-国家网络安全联盟建议每60天更改一次密码[3]
难以猜测-避免在词典中找到常见单词,名称的全部或部分,重复的字母或与键盘布局对齐的组合,例如“ QWERTY”或“ 123456”
如果不确定密码是否足够安全或是否满足上述条件,可以使用几种可靠的服务来检查您的密码强度。
微软的安全与安全中心提供了一个免费的密码检查器,您可以通过浏览器访问它,而Mac用户可以通过“钥匙串访问”实用程序访问Apple的密码助手。
您现在可以做什么
您可以做的第一件事-第二秒钟-修改您最重要的密码,使其与密码最佳做法保持一致。这包括您的工作帐户,个人电子邮件,银行帐户以及任何其他包含敏感数据的服务。如果您需要帮助记住新密码,请考虑使用密码管理器,例如HP Password Manager。[4]这样,您只需进行一次身份验证就可以访问所有系统。
您还可以采用一种系统来使密码更容易记住。例如,使用首字母缩写词,您可以将短语“我出生于1986年,而我的父母仍然住在湖街上!” 进入“ Iwbi1986ampsloLS!” -创建易于记住的强密码。
密码正在不断变化,尽管它们永远不会是完美的,但它们仍然可以提供有效的第一层防御,以防御黑客和其他行为。以上功能和技术在现代商用PC上越来越常见,从而比以往任何时候都更容易保护您的私有数据。您所要做的就是使用它们。
了解有关使用密码保护您的业务的更多信息。
[1] SafeNet ,2014年全球年度认证调查
[2] CNET,密码安全性指南(以及您为什么要注意),2014年
[3]保持在线安全,密码管理最佳做法,2013年
[4] HP Password Manager需要Internet Explorer或Chrome。某些网站和应用程序可能不受支持。用户可能需要启用或允许Internet浏览器中的加载项/扩展名。
|
