- ข้อความ
- ประวัติศาสตร์
Sidebar: Password SecuritySo why is
Sidebar: Password Security
So why is using just a simple user ID/password not considered a secure method of authentication? It turns
out that this single-factor authentication is extremely easy to compromise. Good password policies must
be put in place in order to ensure that passwords cannot be compromised. Below are some of the more
common policies that organizations should put in place.
• Require complex passwords. One reason passwords are compromised is that they can be easily guessed. A recent study
found that the top three passwords people used in 2012 were password, 123456 and 12345678.1 A password should not
be simple, or a word that can be found in a dictionary. One of the first things a hacker will do is try to crack a password by testing every term in the dictionary! Instead, a good password policy is one that requires the use of a minimum of
eight characters, and at least one upper-case letter, one special character, and one number.
• Change passwords regularly. It is essential that users change their passwords on a regular basis. Users should change
their passwords every sixty to ninety days, ensuring that any passwords that might have been stolen or guessed will not
be able to be used against the company.
• Train employees not to give away passwords. One of the primary methods that is used to steal passwords is to simply
figure them out by asking the users or administrators. Pretexting occurs when an attacker calls a helpdesk or security
administrator and pretends to be a particular authorized user having trouble logging in. Then, by providing some
personal information about the authorized user, the attacker convinces the security person to reset the password and tell
him what it is. Another way that employees may be tricked into giving away passwords is through e-mail phishing.
Phishing occurs when a user receives an e-mail that looks as if it is from a trusted source, such as their bank, or their
employer. In the e-mail, the user is asked to click a link and log in to a website that mimics the genuine website and
enter their ID and password, which are then captured by the attacker.
So why is using just a simple user ID/password not considered a secure method of authentication? It turns
out that this single-factor authentication is extremely easy to compromise. Good password policies must
be put in place in order to ensure that passwords cannot be compromised. Below are some of the more
common policies that organizations should put in place.
• Require complex passwords. One reason passwords are compromised is that they can be easily guessed. A recent study
found that the top three passwords people used in 2012 were password, 123456 and 12345678.1 A password should not
be simple, or a word that can be found in a dictionary. One of the first things a hacker will do is try to crack a password by testing every term in the dictionary! Instead, a good password policy is one that requires the use of a minimum of
eight characters, and at least one upper-case letter, one special character, and one number.
• Change passwords regularly. It is essential that users change their passwords on a regular basis. Users should change
their passwords every sixty to ninety days, ensuring that any passwords that might have been stolen or guessed will not
be able to be used against the company.
• Train employees not to give away passwords. One of the primary methods that is used to steal passwords is to simply
figure them out by asking the users or administrators. Pretexting occurs when an attacker calls a helpdesk or security
administrator and pretends to be a particular authorized user having trouble logging in. Then, by providing some
personal information about the authorized user, the attacker convinces the security person to reset the password and tell
him what it is. Another way that employees may be tricked into giving away passwords is through e-mail phishing.
Phishing occurs when a user receives an e-mail that looks as if it is from a trusted source, such as their bank, or their
employer. In the e-mail, the user is asked to click a link and log in to a website that mimics the genuine website and
enter their ID and password, which are then captured by the attacker.
0/5000
แถบด้านข้าง: ความปลอดภัยดังนั้นจึงใช้เพียงแค่ผู้ใช้ง่าย ID/รหัส ผ่านไม่พิจารณาทางวิธีการรับรองความถูกต้องหรือไม่ ก็เปลี่ยนออกที่รับรองความถูกต้องเดียวตัวนี้ง่ายมากที่จะประนีประนอม นโยบายรหัสผ่านที่ดีต้องจะเก็บไว้เพื่อให้แน่ใจว่า รหัสผ่านไม่สามารถทำลาย ด้านล่างมีมากกว่านโยบายทั่วไปที่องค์กรควรเก็บไว้•ต้องใช้รหัสผ่านที่ซับซ้อน เหตุผลหนึ่งที่มีโจมตีรหัสผ่านคือ ว่า พวกเขาสามารถเป็นได้เดา การศึกษาล่าสุดพบว่า ด้านบนผ่านสามคนใช้ในปี 2012 มีรหัสผ่าน 123456 และ 12345678.1 รหัสผ่านไม่ควรได้ง่าย หรือคำที่สามารถพบได้ในพจนานุกรม หนึ่งในสิ่งแรกที่แฮกเกอร์จะทำคือพยายามถอดรหัสผ่าน โดยการทดสอบทุกคำในพจนานุกรม แทน นโยบายรหัสผ่านที่ดีเป็นที่ต้องใช้อย่างน้อยแปด ตัว และตัวอักษรพิมพ์ใหญ่ หนึ่งอักขระพิเศษ และหนึ่งหมายเลข•เปลี่ยนรหัสผ่านเป็นประจำ มันเป็นสิ่งสำคัญที่ผู้ใช้เปลี่ยนรหัสผ่านเป็นประจำ ผู้ใช้ควรเปลี่ยนรหัสผ่านทุก ๆ หก-90 วัน มั่นใจว่า รหัสผ่านใด ๆ ที่อาจถูกขโมย หรือเดาจะไม่สามารถใช้กับบริษัท•รถไฟพนักงานไม่ให้ผ่าน หนึ่งในวิธีหลักที่ใช้ในการขโมยรหัสผ่านนั้นเพื่อรูปเหล่านั้นออกจากการถามผู้ใช้หรือผู้ดูแลระบบ Pretexting เกิดขึ้นเมื่อผู้โจมตีฝ่ายหรือความปลอดภัยผู้ดูแล และแอบให้ ผู้ได้รับอนุญาตที่มีปัญหาในการเข้าสู่ระบบ โดยการให้บางแล้วข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ที่ได้รับอนุญาต ผู้โจมตี convinces บุคคลความปลอดภัยการตั้งค่ารหัสผ่าน และแจ้งเขาก็เป็น อีกวิธีหนึ่งที่อาจหลอกพนักงานเข้าให้เก็บรหัสผ่านผ่านทางอีเมล์ฟิชชิ่งได้ฟิชชิ่งเกิดขึ้นเมื่อผู้ใช้ได้รับอีเมลที่ดูเหมือนมันมาจากแหล่งที่เชื่อถือได้ เช่นของธนาคาร หรือนายจ้าง ในอีเมล์ ถามผู้ การคลิกลิงค์เข้าสู่เว็บไซต์ที่เลียนแบบเว็บไซต์อย่างแท้จริง และใส่ของ ID และรหัสผ่าน ซึ่งถูกจับแล้วโจมตี
การแปล กรุณารอสักครู่..
แถบด้านข้าง:
การรักษาความปลอดภัยรหัสผ่านดังนั้นทำไมจะใช้เพียงID ผู้ใช้ที่เรียบง่าย / รหัสผ่านไม่ถือว่าเป็นวิธีที่ปลอดภัยของการตรวจสอบ?
มันจะเปิดให้เห็นว่าการตรวจสอบนี้ปัจจัยเดียวเป็นเรื่องง่ายมากที่จะประนีประนอม
นโยบายรหัสผ่านที่ดีจะต้องวางในสถานที่ในการสั่งซื้อเพื่อให้แน่ใจว่ารหัสผ่านที่ไม่สามารถทำลาย
ด้านล่างมีบางมากขึ้นนโยบายทั่วไปที่องค์กรควรจะวางในสถานที่.
•ต้องใช้รหัสผ่านที่ซับซ้อน เหตุผลหนึ่งรหัสผ่านที่มีการบุกรุกคือการที่พวกเขาสามารถคาดเดาได้ง่าย ผลการศึกษาล่าสุดพบว่าด้านบนสามคนรหัสผ่านที่ใช้ในปี 2012 เป็นรหัสผ่าน 123456 12,345,678.1 และรหัสผ่านที่ไม่ควรจะง่ายหรือคำที่สามารถพบได้ในพจนานุกรมที่ หนึ่งในสิ่งแรกที่แฮ็กเกอร์จะทำคือการพยายามที่จะแตกรหัสผ่านโดยการทดสอบทุกคำในพจนานุกรม! แต่นโยบายรหัสผ่านที่ดีเป็นสิ่งหนึ่งที่ต้องใช้ขั้นต่ำที่แปดตัวอักษรและอย่างน้อยหนึ่งตัวอักษรบนกรณีหนึ่งอักขระพิเศษและจำนวนหนึ่ง. •เปลี่ยนรหัสผ่านเป็นประจำ มันเป็นสิ่งสำคัญที่ผู้ใช้เปลี่ยนรหัสผ่านของตนเป็นประจำ ผู้ใช้ควรเปลี่ยนรหัสผ่านของตนทุก 60-90 วันเพื่อให้มั่นใจว่ารหัสผ่านใด ๆ ที่อาจได้รับการถูกขโมยหรือเดาจะไม่สามารถที่จะนำมาใช้กับบริษัท . •พนักงานรถไฟที่จะไม่ให้ออกรหัสผ่าน หนึ่งในวิธีการหลักที่จะใช้ในการขโมยรหัสผ่านก็คือการคิดพวกเขาออกโดยขอให้ผู้ใช้หรือผู้ดูแลระบบ pretexting เกิดขึ้นเมื่อผู้โจมตีเรียกความช่วยเหลือหรือการรักษาความปลอดภัยผู้ดูแลระบบและอ้างว่าเป็นที่มีผู้ใช้อำนาจโดยเฉพาะอย่างยิ่งปัญหาในการล็อกอิน. แล้วโดยการให้บางข้อมูลส่วนบุคคลของผู้ใช้ที่ได้รับอนุญาตโจมตีปลอบคนรักษาความปลอดภัยเพื่อตั้งค่ารหัสผ่านและบอกเขาว่ามันคือ. วิธีการที่พนักงานอาจจะหลอกให้ไปรหัสผ่านก็คือผ่านฟิชชิ่งอีเมล์. ฟิชชิ่งเกิดขึ้นเมื่อผู้ใช้จะได้รับอีเมลที่ดูเหมือนว่ามันมาจากแหล่งที่เชื่อถือได้เช่นธนาคารของพวกเขาหรือพวกเขานายจ้าง ในอีเมลที่ผู้ใช้จะได้ขอให้คลิกลิงก์และเข้าสู่ระบบไปยังเว็บไซต์ที่เลียนแบบเว็บไซต์ของแท้และป้อน ID และรหัสผ่านที่ถูกจับแล้วโดยโจมตี
การรักษาความปลอดภัยรหัสผ่านดังนั้นทำไมจะใช้เพียงID ผู้ใช้ที่เรียบง่าย / รหัสผ่านไม่ถือว่าเป็นวิธีที่ปลอดภัยของการตรวจสอบ?
มันจะเปิดให้เห็นว่าการตรวจสอบนี้ปัจจัยเดียวเป็นเรื่องง่ายมากที่จะประนีประนอม
นโยบายรหัสผ่านที่ดีจะต้องวางในสถานที่ในการสั่งซื้อเพื่อให้แน่ใจว่ารหัสผ่านที่ไม่สามารถทำลาย
ด้านล่างมีบางมากขึ้นนโยบายทั่วไปที่องค์กรควรจะวางในสถานที่.
•ต้องใช้รหัสผ่านที่ซับซ้อน เหตุผลหนึ่งรหัสผ่านที่มีการบุกรุกคือการที่พวกเขาสามารถคาดเดาได้ง่าย ผลการศึกษาล่าสุดพบว่าด้านบนสามคนรหัสผ่านที่ใช้ในปี 2012 เป็นรหัสผ่าน 123456 12,345,678.1 และรหัสผ่านที่ไม่ควรจะง่ายหรือคำที่สามารถพบได้ในพจนานุกรมที่ หนึ่งในสิ่งแรกที่แฮ็กเกอร์จะทำคือการพยายามที่จะแตกรหัสผ่านโดยการทดสอบทุกคำในพจนานุกรม! แต่นโยบายรหัสผ่านที่ดีเป็นสิ่งหนึ่งที่ต้องใช้ขั้นต่ำที่แปดตัวอักษรและอย่างน้อยหนึ่งตัวอักษรบนกรณีหนึ่งอักขระพิเศษและจำนวนหนึ่ง. •เปลี่ยนรหัสผ่านเป็นประจำ มันเป็นสิ่งสำคัญที่ผู้ใช้เปลี่ยนรหัสผ่านของตนเป็นประจำ ผู้ใช้ควรเปลี่ยนรหัสผ่านของตนทุก 60-90 วันเพื่อให้มั่นใจว่ารหัสผ่านใด ๆ ที่อาจได้รับการถูกขโมยหรือเดาจะไม่สามารถที่จะนำมาใช้กับบริษัท . •พนักงานรถไฟที่จะไม่ให้ออกรหัสผ่าน หนึ่งในวิธีการหลักที่จะใช้ในการขโมยรหัสผ่านก็คือการคิดพวกเขาออกโดยขอให้ผู้ใช้หรือผู้ดูแลระบบ pretexting เกิดขึ้นเมื่อผู้โจมตีเรียกความช่วยเหลือหรือการรักษาความปลอดภัยผู้ดูแลระบบและอ้างว่าเป็นที่มีผู้ใช้อำนาจโดยเฉพาะอย่างยิ่งปัญหาในการล็อกอิน. แล้วโดยการให้บางข้อมูลส่วนบุคคลของผู้ใช้ที่ได้รับอนุญาตโจมตีปลอบคนรักษาความปลอดภัยเพื่อตั้งค่ารหัสผ่านและบอกเขาว่ามันคือ. วิธีการที่พนักงานอาจจะหลอกให้ไปรหัสผ่านก็คือผ่านฟิชชิ่งอีเมล์. ฟิชชิ่งเกิดขึ้นเมื่อผู้ใช้จะได้รับอีเมลที่ดูเหมือนว่ามันมาจากแหล่งที่เชื่อถือได้เช่นธนาคารของพวกเขาหรือพวกเขานายจ้าง ในอีเมลที่ผู้ใช้จะได้ขอให้คลิกลิงก์และเข้าสู่ระบบไปยังเว็บไซต์ที่เลียนแบบเว็บไซต์ของแท้และป้อน ID และรหัสผ่านที่ถูกจับแล้วโดยโจมตี
การแปล กรุณารอสักครู่..
ด้านข้าง : การรักษาความปลอดภัยรหัสผ่าน
ทำไมใช้แค่รหัสผู้ใช้ / รหัสผ่านไม่ถือว่าเป็นวิธีการที่ปลอดภัยการตรวจสอบ ? มันกลายเป็น
ออกตรวจสอบว่าปัจจัยนี้เดียวเป็นเรื่องง่ายมากที่จะประนีประนอม นโยบายรหัสผ่านที่ดีต้อง
ถูกวางในสถานที่เพื่อให้แน่ใจว่ารหัสผ่านจะถูกละเมิด ด้านล่างบางส่วนของนโยบายที่องค์กรควรร่วมกันมากขึ้น
วางในสถานที่- ต้องใช้รหัสผ่านที่ซับซ้อน เหตุผลหนึ่งที่รหัสผ่านจะถูกบุกรุกเป็นว่าพวกเขาสามารถเดาได้ง่าย .
a การศึกษาล่าสุดพบว่าด้านบนสามคนรหัสผ่านที่ใช้ใน 2012 เป็นรหัสผ่าน 123456 แล้ว 12345678.1 รหัสผ่านไม่ควร
จะง่าย หรือคำที่สามารถพบได้ในพจนานุกรม หนึ่งในสิ่งแรกที่แฮกเกอร์จะทำคือการพยายามที่จะ crack รหัสผ่าน โดยการทดสอบทุกระยะในพจนานุกรม !แต่นโยบายรหัสผ่านที่ดีนั้น ต้องใช้อย่างน้อย
8 ตัวอักษร และอย่างน้อยหนึ่งกรณีบนตัวอักษรพิเศษตัวอักษรและหมายเลข
- เปลี่ยนรหัสผ่านเป็นประจำ มันเป็นสิ่งจำเป็นที่ผู้ใช้เปลี่ยนรหัสผ่านของตนเป็นประจำ ผู้ใช้ควรเปลี่ยนรหัสผ่านทุกหกสิบ
เก้าสิบวันเพื่อให้มั่นใจว่ารหัสผ่านใด ๆที่อาจจะถูกขโมยหรือเดาจะไม่
จะใช้กับบริษัท
- ฝึกอบรมพนักงานไม่ได้ให้เก็บรหัสผ่าน หนึ่งในวิธีหลักที่ใช้เพื่อขโมยรหัสผ่านก็คือ
คิดพวกเขาออกโดยการถามผู้ใช้หรือผู้บริหาร pretexting เกิดขึ้นเมื่อมีคนร้ายเรียกฝ่ายความมั่นคง
หรือผู้ดูแลระบบและอ้างว่าเป็นเฉพาะอนุญาตผู้ใช้มีปัญหาเข้าสู่ระบบ แล้ว โดยการให้บาง
ข้อมูลส่วนบุคคลเกี่ยวกับอนุญาตผู้ใช้โจมตี convinces รักษาความปลอดภัยบุคคลตั้งค่ารหัสผ่านและบอก
เขาคืออะไร อีกวิธีที่พนักงานอาจจะหลอกให้เก็บรหัสผ่านที่ผ่านอีเมลฟิชชิ่ง .
ฟิชชิ่งที่เกิดขึ้นเมื่อผู้ใช้ได้รับอีเมล์ที่มีลักษณะเป็นถ้าเป็นจากแหล่งที่น่าเชื่อถือ เช่น ธนาคารของพวกเขาหรือพวกเขา
นายจ้าง ใน e - mail ผู้ใช้ให้คลิกการเชื่อมโยงและเข้าสู่ระบบไปยังเว็บไซต์ที่เลียนแบบเว็บไซต์ของแท้และ
ระบุ ID และรหัสผ่าน ซึ่งจะจับคนร้าย
ทำไมใช้แค่รหัสผู้ใช้ / รหัสผ่านไม่ถือว่าเป็นวิธีการที่ปลอดภัยการตรวจสอบ ? มันกลายเป็น
ออกตรวจสอบว่าปัจจัยนี้เดียวเป็นเรื่องง่ายมากที่จะประนีประนอม นโยบายรหัสผ่านที่ดีต้อง
ถูกวางในสถานที่เพื่อให้แน่ใจว่ารหัสผ่านจะถูกละเมิด ด้านล่างบางส่วนของนโยบายที่องค์กรควรร่วมกันมากขึ้น
วางในสถานที่- ต้องใช้รหัสผ่านที่ซับซ้อน เหตุผลหนึ่งที่รหัสผ่านจะถูกบุกรุกเป็นว่าพวกเขาสามารถเดาได้ง่าย .
a การศึกษาล่าสุดพบว่าด้านบนสามคนรหัสผ่านที่ใช้ใน 2012 เป็นรหัสผ่าน 123456 แล้ว 12345678.1 รหัสผ่านไม่ควร
จะง่าย หรือคำที่สามารถพบได้ในพจนานุกรม หนึ่งในสิ่งแรกที่แฮกเกอร์จะทำคือการพยายามที่จะ crack รหัสผ่าน โดยการทดสอบทุกระยะในพจนานุกรม !แต่นโยบายรหัสผ่านที่ดีนั้น ต้องใช้อย่างน้อย
8 ตัวอักษร และอย่างน้อยหนึ่งกรณีบนตัวอักษรพิเศษตัวอักษรและหมายเลข
- เปลี่ยนรหัสผ่านเป็นประจำ มันเป็นสิ่งจำเป็นที่ผู้ใช้เปลี่ยนรหัสผ่านของตนเป็นประจำ ผู้ใช้ควรเปลี่ยนรหัสผ่านทุกหกสิบ
เก้าสิบวันเพื่อให้มั่นใจว่ารหัสผ่านใด ๆที่อาจจะถูกขโมยหรือเดาจะไม่
จะใช้กับบริษัท
- ฝึกอบรมพนักงานไม่ได้ให้เก็บรหัสผ่าน หนึ่งในวิธีหลักที่ใช้เพื่อขโมยรหัสผ่านก็คือ
คิดพวกเขาออกโดยการถามผู้ใช้หรือผู้บริหาร pretexting เกิดขึ้นเมื่อมีคนร้ายเรียกฝ่ายความมั่นคง
หรือผู้ดูแลระบบและอ้างว่าเป็นเฉพาะอนุญาตผู้ใช้มีปัญหาเข้าสู่ระบบ แล้ว โดยการให้บาง
ข้อมูลส่วนบุคคลเกี่ยวกับอนุญาตผู้ใช้โจมตี convinces รักษาความปลอดภัยบุคคลตั้งค่ารหัสผ่านและบอก
เขาคืออะไร อีกวิธีที่พนักงานอาจจะหลอกให้เก็บรหัสผ่านที่ผ่านอีเมลฟิชชิ่ง .
ฟิชชิ่งที่เกิดขึ้นเมื่อผู้ใช้ได้รับอีเมล์ที่มีลักษณะเป็นถ้าเป็นจากแหล่งที่น่าเชื่อถือ เช่น ธนาคารของพวกเขาหรือพวกเขา
นายจ้าง ใน e - mail ผู้ใช้ให้คลิกการเชื่อมโยงและเข้าสู่ระบบไปยังเว็บไซต์ที่เลียนแบบเว็บไซต์ของแท้และ
ระบุ ID และรหัสผ่าน ซึ่งจะจับคนร้าย
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Cảm ơn Thiên Chúa Để tìm cô ấy.
- psyllid nymph
- Until Unless
- ไหงเป็นงั้นไป
- I wish everyone in your internship exper
- เพชร
- ฉันบอกแล้ว ว่าฉันไม่สบายก่อนจะเจอคุณ
- The Value Chain
- 拉姆怎麼生病了 真心疼 雖然我想天天看到拉姆新動態 但拉姆的健康才是最重要的 多
- ขอฝากกระเป๋า
- A remarkable limitation of the aforement
- workers suffer from headache
- roughly
- แต่ฉันจะฟังคุณรู้เรื่องรึเปล่านี่สิ
- A remarkable limitation of the aforement
- workers suffer from headache
- ข้อแนะนำสิ่งที่ไม่ควรปฏิบัติในงานศพ
- ถ้ามีโอกาสคงได้เจอกัน
- คุณคงเป็นคนแรก
- Commit
- por que si tu sabes que yo hablo por !to
- Round-the-World-Service
- กำลังสร้าง
- Would out
