我们的商务电话计划为管理员和电话系统用户提供了许多 Web 门户,他们可以在其中登录自己的帐户。为了确保他们的帐户安全,他们的登录名必须具有高密码强度。
创建一组登录凭据时,您可以通过增加密码的长度或使用更复杂的字符集来提高密码强度。或者您可以同时改进两者。
此处的几个示例将解释密码安全最佳实践,并向您展示如何轻松创建强密码——我们的VirtualPBX 的安全承诺。
字符集中的熵
熵是决定密码强度的关键因素。简而言之,熵是系统中的不确定性水平。增加的密码熵等同于增加外部观察者对密码实际内容的不确定性。
一般来说,您将通过增加熵来创建更强的密码。增加可供密码使用的唯一字符数将增加其熵。考虑这些例子:
- 数字集 0-9 总共包含 10 个字符,每个符号只有 3.3 位的熵
- 所有字母数字字符 0-9、a-z 和 A-Z 的集合包含 62 个符号,导致每个符号 5.9 位熵
与数字字符集相比,您使用字母数字字符集可以为您提供更多的熵,因为有更多字符可供选择。
密码长度实战
一组字符中的熵并不是影响密码强度的唯一因素。您的密码也应该很长。
从一组字符中确定可能的密码数量的公式很简单。您将使用的字符数 (N) 增加到密码的长度 (L),如下所示:
NL
一个实际的例子是 4 位 PIN。它的字符集 (N) 为 10,长度 (L) 为 4。
104 = 10,000 个可能的密码
将该字符集增加到所有字母数字字符会导致更多的可能性:
624 = 14,776,336 个可能的密码
随后增加密码长度将导致进一步的收益:
626 = 56,800,235,584 个可能的密码
多少密码复杂性就足够了?
这是一个很难回答的问题,因为有很多因素在起作用。您可能需要比在线俄罗斯方块帐户更强大的密码来保护公司的知识产权。
这个1Password blog 表明 42 位的密码很强大,但合理的攻击者并非无法破解,而 71 位的密码将很难被组织破解拥有几乎无限的资源。
从正确的角度来看,考虑我们在上一节中显示的 626 密码只有 35 位熵。保持相同的字符集并增加密码的长度会在每一步中增加一点:
- 7的长度:41位熵
- 8的长度:47位熵
- 9的长度:53位熵
- 10 的长度:59 位熵
- 11 的长度:65 位熵
- 12 的长度:71 位熵
您的密码必须很长,并且可能难以记住,才能达到抵御强大攻击的安全级别。
密码强度的简单方法
创建强密码且易于记忆和访问的最简单方法可能是使用 Diceware 方法和密码管理器。
Diceware
使用这种方法,您可以一次掷五个骰子来创建唯一的数字。然后你在 中查找你的号码完整的 Diceware 单词列表或 Diceware 主页上的替代列表。
从左到右阅读你的卷,你可能会得到一个像 63613 这样的数字。这个数字对应于单词列表中的单词“weep”。这样做五次后,您可能会创建密码“weep karma zurich lab off”(始终创建您自己的、由骰子生成的密码)。
乍一看,这个方法似乎并不随意,也不太好记。然而,一个五字 Diceware 短语的安全性平均约为 65 位。通过一些练习,很容易回忆起随机的单词集合,然后您可以将这些单词与密码管理器一起使用,该密码管理器会为您的所有登录创建新密码。
密码管理器
有许多程序可以为您创建新密码。您可以使用您的 Diceware 登录名来访问密码管理器;然后管理员将创建额外的安全密码,您可以在登录网站或您的 VirtualPBX 帐户时快速访问。
前面提到的
1Password 将在多个设备上运行,并且在设备之间同步密码。LastPass 是另一个受欢迎的选项。
这个 维基百科上的详细列表 对您可以在计算机和手机上使用的一系列软件进行分类。
请记住,无论您选择哪种软件,您的密码集合的安全性取决于您用来访问该集合的密码。五六个字的 Diceware 密码足以作为您选择的密码管理器的登录名。
与我们讨论密码强度
在 VirtualPBX,我们非常重视安全性,很乐意帮助您确保登录我们服务的安全性。
立即开始与我们的安全专家交谈,以获得您需要的任何帮助。我们很高兴与您交谈。