企业如何抵御弱云密码带来的威胁

建站720 更新时间：2025-06-08 16:22:51

2023年7月31日发(作者：)

如何抵御弱云密码带来的威胁

如果你们企业的数据是保存“云”上，并且企业对云服务的依赖性比较大，那么就需要注意弱云密码了，在云服务中会经常受到弱的云密码的威胁。其实我们可以这样想，在大多数情况下，只要提供正确的密码就可以从世界任何地方，通过互联网来访问云服务。这弱的云密码可以被黑客轻易取得来获得对云服务的访问。

那么怎么才可以防范弱的云密码呢？

初始密码：如果密码是由第三方设定为一个初始的默认值，请重置它，这样它就不会被存储在历史或缓存的某处，导致整体安全性降低。

共享密码：设定共享密码时，请选择一个没有在其他任何地方使用的密码。如果你在另一个服务也使用相同的密码，攻击者可以同时获得两个云服务的访问。

密码有效时间：假定攻击者已经破解了密码，并可以访问云服务，那么每90天修改一次密码就非常关键。这种做法有助于防止攻击者进一步取得认证并窃取更多的敏感信息。

密码最短长度：密码长度应至少8位，虽然我们通常建议更长的密码。为了安全起见，造一个句子来作为你的密码。

密码强度：密码应该同时使用小写和大写字母，数字和特殊字符。这确保攻击者在暴力破解密码时必须通过更多数量的组合才能成功。

密码历史：保存并使用密码的历史版本，这让系统能够比较当前密码与历史密码并确定有些密码是否会过于相似。如果过于相似的话，应该拒绝本次密码更改。

我们的日常生活中有那么多使用和管理的密码，要全部记住这些密码几乎是不可能的。人类不擅长记住一大组的随机密码，而只能回忆起少数几个。

有很多作为独立的程序来使用的针对不同操作系统的密码管理器。一些密码管理器也会以不同的Web浏览器插件的形式出现。当用户需要输入密码来验证云服务时，密码管理器会要求提供主密钥。在用户提供了正确的主密钥后，所需要的密码会被复制到系统剪贴板中，可以复制粘贴到用于认证的云服务。

其实对于公司内部的信息，我们可以对共享的文件夹加密，对于这些共享的文件夹我们可以试一下共享文件夹加密超级大师，对于加密的文件夹可以设置不同的权限，比如只读权限，这样员工在使用数据的过程中就只能只读查看数据，无法做其他的操作了。都必须使用和管理许多的密码。许多这些密码都是用于云服务认证，这使得它们对于云安全来说非常重要。为了恰当的保护自己不使用不安全的密码，我们必须选择强的长的和随机的密码，并且应存放到密码管理器中。

所以对于云服务上的密码，我们应该慎重对待，对于一些初始的密码，我们最好重置，设置密码的时候尽量设置比较长比较难的密码,当然设置密码也要做好密码备份。不要防备了他人破解密码，导致自己也忘记了自己的密码。