密码管理。屏幕上有复杂密码备忘录便条的笔记本电脑。

密码短语的优点

我们采用由混合大小写字母、数字及特殊符号组成的复杂密码来保护数据安全 – 但这些复杂密码的要求让大家普遍感到难受,导致频繁锁定。

现在,现代设备和登录系统可以提供更好的方式 – 密码短语。密码短语优于传统的“复杂”密码,因为它们具有一组强大的优点:容易记忆,但人或电脑又很难猜出。这就是我们被 NIST 推荐 用于高级安全保护的原因。

复杂密码的问题

黑客攻击电脑硬件微芯片,同时通过互联网处理数据

企业的 IT 和网络安全负责人制定策略来保护敏感数据,但这些策略中某些严格的密码要求可能产生非预期的效果。当要求频繁更改密码时,很多员工采用的方法是重复使用旧密码或略加变动,导致密码容易被回忆起,保护功能变弱。只要用户名和密码的列表泄露,这些密码就可能落入网络犯罪分子的手中。利用这些实际密码,黑客可以暴力破解数千个最常用的密码,获得访问被保护数据的权限。

容易记忆

输入密码输入表的多字符密码

由于密码短语是通过长度而非字符的复杂程度来获取高级安全性,因此相比于数字、字母和符号组成的序列,人们更容易记住。一句歌词、喜欢的谚语、个人座右铭或行内笑话等都可以用作密码短语,容易记住也容易输入。

难以破解

长度的增加不仅增加了网络犯罪分子破解的复杂性,而且更有可能让您的密码成为唯一,不同于以前可能泄露过的其他密码。黑客用于破解传统复杂密码的暴力攻击方式,对于较长的密码短语很难凑效。如果是一个 12 字符长的密码,一台功能强大的电脑可能几秒钟就能尝试其所有可能的组合,但密码短语至少有 15 个字符 – 基本上是一个短句(含空格)– 破解所用的时长成倍增加。对于不熟悉此类保护的人来说,必须采取暴力破解密码攻击保护,这是很多手机(如 Apple 的 iPhone)实施的安全保护措施。在 10 次重试后,手机会擦除其所有数据,并重置为出厂状态。

转换为密码短语

显示密码短语的笔记本电脑中的 IKVP50。

目前,在企业环境中采用密码短语的主要限制来自旧系统,因为旧系统的字符限制短,而且密码要求已过时。但密码短语的双重优势使其成为 Kingston IronKey 客户最想获得的功能。正因为此,我们在 IronKey 硬件加密的闪存盘系列的很多设备中提供密码短语功能,包括 IronKey Keypad 200(使用设备本身的字母数字键盘)、IronKey Locker+ 50 和 Vault Privacy 50 系列 U 盘,以及 Vault Privacy 80 外部 SSD。

这些设备可让用户选择密码短语模式,支持最长 64 个字符的密码短语。这可让用户灵活地设置又长又容易记住的密码短语,增强对其数据的保护,防止泄露,同时他们自己访问数据又很便捷,因为密码短语是一系列有意义的单词,容易记住。

了解 Vault Privacy 50Vault Privacy 80 外部 SSDKeypad 200Locker+ 50 提供的密码短语功能以及广泛的其他易用功能,以确定最适合您的数据需求的设备 – 并开始思考您将用于新的超安全设备的密码短语。下一步是将网络密码更改为专用于您的网站的密码短语。即使是复杂的密码要求,密码也更容易记忆和输入,同时更难猜出。

#KingstonIsWithYou

电路板芯片上的 Kingston“咨询专家”图标

咨询专家

规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。

咨询专家

相关文章