請教專家
要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。
請教專家我們運用混合大小寫字母、數字和特殊字元組成複雜密碼,來保護資料安全性。但複雜密碼伴隨而來的問題是常常被鎖定或使用者覺得麻煩。
現今裝置和登入系統可以使用另一種較佳的模式 - 密碼短語。密碼短語優於「複雜」密碼,因為密碼短語結合各大優點:使用者很容易記住,但其他人或電腦很難猜到。這就是密碼短語被 美國國家標準與技術研究院(NIST)推薦 用於進階安全性的原因。
當企業 IT 和網路安全主管制定保護敏感資料的政策時,這些政策嚴格的密碼要求會導致意想不到的後果。許多員工頻繁地被要求變更密碼時,因為想更輕易地記住密碼,會使用已經用過或稍微修改的舊密碼,導致密碼強度變弱。當使用者名稱和密碼清單外洩時,這些密碼最後可能落入網路犯罪份子之手。如果有了這些真實使用的密碼,駭客能利用數千種常見密碼進行暴力破解法,藉此存取受保護的資料。
密碼短語具備進階安全性的原因是長度,而非字元的複雜性,所以對許多人而言,密碼短語比一長串的數字、字元和符號更容易記住。密碼短語可以是歌曲歌詞、最喜愛的名言、個人座右銘或是圈內笑話,設定一個很難讓人忘記且容易輸入的密碼短語。
因為密碼長度變長,對網路犯罪份子來說就變得更複雜,而且您的密碼短語通常很可能與過去已外洩的其他密碼短語不同。駭客面對更長的密碼短語時,可能會用與破解傳統密碼同類型的暴力攻擊法,但實際執行起來卻困難得多。一台運算力強大的電腦可能只需要幾秒鐘,就能試完 12 個字元長度的所有密碼組合,但對於 15 個字元以上的密碼短語來說,其本質上是包含空格的短句子,破解所需時間就會呈現指數型增加。暴力密碼破解防護是不可或缺的。對於不熟悉這類防護的人們來說,暴力密碼破解防護是許多手機的安全保護措施。例如,重試密碼 10 次失敗後, Apple iPhone 手機就會清除所有資料並重設成出廠狀態。
目前,企業環境若要改用密碼短語的主要限制是舊式系統,這些系統的密碼限制字元數較少,且密碼要求過時。但利弊兼有的密碼短語成為 Kingston IronKey 客戶最需要的功能。這就是我們在 IronKey 硬體型加密快閃儲存裝置系列的許多產品提供密碼短語功能的原因。IronKey Keypad 200 (裝置本身具備字母數字鍵盤)、IronKey Locker+ 50 和 Vault Privacy 50 系列 USB 隨身碟,以及 Vault Privacy 80 外接式 SSD 固態硬碟都支援密碼短語功能。
這些裝置都允許使用者選用密碼短語模式,最多可使用 64 字元長度的密碼。使用者就能靈活地設定長度很長的密碼短語,因為記住一長串有意義的單字比較容易,也能讓資料受到更完善的保護,以防各種外洩問題。
探索 Vault Privacy 50、Vault Privacy 80 外接式 SSD 固態硬碟、Keypad 200 和 Locker+ 50 的密碼短語功能和各種容易使用的功能,協助您確定哪種裝置最適合您的資料需求,並開始考慮在最新款的高階安全裝置中使用密碼短語。改善安全性的下一步,則是將您用在網際網路上的密碼變更為各網站有別的密碼短語。即便有複雜密碼的要求,使用密碼短語能更容易記住並輸入,而且難以被猜到。
#KingstonIsWithYou
要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。
請教專家