Trace Id is missing
跳到主要內容
Microsoft 安全性

什麼是密碼保護?

密碼保護透過偵測和封鎖已知的弱式密碼,以及針對貴組織的特定弱式字詞,協助保護您的資料不受惡意執行者攻擊。

深入了解

密碼保護的定義

密碼保護是一種存取控制技術,可協助確保重要資料只能透過正確授權進行存取,保護其不受駭客入侵。

密碼保護是最常見的資料安全性工具之一,可供使用者使用,但如果建立密碼保護時沒有考慮到駭客,就很容易遭到入侵。組織可以實作密碼保護解決方案,其旨在用於封鎖弱式密碼、重複的變數和任何容易猜到的字詞,藉此強化密碼管理。

為什麼密碼保護很重要?

密碼是防止未經授權存取線上帳戶、裝置和檔案的第一道防線。強式密碼可協助保護資料不受惡意執行者和惡意軟體攻擊。密碼越強,資訊就越能受到保護。使用弱式密碼就像是您的車門或大門敞開,非常不安全。

使用弱式密碼的後果

當一般人有超過 150 個線上帳戶時,就會發生密碼疲勞。使用簡單的密碼或為多個帳戶使相同的密碼,而不是為每個帳戶建立唯一的密碼令人難以抗拒。然而,滿足於這樣的密碼會對個人使用者和企業帶來毀滅性的後果。

針對個人而言,重要的個人、財務和醫療資訊遺失會造成長期財務和信譽受損的影響。受害者可能會發現他們無法買車、租屋或抵押貸款;甚至無法享有重要的醫療服務。對許多人來說,恢復良好的名譽並讓生活回到正軌需要投入時間與金錢。

當網路罪犯獲得未經授權存取組織的資料時,後果可能不堪設想。企業會遭受收益、智慧財產權和營運中斷的重大損失,以及面臨法規罰款和信譽受損的情況。

駭客竊取密碼的方式變得越來越複雜。

密碼如何遭到駭客入侵?

惡意執行者使用各種策略竊取密碼,包括:

  • 暴力密碼破解攻擊,這是透過試錯來破解密碼和登入認證的方法,以獲得未經授權存取的密碼和系統。
  • 認證填充,其會自動使用竊取的使用者名稱和密碼,以獲得未經授權存取的線上帳戶。
  • 字典攻擊,其為嘗試透過輸入字典中的每個字詞、使用字元和英數字元取代這些字詞的衍生詞,以及使用外洩的密碼和關鍵片語來破解密碼。
  • 鍵盤記錄,這是使用軟體程式來追蹤使用者的鍵盤記錄以竊取 PIN、信用卡卡號、使用者名稱、密碼等資訊。
  • 惡意程式碼,旨在傷害或惡意探索電腦系統的惡意軟體,以及在許多情況下,目的就是竊取密碼。
  • 密碼噴灑,這是對多個帳戶使用單一密碼,以避免帳戶鎖定並保持在偵測不到的狀態。
  • 網路釣魚,這是誘騙使用者與冒充合法機構和廠商的駭客分享其認證。

防範密碼駭客的最佳方式為:

  • 在所有裝置和帳戶上使用強式密碼。
  • 對連結和附件抱持懷疑的態度。
  • 防範有人偷窺書面文件、裝置螢幕和鍵盤,以避免罪犯透過窺視目標來竊取密碼。
  • 避免使用公用 WiFi 存取個人和財務資料。
  • 在所有裝置上安裝防毒軟體和反惡意程式碼軟體。

如何建立強式密碼

強式密碼可協助防範網路攻擊並降低安全性缺口的風險。其通常很長 (至少 12 個字元),而且包括大寫字母、小寫字母、數字和特殊字元。強式密碼不應包含任何個人資訊。

遵循以下指導方針即可建立強式密碼:

  • 使用至少 8 至 12 個字元。
  • 使用字母、數字和符號的組合。
  • 使用至少一個大寫字母。
  • 為每個帳戶使用不同的密碼。
  • 使用不常見且不尋常的字詞。使用歌詞、名言或流行語,即可更容易記住密碼。例如,使用句子中每個字詞的前兩個字母,“Veritable Quandary was my favorite Portland restaurant” 這句得到的密碼為:VeQuwamyfaPore97!。

以下是強式密碼的一些範例:

  • Cook-Shark-33-Syrup-Elf。
  • Tbontbtitq31!。
  • Seat_Cloud_17_Blimey。

弱式密碼通常包含個人資訊或按照鍵盤模式的順序。以下是弱式密碼的一些範例:

  • 1234567。
  • 1111111。
  • Qwerty。
  • Qwerty123。
  • Password。
  • Password1。
  • 1q2w3e。
  • Abc123。

密碼保護解決方案

密碼保護對於保護資料以及防範身分識別洩露和資料外洩至關重要。個人可透過在其線上帳戶、裝置和檔案上使用強式密碼,以協助抵禦駭客的攻擊。組織可透過 Microsoft 的身分識別存取權以及無密碼保護解決方案等服務,以保護重要資源和資料的存取權。

深入了解 Microsoft 安全性

身分識別與存取解決方案

透過完整的身分識別和存取權管理解決方案,協助防範網路安全性攻擊。

深入了解

身分識別洩露

透過隨選即用的身分識別解決方案,協助您的員工持續受到保護並保持生產力。

深入了解

無密碼保護

探索終端使用者如何透過無密碼驗證看一眼或點一下進行登入。

深入了解

網路釣魚

協助保護貴組織免受惡意冒充型的網路釣魚攻擊。

深入了解

常見問題集

  • 密碼安全性透過偵測和封鎖已知的弱式密碼、其變體,以及針對貴組織的特定任何其他弱式字詞,協助保護您的資料不受惡意執行者攻擊。

    密碼是防止未經授權存取裝置和線上帳戶的第一道防線。密碼越強,您的裝置、檔案和帳戶就會受到越好的保護。

  • 以下是保護密碼的最佳方式:

    • 建立長度超過 12 個字元的強式密碼,其包括大寫和小寫字母、標點符號,並避免鍵盤或鍵台上容易記住的路徑順序。
    • 避免在多個帳戶中使用相同的密碼。
    • 在線上 (像是密碼管理員) 和離線模式將密碼儲存在安全的位置。
    • 使用需要兩個以上身分識別的多重驗證,以獲得帳戶的存取權。
    • 在裝置上安裝防毒軟體和反惡意程式碼軟體,以偵測並提醒您有可疑的活動。

  • 惡意執行者使用各種策略竊取密碼,其包括:

    • 暴力密碼破解攻擊,這是透過試錯來破解密碼和登入認證的方法,以獲得未經授權存取的密碼和系統。
    • 認證填充,其會自動使用竊取的使用者名稱和密碼,以獲得未經授權存取的線上帳戶。
    • 字典攻擊,其為嘗試透過輸入字典中的每個字詞、使用字元和英數字元取代這些字詞的衍生詞,以及使用外洩的密碼和關鍵片語來破解密碼。
    • 鍵盤記錄,這是使用軟體程式來追蹤包括 PIN、信用卡卡號、使用者名稱和密碼等資訊的使用者鍵盤記錄。
    • 惡意程式碼,旨在傷害或惡意探索電腦系統的惡意軟體,以及在許多情況下,目的就是竊取密碼。
    • 密碼噴灑,這是對多個帳戶使用單一密碼,以避免帳戶鎖定並保持在偵測不到的狀態。
    • 網路釣魚,這是誘騙使用者與冒充合法機構和廠商的駭客分享其認證。

  • 密碼強度是密碼如何有效防範攻擊的評估。密碼強度是根據其長度、複雜度和不可預測性而定。

  • 強式密碼是防範網路攻擊的第一道防線,並協助降低安全性缺口的風險。其通常很長,而且包括大寫字母、小寫字母、數字和特殊字元。強式密碼不應包含任何個人資訊。以下是一些範例:

    • Pilot-Goose-21-Cheese-Wizard。
    • Pie_Bumpy_Dove_Mac44。
    • Oui.Mister.Kitkat.99。

關注 Microsoft