认识思科认证中的新安全密码规则

　　思科认证是由网络领域著名的厂商--Cisco公司推出的，是互联网领域的国际权威认证，思科认证的考试内容包括笔试和实验。在这篇教程里面，小编就简单的为大家介绍一下：认识思科认证中的新安全密码规则。

　　一、一成不变的密码规则

　　其实现在有很多的公司都会有某一种形式上的密码政策，那么这一些密码规则基本上都会是一成不变的，就算是面对不一样的情况、不一样的文化又或者是新型技术，都是这样子的。具体的密码规则如下：

　　1、都应该选择一个比较长的、不要太简单的密码；

　　2、千万不要尝试着保存密码在浏览器上面；

　　3、千万不要为了记住密码，尝试着把密码记录下来。

　　绝大一部分的安全系统依然还是依赖着这一种密码方式，具体的密码方式如下：用户名/密码对。在现在这一个随时随地都能够接入到网络的时代，键盘记录器以及木马这两者的存在，这一些规则方法依然还有什么意义吗?假如说大家依然还是使用上面这一种密码规则的话，那么大家是不是可以依赖于用户名/密码呢?其实小编想说的是，答案是否定的。

　　现在就让我们一起来面对现实吧，当键盘记录器（一个可以记录用户键盘操作的间谍软件。）刚刚诞生时，基于密码的安全保护就已经变得过时了。在软件键盘记录器、硬件键盘记录器以及木马等等各种各样的威胁下面，密码已经面临了一个超级大的挑战。安全专家们一般情况下，都会奉劝企业丢弃用户名/密码这一种安全，转而采用多因素的验证。那是因为现在多因素验证的价格已经逐渐呈现下降趋势了，技术也更加的容易使用了。那么现在就让我们一起回过头来看一看这些规则，看一看是不是真的有意义吧。

　　二、分析密码规则

　　首先我们先来分析一下第一种密码规则——都应该选择一个比较长的、不要太简单的密码。假如说大家的机器上面已经被安装了键盘记录器，那么其他的密码保护措施都变得没有任何意义的。就算不管大家的密码是“m7ruxM0Ipw7B”抑或是“Joe, I'm running late for the meeting, start without me! Andreas”，键盘记录器通通都能够记录下来的。正正就是因为这样子，使得端点安全面临了最大的威胁。随机密码非常容易的通过键盘记录来获取得到，甚至还有可能会被自动检测(使用统计学又或者是字典过滤掉全部的自然语言)。

　　然后我们就来分析一下第二种密码规则——千万不要尝试着保存密码在浏览器上面。就小编个人而言，这一条密码规则是最害人的。为什么小编会这样说呢？那是因为假如说最大的威胁就是键盘记录器，那么最糟糕的事情就是继续输入一模一样的密码。假如说大家把密码保存在浏览器又或者是保存在密码保险箱里面(在这其中有安全剪贴板功能)，这样子的话，就不会被键盘记录器所记录下来了。浏览器的密码保险箱使用的是十分复杂的密码，接着就把全部的密码存放在里面。

　　最后一条密码规则——千万不要为了记住密码，尝试着把密码记录下来。千万不要将密码写下来在我们公司，将密码写下来并没有被禁止。Nemertes研究发现在公司的全部员工都是在家里办公的，他们都允许会把密码写下来放入上锁的抽屉里面，这样子而就确保密码不会泄漏在外。通过把密码写下来，我们的用户就能够使用更加大的更加长的密码，从而就不会忘记。另外一个方面，也不再会使用宠物的名字来当做是密码。把密码放入到上锁的抽屉里面，那么就能够通过物理安全这一种方式来控制密码的安全了。

　　当大家在考虑全部的威胁问题的时候，都应该会发现一点，那就是密码的“应用”安全性相对来说要比密码“绝对”安全性更加的重要。所以大家都应该需要遵守密码新规则，这样子才可以更好的解决新的威胁以及不断变化的密码窃取方式。

　　小编结语：

　　以上是今天考试认证的教程了，为大家介绍认识思科认证中的新安全密码规则，希望这对你有所帮助。如果你也有这样的需要，那就赶快来学习一下吧。如果大家喜欢课课家教育的话，不妨可以推荐更多的朋友来哟！