如果把郵箱系統(tǒng)比喻為一座城墻，郵箱中各項(xiàng)安全設(shè)置比喻為城門的守衛(wèi)，那么郵箱密碼就如同城池的大門，縱使城墻筑起銅墻鐵壁，守衛(wèi)英勇無敵，但是城門搖搖欲墜，也會(huì)有被破門而入的風(fēng)險(xiǎn)。

　　三招教你提升郵箱密碼安全，守護(hù)好企業(yè)及個(gè)人的信息安全城池！

　　第一招：告別“弱密碼”

　　弱密碼（Weak passwords）即容易被破譯的密碼，多為簡單的數(shù)字組合、鍵盤上的臨近鍵或常見姓名、設(shè)備初設(shè)密碼等。密碼強(qiáng)度越低，被黑客破解的可能性越高，對企業(yè)和個(gè)人信息及財(cái)產(chǎn)安全的威脅也越大。

　　常見的弱密碼組合形式例舉：

　　1.“懶人系”：000000，123456，abc123等使用單一數(shù)字或默認(rèn)密碼；

　　2.“鍵盤俠”：qwerty，poiuyt，1qaz2wsx等直接按照鍵盤字母順序設(shè)置密碼；

　　3.“情懷派”：5201314,940109,920321等用表白數(shù)字或自己/配偶等人的生日設(shè)置密碼；

　　4.“拼音黨”：zhangsan01，wangwu001等用自己的姓名拼音和簡單數(shù)字組合設(shè)置密碼。

　　那么問題來了，是不是密碼越難記就是強(qiáng)度越高呢？

　　有專家指出，保證密碼強(qiáng)度的關(guān)鍵是密碼長度，密碼長度越長，信息熵值越高，密碼強(qiáng)度越大，建議使用方便記憶的長密碼。

　　溫馨提示：設(shè)置密碼至少8位數(shù)以上，并盡量避免直接使用用戶名、生日、連續(xù)數(shù)字這樣的簡易密碼。

　　設(shè)置指導(dǎo)：

　　在創(chuàng)建郵箱后，網(wǎng)易企業(yè)郵箱用戶可通過“郵箱設(shè)置-修改密碼”修改初始密碼為系統(tǒng)要求的密碼強(qiáng)度。

　　第二招：再見“萬能鑰匙”

　　很多用戶在不同網(wǎng)站/平臺(tái)使用的是相同的帳號(hào)密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的帳號(hào)密碼從而嘗試登錄B網(wǎng)站/平臺(tái)，這也是人們常說的“撞庫攻擊”。

　　像家里的門鎖和保險(xiǎn)柜鑰匙一樣，如果都使用一把萬能鑰匙，一旦丟失，信息和財(cái)產(chǎn)安全將無法得到有效保障。設(shè)置郵箱密碼，也要堅(jiān)持一個(gè)鑰匙開一把鎖的原則，不復(fù)用其它平臺(tái)的密碼。

　　溫馨提示：保持密碼的獨(dú)立性。避免一旦某一平臺(tái)被入侵后威脅到其它平臺(tái)信息安全。

　　第三招：定期修改密碼

　　定期修改密碼能有效避免一定長度的密碼在某一段時(shí)間內(nèi)被持續(xù)攻擊窮舉破解的可能性。

　　曾有網(wǎng)友舉過一個(gè)例子，假設(shè)你使用的密碼強(qiáng)度涵蓋了一億種密碼，入侵者窮舉需要30天。 當(dāng)入侵者窮舉到10天的時(shí)候（此時(shí)你的密碼已被獲得的概率是1/3），你更換了密碼，那么有2/3的可能，已經(jīng)窮舉過的那部分作廢，需要重新來過……如果密碼處于一直沒有更改的狀態(tài)，有限的密碼長度總是會(huì)存在被窮舉破解的風(fēng)險(xiǎn)，因此定期修改密碼也有著重要的安全意義。

　　溫馨提示：至少每6個(gè)月修改一次密碼，修改密碼時(shí)盡量不要在原密碼基礎(chǔ)上只修改個(gè)別字符（如，原密碼QIni83&091，現(xiàn)密碼為QIni83&092）。

　　談到這么多的條條框框，可能會(huì)有用戶要發(fā)出來自靈魂深處的拷問了，密碼安全性和靈活性真的就不能同時(shí)滿足嗎？

　　—?jiǎng)澲攸c(diǎn)↓

　　網(wǎng)易企業(yè)郵箱在保障用戶郵箱安全的同時(shí)也滿足用戶個(gè)性化密碼設(shè)置需求，支持企業(yè)在管理后自定義設(shè)置密碼強(qiáng)度規(guī)則及定期修改密碼等相關(guān)權(quán)限。（安全中心->密保管理->密碼規(guī)則管理）

　　一個(gè)“不合格”的密碼其潛在的危害如洪水猛獸，長期使用弱密碼或復(fù)用其它網(wǎng)站的密碼，會(huì)大大增加企業(yè)信息安全被吞噬的風(fēng)險(xiǎn)，建議大家行動(dòng)起來，自查密碼強(qiáng)度，及時(shí)修改高強(qiáng)度的密碼，同時(shí)養(yǎng)成良好的郵箱使用習(xí)慣。