您的员工忽视的五条关键密码安全规则

根据Keeper Security的工作场所密码违规报告，许多远程工作人员没有遵循密码安全的最佳实践。

密码安全甚至在广泛的远程工作出现之前就是一个问题。那么，大流行后发生了什么？Keeper Security的工作场所密码违规报告试图找出原因。

今年2021年2月，美国调查人员调查了1000名员工的工作密码习惯，发现很多远程工作人员让密码安全走到了一边。

以下是他们忽略的5条关键密码安全规则。

1 — 始终使用强密码

强密码长度至少为八个字符（最好更多），由字母、数字和特殊字符组成的随机字符串组成。密码永远不应该包括容易猜到的字典单词，或网络罪犯可以从社交媒体渠道窃取的个人信息。

• Keeper's调查的37%受访者表示，他们在工作相关密码中使用了雇主的名字
• 34%的人使用过重要他人的名字或生日
• 31%的人使用了孩子的名字或生日

2 — 为每个帐户使用唯一的密码

有些东西永远不应该回收——比如密码。当员工跨账户重复使用密码时，他们的雇主被侵犯的风险会大大增加。

不幸的是，在Keeper的调查中，44%的受访者承认在个人和工作账户中重复使用密码。

3 — 安全存储所有密码，并进行完全加密

为每个帐户使用强大、唯一的密码只是一个起点。员工还需要安全地存储密码。Keeper的调查显示他们没有这么做：

• 57%的受访者将自己的密码写在便笺上，62%的人将自己的密码写在笔记本或日记上，任何其他居住或到家的人都可以访问这些笔记本或日记。
• 49%的人将密码存储在云中保存的文档中，51%的人使用本地存储在计算机上的文档，55%的人将密码保存在手机上。由于这些文件没有加密，如果网络犯罪分子侵入云硬盘、计算机或手机，他们可以打开员工的密码文件。

4 — 切勿与未经授权的方共享与工作相关的密码

工作密码是机密的商业信息，员工不应与组织外的任何人共享，即使是他们的配偶。Keeper的调查显示，14%的远程工作人员与配偶或重要他人共享工作相关密码，11%的远程工作人员与其他家庭成员共享密码。

5 — 在工作场所内共享密码是可以的，但前提是必须安全地进行，并进行完整的端到端加密

如果员工使用安全的方法共享密码，并且密码仅与授权方共享，那么在工作场所共享密码是安全的。然而，Keeper的调查发现，62%的受访者通过未加密的电子邮件或短信共享密码，这些信息在传输过程中可能被截获。

Keeper帮助组织防止工作场所密码滥用

Keeper的企业级密码安全和加密平台通过让IT管理员完全了解员工密码操作，以及在公司范围内执行密码安全规则的能力，帮助企业防止密码不当行为以及与密码相关的网络攻击。

• 无缝集成到任何IAM技术堆栈中.Keeper与Azure、AD、LDAP和SSO集成，使其成为任何现代IAM战略的关键部分。
• 自动生成强大、唯一的密码。Keeper会自动为每个帐户和应用程序生成强大、随机、唯一的密码。
• 将密码安全地存储在加密的数字保险库中。每位员工都会得到一个加密的数字保险库，他们可以从运行任何操作系统的任何设备访问该保险库。
• 让IT管理员完全控制员工密码行为。使用Keeper admin仪表板，安全人员可以轻松配置密码安全规则，例如长度、复杂性和共享功能。
• 启用安全的密码共享。共享只能在授权用户之间进行，Keeper的零知识加密方法确保只有用户才能访问和解密存储的文件。静止和传输中的记录和文件总是加密的。
• 为员工提供附加福利，无需额外费用。Keeper业务帐户下的所有受保护用户都可以免费获得Keeper家庭计划，而不会给您的组织带来额外费用。

密码安全是网络安全的基础，在远程工作领域尤为重要。如果不首先保护员工的密码，就不可能保护您的组织。

Keeper可在几分钟内部署，便于所有员工使用，并可扩展到您组织的规模。现在注册14天免费试用Keeper，并开始保护您的组织免受密码滥用。