企业主需要向员工讲授密码安全问题AP业务|期刊公报

纽约（美联社） – 看起来很明显：公司的计算机，移动设备和帐户需要安全的密码。但是，许多小企业主并没有花时间教育员工了解这些基本形式的网络安全。并且工作人员可能不知道他们的密码很容易被黑客和网络窃听者猜到。

每当有大公司发现数据泄露的消息，或者有人听到朋友的电子邮件被黑客攻击时，许多计算机用户都意识到他们需要更改密码。这是一个好的开始，但还不够。弗吉尼亚理工大学计算机科学系的研究人员进行的一项研究发现，人们很容易猜到人们在违规后如何修改密码。研究人员使用的计算机程序大约有一半的时间来确定新密码是基于现有密码的。网络窃贼也可以使用这样的程序。因此，想要增加网络安全的所有者不仅要求员工更改密码，还需要提出全新的密码 – 将“aardvark123”等密码更改为“aardvark124”并不安全。

但新密码也可能存在问题。制作密码保护软件的公司会定期发布最常用密码的列表，其中包括“123456”和“qwerty”，键盘左上角的字母。 “密码”也很受欢迎，“Iloveyou”和“starwars”也很受欢迎。但即使计算机用户试图个性化他们的密码，使用他们的名字或喜欢的团队（英国最常用的密码包括利物浦，阿森纳和切尔西等足球队的名字）。

员工可能会认为黑客永远不会知道宠物的名字。但是，如果网络窃贼在社交媒体上进行搜索，他们可以找到这个名字，并找出像“Fluffy123”这样的密码。

美国国税局建议计算机用户发挥创意，做一些自由联想。例如，想一下像客厅里的那些项目，并从中创建一个密码。美国国税局提出了BlueCouchFlowerBamboo。美国国土安全部有一个创建密码的提示列表，可以提供给员工 – 所有者可以从该机构的网站https://bit.ly/2dhCdH7下载。

网络安全专家建议不要为多个帐户和设备使用相同的密码 – 或一个密码的可猜测变体。员工可能不愿意记住不同的密码，但使用密码管理软件可以简化对密码的跟踪。对于工作人员来说，将密码的打印列表保存在办公桌中是一个坏主意。

想要提高安全性的所有者应该考虑多因素身份验证，这需要密码和通过文本或电子邮件发送的安全代码。许多金融机构现在对在线客户使用多因素身份验证。小型企业可以购买多因素身份验证软件和应用程序，也可以与提供该服务的供应商进行注册。

_____

欲了解更多小型商业新闻，见解和灵感，请在此处注册我们的免费每周时事通讯：http：//discover.ap.org/ssb

_____

请访问Joyce Rosenberg，网址为www.twitter.com/JoyceMRosenberg。她的工作可以在这里找到：https：//apnews.com/search/joyce%20rosenberg