虚拟资料室被律师、投行人员、投资咨询顾问等用来传递、共享敏感资料。企业向第三方开放这些敏感资料室时,常常面临各种风险,包括资料外泄、信息被复制、资源被滥用等等。
为了更好地保护您的文件资料,您在选择资料室供应商时需要非常谨慎。数据室的基础设施、人员管理、数据资源管理措施以及资料备份、恢复等等都是需要考虑的重点。然而,如果您没有一个相对安全的登录密码,所有这些严密的工作都将付诸东流。一个安全的密码绝对不仅仅是不使用生日、电话等那么简单。这里有一些小贴士,大家可以用作参考。
1. 密码长度
根据美国国家标准技术研究所(NIST)所得出的标准,密码长度至少在12位以上才算安全。因此,请尽量避免使用不足12位的密码,密码长度不足会增加密码被盗几率。
2. 密码应是独一无二的
与密码长度相比,一个虽短但复杂的密码更加安全。一个强度系数较高的密码应有一定长度,包含数字、大写字母、小写字母、特殊符号等等。对于相对重要的资料,您一定要选择一个相对独特的密码,比如@aUcH#%6Vt$3。这只是一个例子,现实中的密码当然不会这么难记。最理想的密码应该包含以上条件的同时又容易记住。
3. 登录密码变更
一个有效、安全的密码保护措施还包括了管理员更改密码的频率。其中还包括在一定时间内经过多次错误尝试后将锁定该用户等等。一旦密码被锁定,用户修改的密码不能与之前几个相同。
4. 管理员密码
作为管理员,您应有一个至少15位的安全密码。但是,请不要开放该密码给其他用户 — 即便该用户有一定管理权限。保证每个用户都有一个独立的登录密码,将极大提升资料室的安全系数。
如何保存密码 –
1) 永远不要跟其他用户分享你的密码
密码就像您的签名,将账户密码泄露给他人就好像给他开了一张空白支票,对方可以以您的名义做任何事。虚拟资料室会记录每个账户在系统中的活动。在这种情况下,您将要对您帐号的所有行为负责。
2) 不要将密码抄录在任何地方
每个人都有很多密码,用来登录不同的网站。有时,人们会习惯性的将密码记录在某处,以防混淆或遗忘。但是,这样也增加了密码丢失的几率。如果你真的需要将密码几率下来,您可以选择一个安全的密码防护系统。
3) 不要让浏览器记录您的密码
几乎所有的浏览器都提供保存密码的功能,这样当您重复登录时,您不需要每次都输入同样的密码。这样做虽然方便,但绝对不是一个好办法。网站上存在着许多您不知道的插件,这些插件可能会在不经您同意的情况下浏览您的个人信息。
4) 不要在所有的所有账户中使用同一密码
为了方便记忆,很多人选择同一个密码来登录所有网站。用来保护您重要文件资料的密码一定要与这些不同。您可以用同样的内容,但将顺序改动一下。这样既可以保证您不会忘记您的密码,同时增加了安全性。
{{cta(‘28150a52-fe9a-45b6-9bb2-6bd475cbf16f’)}}
