为什么您的小型企业需要密码管理器

密码对于小型企业和私人消费者而言都是日常生活的一部分。谁需要提醒用户名和密码的存储速度如何?企业通常需要跟踪在线银行,会计和发票系统以及客户关系管理(CRM)工具的凭证,仅举几例。并且随着操作规模的扩大和变得越来越复杂,列表只会越来越长。虽然似乎很想降低技术含量,然后尝试将它们提交到内存中(或简单地对所有帐户使用相同的ID),但这样做可能是灾难的根源.


容易猜到的或简短的密码特别容易受到诸如暴力破解密码之类的网络犯罪方法的影响,在这种方法中,入侵者会自动猜测密码,直到找到正确的密码为止。为什么每个帐户都使用相同的密码是有问题的’需要花很多精力(但是我们’反正会让你知道的!).

根据从LinkedIn数据泄露获得的统计数据,用户显然需要对这些原则进行一些提醒. ‘123456’ 被列为最常用的密码, ‘行人’ 和简单地 ‘密码’ 排在第二和第三位。想要确保您的组织’员工的水平更高?我们针对小型企业的密码管理指南将帮助您指引正确的方向.

密码管理常见问题

因此,企业在管理密码时需要什么帮助??

采用密码管理工具后(我们’ll聚焦其中的五个),对员工进行有关IT最佳实践的教育,以进行正确的密码管理至关重要.

例如,应该对员工进行如何避免社会工程学攻击的教育,例如,指示他们不要打开未经请求的电子邮件附件,该附件经常会引入针对不安全存储的密码的恶意软件.

正确的密码卫生要求在组织中定期更新密码。设置严格的策略(例如每三个月左右强制更新密码)是企业避免长时间长时间使用同一密码的另一重要步骤。这样做会限制成功的黑客可以访问您的组织的时间’系统.

在多个站点之间使用相同的密码是另一个问题,小型企业更不容易面对大型企业,这些企业不太可能拥有大型组织中常见的专业IT输入。如果首席执行官’的Twitter密码也是用于访问公司的密码’的薪水,成功入侵可能造成的潜在损害成倍增加.

最后,太多的小企业仍然没有强制使用更安全的身份验证方法。电子邮件等重要业务系统必须采用两因素身份验证(TFA),这大大降低了黑客在出现违规情况下成功访问它们的可能性.

小型企业的最佳密码管理

好的密码管理器除了提供一种简单的方法来存储和检索密码外,还应为小型企业用户提供一些关键功能。.

其中包括加密存储的凭据;提供自动提示以加强适当的密码卫生(例如标记过时的密码);并且,当然,易于使用。这是一些最好的选择.

#1 Dashlane

Dashlane是一个以Web扩展为中心的密码管理器,它提供了特别令人愉悦的用户界面(UI)和安全仪表板,用户可以在其中轻松识别弱密码,重复发生的密码或违反密码的密码.

Dashlane的一项不错的高级功能是用户’ 完全退出云同步的功能,而是将密码存储在其本地计算机上。对于小型企业而言,这是一个福音,因为小型企业的IT策略可能会阻止他们将密码存储在云中.

Dashlane Premium还支持YubiKey(U2F)身份验证,而企业用户可以获取一个智能空间,使他们可以分隔单词和个人密码。定价方面,高级版的价格为每月3.33美元,每年结算,其中包括30天的退款保证。商业计划的费用为每月4美元,每年结算,并提供 免费试用.

有关更多信息,请阅读我们的完整Dashlane评论.

#2 RoboForm

RoboForm包括自动密码保存,帮助用户生成唯一密码的工具以及密码审计工具,该工具将自动标记潜在的安全问题,例如弱密码和重复密码。它’的另一个基于浏览器扩展的软件,支持所有主要操作系统及其各自的默认浏览器.

RoboForm for Business用户可以利用 14天免费试用 在做出购买决定之前。之后,该工具的费用为每位用户每年29.95美元.

有关更多信息,请阅读我们的完整Roboform评论.

#3 1密码

1Password是一家加拿大公司,其输入密码就像单击系统自动从用户数据库中填充的登录名一样简单。该解决方案的高级版本包括一个密码库,用户可以在其中保存存储的凭据,还可以通过文件夹组织保存的站点,将项目标记为收藏夹以及在脱机时访问凭据.

1Password for Teams针对企业用户,成本从标准版的3.99美元/用户/月到专业版的11.99美元/用户/月,这增加了每个用户的存储限制,允许自定义组设置并编写更改的活动日志到金库和物品。两者都提供 30天免费试用.

有关更多信息,请阅读我们的完整1Password评论.

#4 LastPass

可以说是这四个中最著名的,LastPass允许用户创建一个主密码,该密码用于解锁其密码库(存储凭据).

LastPass通过浏览器扩展程序和软件的组合来工作。后者可用于所有主要操作系统(包括Linux)以及可直接从USB记忆棒运行的可移植程序。那里’还包括2FA(包括通过专有的身份验证应用程序),密码自动更改和审核功能以及离线访问支持.

对于小型企业,团队和企业计划的成本分别为每用户每月$ 2.50和每月$ 4。企业版允许进行安全策略设置,高级报告和其他多因素选项。两者都可以作为 14天免费试用.

有关更多信息,请阅读我们的完整LastPass评论

企业密码最佳做法

确保您的员工至少遵循以下三个步骤,以确保您的小型企业’下一个黑客受害者!

  • 使用密码管理器.
  • 定期更改密码.
  • 唐’对多个站点使用相同的密码.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me