1)GOOGLE密码检查
如果您的组织使用Google管理公司电子邮件,则您可以访问Google的密码管理器,其中包括他们的密码检查。
2)数据库检查
另一种选择是根据已知的违规数据库检查您的员工。最著名的公开数据库是(https://haveibeenpwned.com/
)。
3)密码泄漏监控工具
有许多付费,免费或免费增值工具可用来帮助公司检查相关的电子邮件地址是否已出现在任何已知的泄漏中。这些工具中的许多工具(例如LastPass:(https://www.lastpass.com/
) 都结合了这些功能,作为对密码管理服务的补充。
4)聘请安全顾问和购买服务
如果您的团队没有时间或资源来对照数据库查看电子邮件地址或使用其他工具,那么将这一至关重要的审核外包可能会很有用。
5)直接问你的员工
到目前为止,防止密码重用和最大程度地减少破坏的最佳方法是无密码,但这个对于大多数公司来说还没有实现。那么最好办法就是与负责密码的人员进行对话。让他们保持无可挑剔的良好密码使用习惯,因为45%的员工甚至都不认为密码重用是一个严重的问题。
查询员工密码是否泄露的方法如下:
GOOGLE密码检查:如果您的组织使用Google管理公司电子邮件,则您可以访问Google的密码管理器,其中包括他们的密码检查。
数据库检查:另一种选择是根据已知的违规数据库检查您的员工。
密码泄漏监控:工具有许多付费,免费或免费增值工具可用来帮助公司检查相关的电子邮件地址是否已出现在任何已知的泄漏中。这些工具中的许多工具都结合了这些功能,作为对密码管理服务的补充。
聘请安全顾问和购买服务:如果您的团队没有时间或资源来对照数据库查看电子邮件地址或使用其他工具,那么将这一至关重要的审核外包可能会很有用。
直接问你的员工:到目前为止,防止密码重用和最大程度地减少破坏的最佳方法是无密码,但这个对于大多数公司来说还没有实现。那么最好办法就是与负责密码的人员进行对话。让他们保持无可挑剔的良好密码使用习惯,因为45%的员工甚至都不认为密码重用是一个严重的问题。