想要員工保證遵守嚴謹的密碼策略是相當困難的，但是對于那些可能會使用“password123”密碼的員工來說，也有針對他們的保護措施。

不管是何種規模的企業，密碼的應用都是一個相當薄弱的環節，許多中小型企業都被動地依賴員工，希望他們能夠做出正確的選擇去使用強效密碼。

然而不幸的是，大多數員工并沒有給自己的設備做出正確的選擇，要么是因為缺乏安全意識，要么就是覺得太過繁瑣；當人們面對密碼設置時，往往會做出錯誤的選擇。根據2012年9月CSID身份管理和欺詐保護公司的消費者調查顯示，盡管有接近90%的人認為他們應該選擇一個好密碼，但61%的人仍然在不同的網站重復使用自己的密碼，僅有半數的人有可能會有5個或更少的密碼組合。

雖然創建一個密碼策略和進行員工安全教育是良好的第一步，但這并不足以說服用戶去選擇好密碼，Joe Siegrist告訴我們。Joe Siegrist是身份管理服務供應商LastPass公司的共同創始人兼首席執行官。

“我們普遍認為這一策略已被人們所忽略，除非是企業強迫用戶去執行。” Siegrist說。“有95%的人認為盡管他們了解了很多有關的安全政策，但如果不是被強迫制執行的，那么這些政策基本上就等于是形同虛設。”

中小型企業經常會容忍員工們對密碼設置的不規范操作，雖然有四分之三的職工會為了安全而去增強密碼，但同時他們也會設置簡易密碼，為了能夠更有效地訪問他們的賬戶而做出妥協。

CSID在報告中指出，“業務的可靠性由安全度最低的鏈接或與之相關的密碼決定，無論二者源自客戶、合作伙伴還是內部員工。”

對于那些想讓員工使用更為安全的密碼的企業，下文給出了四條建議。

具備可視性權限

中小企業通常都不了解他們的員工使用內部系統時所設置的密碼強度，也不知道他們是否在用外部服務密碼或者他們是否具有多個不同的密碼。企業設置可視性權限的第一步應該是通過中心系統管理員來進行員工憑證的管理，或者使用云服務中的密碼管理服務，還可以使用完整的身份和訪問管理（IAM）解決方案。

若沒有上述幾種系統，企業只能盲從地面對嚴峻的安全風險，LastPass公司的Siegrist說。

“然而令人生畏的是大多數人并不知道目前的狀況到底是好是壞，所以，如果你沒有任何工具或是程序，你最好盡可能地想出一些提高安全的辦法。”他說。

LastPass公司的策略，例如，給每個員工當前的賬戶密碼進行安全評分。若是連公司管理者都不能獲取他們自己的密碼，就可以發現他們的員工沒有遵守相關的安全政策。

密碼的集中管理

即使企業不需要一個完整的IAM系統，密碼的集中管理也已能洞悉員工們的密碼設置習慣。企業應牢牢掌握住員工賬戶管理的控制權，既可以添加新員工的賬號密碼也可以進行刪除，這樣即便在離職員工中有心懷不滿者，也可以將其安全風險大大降低。

云身份認證服務供應商Ping Identity的首席技術官Patrick Harding認為，“隨著企業的發展，內部人員可能會增加到50或100人，想要追蹤職員們已添的加賬戶都加入到了哪些不同的應用程序中，不僅過程非常繁瑣，其成本可能也會非常昂貴。”

Ping Identity公司的產品通過使用單點登錄的方式消除了許多云應用程序的密碼，以安全聲明標記語言（SAML）取代密碼來安全地訪問在線賬戶。

選擇單一入口點

除了要對身份存儲進行集中管理之外，企業還可從簡化用戶需求，使用一憑證一登陸的方法入手，并從中受益。通過對用戶登陸密碼輸入次數的限制，企業可以提高員工的效率，以及將其集中在單一通道中，以確保安全，Harding講道。

“如果你每天只有一次驗證，那么此身份驗證要大大強于一個密碼，甚至優于強效密碼。”他說。

使用電子郵件賬戶的雙因素身份驗證可兼作單點登錄系統的登陸憑據。

改善員工行為

最后，企業應該教育員工選擇有效的密碼口令，從而改善他們的密碼管理。LastPass的Siegrist說，如果員工們總是重復使用密碼，則要及時提醒他們公司的政策是反對密碼的重復使用的。若員工們沒有及時更新舊密碼，也需要馬上提醒他們。