我們現在處於網路時代,時常要登入各種**、論壇、郵箱、網上銀行等等,這些訪問常需要帳戶+密碼的身份認證,因此我們不斷地註冊使用者,就有了數不清的網路帳戶和密碼。大多數人為了便於記憶,習慣只用乙個常用的網路使用者名稱、郵箱和密碼,這是非常危險的。那麼,網上的密碼我們應該怎麼設定,才能相對安全一些呢?
總的來說,個人密碼安全需要遵循如下幾個簡單的要求:對於不同的網路系統使用不同的密碼,對於重要的系統使用更為安全的密碼。絕對不要所有系統使用同乙個密碼。對於那些偶爾登入的論壇,可以設定簡單的密碼;對於重要的資訊、電子郵件、網上銀行之類,必需設定為複雜的密碼。永遠也不要把論壇、電子郵箱和銀行賬戶設定成同乙個密碼。具體的設定策略如下:
1、大**
2、小**
大**之外的**都算小**,是不可信任的**,在上面儲存的密碼隨時可能洩漏,並且可能是密碼明文洩漏。
3、重要**
4、普通**
重要**之外的**。
二、將自己的常用密碼分類:弱密碼、中密碼、強密碼
1、弱密碼
最容易記憶的,且預設是可以丟失的密碼。
各類中小**、論壇、社群、個人**等使用。
2、中密碼
中等強度密碼,8個字元以上,有一定抗窮舉能力的。
中等密碼主要在國內門戶**、大型**、門戶微博、社交**等使用,但不要在主要郵箱裡使用。門戶**最好繫結手機號碼。
所有遊戲帳號使用單獨的密碼。
3、強密碼
強密碼要求至少8個字元以上,不包含使用者名稱、真實姓名或公司名稱,不包含完整的單詞,包含字母、數字、特殊符號在內。
強密碼主要用於郵箱、網銀、支付系統等。
這類**是最核心最重要的**,網銀涉及到使用者的財產安全,郵箱則可以重置使用者所有註冊過的**密碼,因此這類**一定要用強密碼,保證其絕對安全性。
密碼窮舉對於簡單的長度較少的密碼非常有效,但是如果網路使用者把密碼設的較長一些而且沒有明顯規律特徵(如用一些特殊字元和數字字母組合),那麼窮舉破解工具的破解過程就變得非常困難,破解者往往會對長時間的窮舉失去耐性。通常認為,密碼長度應該大於8位,密碼中最好包含字母數字和符號,不要使用純數字的密碼,不要使用常用英文單詞的組合,不要使用自己的姓名做密碼,不要使用生日做密碼。
三、電子郵件使用規範
1、郵箱型別
個人郵箱並非越多越好,只要兩個個人郵箱即可(工作郵箱除外),關閉那些沒用的郵箱,或者清除其內的所有內容,不在任何地方使用這個郵箱。
郵箱分為兩個型別,主要郵箱和次要郵箱,重要服務用主要郵箱來申請,一般服務用次要郵箱來申請。
主要郵箱建議使用gmail建立,繫結使用者的手機,並設定二步驗證的手機動態密碼,目前世界上只有gmail信箱支援手機動態密碼,增加手機動態密碼之後,黑客即使重置了使用者的gmail密碼,依舊無法登入該帳號,除非使用者手機同時也被盜。有了動態密碼,一旦使用者信箱被攻擊,使用者有足夠的時間通過手機修復密碼。
gmail的輔助郵箱可以不使用,或者用乙個可以,輔助郵箱的安全性一定要高,不容易被攻破。
對於gmail的訪問還有一點,就是不要用hosts來訪問gmail,不要把www.google.com放入到hosts檔案中,否則將對gmail的安全性產生極大的威脅。
2、動態密碼設定
對於經常受到攻擊的gmail使用者,強烈推薦使用gmail的「兩步驗證」功能,具體方法是,先登入gmail,然後訪問這個位址,之後根據提示安裝乙個iphone或android應用,即可實現動態口令,極大增強了gmail的安全性。
gmail的「兩步驗證」支援iphone和android手機,實際上屬於動態密碼的一種型別。動態密碼(dynamic password)也稱一次性密碼,它指使用者的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次。由於每次使用的密碼必須由動態令牌來產生,而使用者每次使用的密碼都不相同,因此黑客很難計算出下一次出現的動態密碼。不過動態密碼對手機要求較高,需要iphone或android這樣的智慧型手機。
很多人覺得動態密碼不方便,不願意使用,這是不對的。方便性固然是好的,安全性是更重要的,重視使用者密碼的管理,雖然增加了一點點不便,但是你可能將會因此避免極大損失。
3、郵箱密碼
郵箱的密碼絕對不要和其他任何**的密碼相同,要使用8位以上的強密碼。
郵箱是密碼管理中的核心和關鍵,通過郵件重置密碼功能,可以獲得使用者大部分**的密碼,因此一旦郵箱密碼被黑,會導致使用者全部密碼體系失控,gmail動態密碼雖然看起來麻煩一些,其實也並非每次都輸入,在單台電腦可以三十天再輸入一次。qq的手機令牌也可以設定各種方法來減少輸入動態密碼的次數。
在郵箱使用過程中要注意,使用主要信箱和次要郵箱註冊不同的**,重要服務用主要郵箱來申請,一般服務用次要郵箱來申請。大**用複雜的密碼,小**和論壇使用簡單的密碼。如果註冊的**被盜,需要盡快通過電子郵件進行重置密碼。
對於那些小**,在裡面設定密碼只能當沒有,因為我們不知道這些**是怎麼儲存密碼的,其**也隨時可能被黑,因此只能保證註冊郵件不被黑,可以用其重置密碼。
4、「找回密碼」設定
「找回密碼」是乙個關鍵的郵箱安全設定,很多黑客破解郵箱是通過「找回密碼」進行破解的,因此如何設定「找回密碼」的安全問題是乙個很重要的環節。
什麼是「找回密碼」中不安全的問題,主要有「你的生日?」(你會在其他社交**錄入自己的生日);「你的姓名?」(熟悉你的人都知道你的姓名);「你的出生地?」(通過身份證號碼可以算出你的出生地);「你的手機號碼?」(太多的地方容易洩漏你的手機號碼);等等。
這樣,通過一些毫無技術含量的操作,別人就很可能重置你的郵箱密碼。
所以,「找回密碼」應該設定為乙個只有你自己知道答案的問題,自己不會輕易告訴他人,別人通過正常方法很難知道,例如「你中學時候暗戀的人叫什麼」、「你初三時的同桌叫什麼」、「你小學時最好的朋友叫什麼」、「你第乙個初戀情人叫什麼」等等,這些問題通常別人很難猜到。
歸納:1、核心郵箱可選用gmail,啟用其兩步認證,因此密碼被盜黑客也進不去,除非手機同時也被盜。2、用這個信箱註冊其他**,用不同的密碼,大**用複雜的密碼,小**和論壇使用簡單的密碼。3、郵箱使用單獨的複雜密碼,不要和其他**密碼相同。
四、網銀使用規範
盡量少開通網上銀行,如有必要,則開通那些口碑較好,較少發生過安全事故的網銀,例如招商銀行的網銀。開通網銀後使用數字證書,最好申請usb key,usb key使用了雙鑰加密,私鑰安全地儲存在key中,在網路應用的環境下,可以更安全,彌補了動態密碼鎖單鑰加密的一些缺陷。由於使用者私鑰儲存在usb key密碼鎖中,理論上使用任何方式都無法讀取,因此保證了使用者認證的安全性。除非黑客獲取到使用者usb key的物理硬體,否則很難攻破使用者的網銀。
銀行取款密碼不要和任何其他密碼相同。網上銀行密碼不要和取款密碼相同,也不和其他**密碼相同。
對於支付寶來說,一定要安裝數字證書,支付密碼和登入密碼不要一樣,把支付寶帳戶認定為實名,同時開通手機、郵箱繫結,如果還想更安全一點再申請個支付盾。
歸納:少開通網上銀行,網銀申請usb key配合使用。支付密碼和登入密碼不同。銀行、網銀、主要電子郵件的密碼安全最為重要,需要重點保護。網銀使用單獨的複雜密碼,不要和郵箱及其他**相同。
五、總結
密碼是個人網路資訊保安的鑰匙。在網路非常發達的今天,網上木馬病毒橫行,我們應該好好設計一下密碼安全,才能保障網上銀行安全、網上資訊保安、網上交易安全,遵循上面介紹的個人密碼安全策略,可以較為有效地提高使用者個人密碼的安全性,防止自己的個人資訊遭受威脅和攻擊。
個人密碼安全策略
我們現在處於網路時代,時常要登入各種 論壇 郵箱 網上銀行等等,這些訪問常需要帳戶 密碼的身份認證,因此我們不斷地註冊使用者,就有了數不清的網路帳戶和密碼。大多數人為了便於記憶,習慣只用乙個常用的網路使用者名稱 郵箱和密碼,這是非常危險的。那麼,網上的密碼我們應該怎麼設定,才能相對安全一些呢?總的來...
個人密碼安全策略
我們現在處於網路時代,時常要登入各種 論壇 郵箱 網上銀行等等,這些訪問常需要帳戶 密碼的身份認證,因此我們不斷地註冊使用者,就有了數不清的網路帳戶和密碼。大多數人為了便於記憶,習慣只用乙個常用的網路使用者名稱 郵箱和密碼,這是非常危險的。那麼,網上的密碼我們應該怎麼設定,才能相對安全一些呢?總的來...
Linux 使用者密碼安全策略
一 etc login.defs檔案 pass max days 90 密碼最大有效期,此處引數pass max days為90,表示90天後,密碼會過期。99999表示永不過期。pass min days 10 兩次修改密碼的最小間隔時間,0表示可以隨時修改賬號密碼 pass min len 8 ...