密碼對(duì)于每個(gè)電腦用戶(hù)來(lái)說(shuō)都不會(huì)陌生，能不能用好它直接關(guān)系到大家的個(gè)人隱私安全黑客怎么會(huì)找上我密碼只要越復(fù)雜越好，這類(lèi)想法都是錯(cuò)誤的，僥幸心理只會(huì)讓你的銀行賬號(hào)被攻陷，而越復(fù)雜越好則只會(huì)讓你每天被自己的健忘所困擾只有權(quán)衡好安全密碼的3個(gè)原則，才能設(shè)計(jì)出既安全又方便的密碼。

第一原則:避免出現(xiàn)弱智密碼

既然是密碼，那安全就是第一位的，如果我們知道自己的密碼是黑客隨時(shí)能夠破解的弱智密碼，那設(shè)置它還有什么意義呢？

(1)密碼口令的位數(shù)應(yīng)在8～12位

如果使用暴力猜解，8位以下的密碼都很不安全，猜解的時(shí)間很短，幾天甚至幾分鐘就能破解的密碼誰(shuí)還敢用？

(2)應(yīng)使用字母和數(shù)字結(jié)合的方式

密碼口令所使用的字符組合為大寫(xiě)字母＋數(shù)字或小寫(xiě)字母＋數(shù)字，如idjo2006IDJO2K6A，這樣能加大暴力猜解的難度。

(3)避免使用有規(guī)律的字母或數(shù)字組合

類(lèi)似ming1993abcd2006QWERTYUIadmin111等使用既有單詞或日期都很危險(xiǎn)，容易被黑客字典收錄。

(4)避免使用開(kāi)頭或結(jié)尾的字母數(shù)字

避免使用0～9或a～cA～Cx～zX～Z中的任一字符作為密碼的開(kāi)頭，這樣在暴力猜解時(shí)就會(huì)提高好幾倍難度。

第二原則:自己能記住的才是好密碼

(1)大小寫(xiě)切換，麻不麻煩？

把密碼弄得很復(fù)雜，雖然提高了安全性，但是自己平時(shí)輸入就很不方便比如有人認(rèn)為使用大寫(xiě)字母+小寫(xiě)字母+數(shù)字的組合會(huì)更為安全，但殊不知這樣會(huì)給輸入密碼帶來(lái)多大的麻煩事實(shí)上，真正需要經(jīng)常用到密碼口令的人只有用戶(hù)自己，如果不設(shè)計(jì)得更加合理，符合個(gè)人操作習(xí)慣，豈不是給自己添亂？

(2)忘無(wú)規(guī)則，你記得住嗎？

也是從安全角度出發(fā)，有人喜歡使用毫無(wú)規(guī)律的字母數(shù)字組合作為密碼，類(lèi)似網(wǎng)通ADSL的初始密碼形式:i8g3e5p6這樣的口令組合確實(shí)非常安全，但同時(shí)這種隨意的組合也會(huì)讓使用者本人難于記憶，這事可比大小寫(xiě)切換更麻煩。

(3)權(quán)衡一下，安全和方便誰(shuí)重要？

既要安全，又要方便，大寫(xiě)或小寫(xiě)字母＋數(shù)字的組合足夠了，同時(shí)，拼音也能幫上忙，找一句自己印象深刻的格言座右銘或俗語(yǔ)，將它們的英文或拼音逐一寫(xiě)出，取其每個(gè)單詞的首字母加以組合，最后再補(bǔ)上一組相關(guān)標(biāo)志性數(shù)字例如:北京歡迎你2008年即為bjhyn2008n這種密碼既安全又便于自己記憶，但在實(shí)際應(yīng)用時(shí)還是不要用太大眾化的句子為好。

第三原則:不要鎖了門(mén)卻忘了關(guān)窗

(1)不要為所有的門(mén)都配一樣的鑰匙

不要以為設(shè)計(jì)的密碼口令組合夠復(fù)雜就100%安全了，它所應(yīng)用于的系統(tǒng)或軟件環(huán)境也是一個(gè)不可忽視的因素由于早期開(kāi)發(fā)技術(shù)和理念的局限，某些使用密碼口令的系統(tǒng)或軟件本身就存在著設(shè)計(jì)安全缺陷，致使在其特定應(yīng)用環(huán)境下操作密碼極易被破解例如:BIOS口令早期版本的OFFICE產(chǎn)品的口令保護(hù)等因而在這種情況即便用戶(hù)設(shè)計(jì)的密碼組合再?gòu)?fù)雜也無(wú)濟(jì)于事，所以建議用戶(hù)在實(shí)際應(yīng)用中使用兩套密碼口令組合，分別用于弱口令和強(qiáng)口令系統(tǒng)或軟件的不同應(yīng)用環(huán)境，以備萬(wàn)全這樣做的好處是可以防止一套口令的一損俱損，即避免別有用心者通過(guò)輕易得到的弱口令環(huán)境下的密碼而猜出或推導(dǎo)出其他強(qiáng)口令環(huán)境下的密碼，從而致整個(gè)系統(tǒng)和軟件應(yīng)用環(huán)境完全不設(shè)防。

(2)殺雞焉用牛刀

由于設(shè)計(jì)理念和技術(shù)的進(jìn)步，目前大多數(shù)系統(tǒng)和軟件的密碼口令算法還是比較安全可靠的，但在實(shí)際使用中還是應(yīng)特別注意區(qū)別對(duì)待對(duì)于象BIOS口令屏幕保護(hù)口令OFFICE2000以前版本的口令保護(hù)早期版本的IE/OE口令等可以本著防君子不防小人的思想只設(shè)簡(jiǎn)單好用的形式密碼即可，如ABCE;而對(duì)于WINRARWINZIPOFFICE2003等程序來(lái)說(shuō)，要想保護(hù)文檔使其更安全就必須使用復(fù)雜可靠的密碼口令組合才成如此才能切斷弱口令環(huán)境和強(qiáng)口令環(huán)境間密碼口令的內(nèi)在聯(lián)系，防止電腦安全的崩潰。

要保證密碼安全，你還需要做的

1.安裝可靠殺毒軟件，及時(shí)升級(jí)病毒庫(kù)，定期查毒，確保密碼口令的安全使用環(huán)境要知道對(duì)于已經(jīng)感染木馬病毒的系統(tǒng)而言，即使18位復(fù)雜組合的密碼也無(wú)法逃過(guò)其監(jiān)聽(tīng)竊取。

2.避免將密碼保存在緩存區(qū)隨時(shí)調(diào)用，盡量做到隨用隨輸入有些用戶(hù)為了方便習(xí)慣使用保存密碼，這是不安全的。

3.登錄郵箱網(wǎng)銀后要執(zhí)行退出操作如果僅僅關(guān)閉瀏覽窗口而不退出，其他人還可以通過(guò)瀏覽緩存而查看郵箱內(nèi)容。

4.是否有必要經(jīng)常性的更換密碼口令，這要根據(jù)不同的安全需求而定一般的個(gè)人用戶(hù)沒(méi)有必要頻繁更換密碼，那樣會(huì)增加操作負(fù)擔(dān)容易造成混亂基本上每半年一年定期更換一次比較好。

admin

收藏 海報(bào)分享