當(dāng)前位置:
  1. 首頁(yè)
  2. 加密應(yīng)用

常用的個(gè)人密碼安全保護(hù)措施

ice 加密應(yīng)用

電腦安全的第一道防線就是賬戶(hù)和密碼,大部分電腦系統(tǒng)和網(wǎng)絡(luò)服務(wù)都毫不例外地利用密碼來(lái)保護(hù)自身的安全,但仍有人因個(gè)人密碼泄漏而造成損失,主要原因是所設(shè)密碼的安全性太低,大部分用戶(hù)密碼被盜多是因?yàn)槿鄙倬W(wǎng)絡(luò)安全保護(hù)意識(shí)以及自我保護(hù)意識(shí),以致密碼被盜引起經(jīng)濟(jì)損失,那么,哪些密碼是安全的,哪些密碼是不安全的?應(yīng)該采取什么保護(hù)措施才能保證密碼的安全呢?

1、使用復(fù)雜的密碼
通常認(rèn)為,密碼長(zhǎng)度應(yīng)該至少大于6位,最好大于8位,密碼中最好包含字母數(shù)字和符號(hào),不要使用純數(shù)字作為個(gè)人密碼,不要使用常用英文單詞的組合,不要使用自己的姓名做密碼,不要使用生日做密碼。

2、使用軟鍵盤(pán)
對(duì)付擊鍵記錄,目前有一種比較普遍的方法就是通過(guò)軟鍵盤(pán)輸入。軟鍵盤(pán)也叫虛擬鍵盤(pán),用戶(hù)在輸入密碼時(shí),先打開(kāi)軟鍵盤(pán),然后用鼠標(biāo)選擇相應(yīng)的字母輸入,這樣就可以避免木馬記錄擊鍵。

3、使用動(dòng)態(tài)密碼
動(dòng)態(tài)密碼,指用戶(hù)的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化,每個(gè)密碼只使用一次。動(dòng)態(tài)密碼對(duì)于截屏破解非常有效,因?yàn)榧词菇仄疗平饬嗣艽a,也僅僅破解了一個(gè)密碼,下一次登錄不會(huì)使用這個(gè)密碼。

4、網(wǎng)絡(luò)釣魚(yú)的防范
防范釣魚(yú)網(wǎng)站方法的方法是要提高警惕,不登錄不熟悉的網(wǎng)站,不要打開(kāi)陌生人的電子郵件, 安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁。

5、不要保存密碼在本地
將密碼保存在本地是個(gè)不好的習(xí)慣,很多應(yīng)用軟件保存的密碼并沒(méi)有設(shè)計(jì)的非常安全。

6、使用USB Key
USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片,有一定的存儲(chǔ)空間,可以存儲(chǔ)用戶(hù)的私鑰以及數(shù)字證書(shū),利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證。由于用戶(hù)私鑰保存在密碼鎖中,理論上使用任何方式都無(wú)法讀取,因此保證了用戶(hù)認(rèn)證的安全性。

7、個(gè)人密碼管理
要保持嚴(yán)格的密碼管理觀念,實(shí)施定期更換密碼,可每月或每季更換一次。永遠(yuǎn)不要將密碼寫(xiě)在紙上,不要使用容易被別人猜到的密碼。對(duì)于大量的網(wǎng)絡(luò)服務(wù)密碼,建議使用一個(gè)安全的密碼管理軟件進(jìn)行管理。

8、密碼分級(jí)
對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼,對(duì)于重要的系統(tǒng)使用更為安全的密碼。絕對(duì)不要所有系統(tǒng)使用同一個(gè)密碼。對(duì)于那些偶爾登錄的論壇,可以設(shè)置簡(jiǎn)單的密碼;對(duì)于重要的信息、電子郵件、網(wǎng)上銀行之類(lèi),必需設(shè)置為復(fù)雜的密碼。永遠(yuǎn)也不要把論壇、電子郵箱和銀行賬戶(hù)設(shè)置成同一個(gè)密碼。

9、生物特征識(shí)別
生物特征識(shí)別技術(shù)指通過(guò)計(jì)算機(jī),利用人體所固有的生理特征或行為特征來(lái)進(jìn)行個(gè)人身份鑒定。常用的生物特征包括:指紋、掌紋、虹膜、聲音、筆跡、臉像等。 生物特征識(shí)別是一種簡(jiǎn)單可靠的生物密碼技術(shù),生物識(shí)別技術(shù)認(rèn)定的是人本身,由于每個(gè)人的生物特征具有與其他人不同的惟一性,以及在一定時(shí)期內(nèi)不變的穩(wěn)定性,不易被偽造和假冒,因此,可以在最大限度地保證個(gè)人資料的安全。

10、使用SSL防范Sniffer
傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。對(duì)于Sniffer,我們可以采用會(huì)話加密的方案,把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣Sniffer即使嗅探到了數(shù)據(jù),這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應(yīng)用的SSL就可以方便安全的實(shí)現(xiàn)加密數(shù)據(jù)包傳輸,,SSL的安全驗(yàn)證可以在不安全的網(wǎng)絡(luò)中進(jìn)行安全的通信。

以上就是常用的個(gè)人密碼的安全保護(hù)措施,通過(guò)這些措施,可以提高網(wǎng)絡(luò)用戶(hù)的安全觀念,保護(hù)個(gè)人的機(jī)密信息,提高網(wǎng)上交易系統(tǒng)的安全指數(shù)。