本文主要介紹:我們現(xiàn)在處于網(wǎng)絡(luò)時代,時常要登錄各種網(wǎng)站�、論壇、郵箱����、網(wǎng)上銀行等等,這些訪問常需要帳戶+密碼的身份認(rèn)證����,因此我們不斷地注冊用戶,就有了數(shù)不清的網(wǎng)絡(luò)帳戶和密碼�����。大多數(shù)
我們現(xiàn)在處于網(wǎng)絡(luò)時代����,時常要登錄各種網(wǎng)站���、論壇、郵箱���、網(wǎng)上銀行等等�,這些訪問常需要帳戶+密碼的身份認(rèn)證����,因此我們不斷地注冊用戶,就有了數(shù)不清的網(wǎng)絡(luò)帳戶和密碼�����。大多數(shù)人為了便于記憶����,習(xí)慣只用一個常用的網(wǎng)絡(luò)用戶名、郵箱和密碼�����,這是非常危險的�。那么�����,網(wǎng)上的密碼我們應(yīng)該怎么設(shè)置,才能相對安全一些呢�����?
總的來說��,個人密碼安全需要遵循如下幾個簡單的要求:對于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼��,對于重要的系統(tǒng)使用更為安全的密碼���。絕對不要所有系統(tǒng)使用同一個密碼���。對于那些偶爾登錄的論壇,可以設(shè)置簡單的密碼��;對于重要的信息���、電子郵件��、網(wǎng)上銀行之類�,必需設(shè)置為復(fù)雜的密碼�。永遠(yuǎn)也不要把論壇�����、電子郵箱和銀行賬戶設(shè)置成同一個密碼��。具體的設(shè)置策略如下:
一����、將自己常用的網(wǎng)站分類:大網(wǎng)站��、小網(wǎng)站��、重要網(wǎng)站���、普通網(wǎng)站
1�、大網(wǎng)站
大網(wǎng)站為可以信任的�、安全的網(wǎng)站,例如用戶為數(shù)億的幾個門戶網(wǎng)站(騰訊�����、谷歌等)���,這類網(wǎng)站理論上安全性較好�����,常規(guī)情況下用戶密碼不易泄漏����,并且都會提供綁定手機號功能�,這類網(wǎng)站應(yīng)該不超過十個。
2�����、小網(wǎng)站
大網(wǎng)站之外的網(wǎng)站都算小網(wǎng)站���,是不可信任的網(wǎng)站�,在上面保存的密碼隨時可能泄漏�,并且可能是密碼明文泄漏。
3��、重要網(wǎng)站
涉及到網(wǎng)絡(luò)使用的核心網(wǎng)站����,例如主要的電子郵件、網(wǎng)銀、網(wǎng)上支付���、域名管理等�,這類網(wǎng)站如果被黑客攻破����,則會引起個人資產(chǎn)損失或者相關(guān)其他網(wǎng)站服務(wù)被攻擊,損失巨大�。
4、普通網(wǎng)站
重要網(wǎng)站之外的網(wǎng)站����。
二、將自己的常用密碼分類:弱密碼����、中密碼、強密碼
1��、弱密碼
最容易記憶的�,且默認(rèn)是可以丟失的密碼。
各類中小網(wǎng)站����、論壇���、社區(qū)、個人網(wǎng)站等使用��。
原因:這些網(wǎng)站的安全性可能都不太好���,有些只是將密碼MD5一下存儲,有些可能還會明文存儲密碼���。黑客很容易從這些網(wǎng)站盜竊用戶的密碼���。
2、中密碼
中等強度密碼�����,8個字符以上���,有一定抗窮舉能力的���。
中等密碼主要在國內(nèi)門戶網(wǎng)站、大型網(wǎng)站�、門戶微博��、社交網(wǎng)站等使用��,但不要在主要郵箱里使用����。門戶網(wǎng)站最好綁定手機號碼�。
原因:大網(wǎng)站的安全性較好,通常被破解的可能性低��,在大網(wǎng)站使用的密碼要強度可以稍強�。
需要注意的是,有些門戶網(wǎng)站(例如新浪����、搜狐等)即提供微博,又提供郵件系統(tǒng)�����,如果系統(tǒng)默認(rèn)建立了這些郵箱����,那建議不要在任何地方使用這些郵箱,如果要使用郵箱�,最好確認(rèn)該郵箱具有獨立密碼功能�。
其中有一個例外是騰訊郵箱�����,騰訊郵箱支持郵箱的單獨密碼�,設(shè)置好了以后,用戶需要輸入QQ密碼和郵箱密碼兩個之后才能使用����。
所有游戲帳號使用單獨的密碼��。
3�、強密碼
強密碼要求至少8個字符以上,不包含用戶名�����、真實姓名或公司名稱�,不包含完整的單詞,包含字母��、數(shù)字��、特殊符號在內(nèi)��。
強密碼主要用于郵箱、網(wǎng)銀��、支付系統(tǒng)等���。
這類網(wǎng)站是最核心最重要的網(wǎng)站����,網(wǎng)銀涉及到用戶的財產(chǎn)安全����,郵箱則可以重置用戶所有注冊過的網(wǎng)站密碼,因此這類網(wǎng)站一定要用強密碼�����,保證其絕對安全性���。
密碼窮舉對于簡單的長度較少的密碼非常有效���,但是如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長一些而且沒有明顯規(guī)律特征(如用一些特殊字符和數(shù)字字母組合),那么窮舉破解工具的破解過程就變得非常困難�����,破解者往往會對長時間的窮舉失去耐性。通常認(rèn)為��,密碼長度應(yīng)該大于8位�,密碼中最好包含字母數(shù)字和符號,不要使用純數(shù)字的密碼���,不要使用常用英文單詞的組合���,不要使用自己的姓名做密碼,不要使用生日做密碼��。
三����、電子郵件使用規(guī)范
1����、郵箱類型
個人郵箱并非越多越好,只要兩個個人郵箱即可(工作郵箱除外)���,關(guān)閉那些沒用的郵箱���,或者清除其內(nèi)的所有內(nèi)容���,不在任何地方使用這個郵箱。郵箱分為兩個類型��,主要郵箱和次要郵箱����,重要服務(wù)用主要郵箱來申請,一般服務(wù)用次要郵箱來申請��。
主要郵箱建議使用Gmail建立��,綁定用戶的手機��,并設(shè)置二步驗證的手機動態(tài)密碼�����,目前世界上只有Gmail信箱支持手機動態(tài)密碼����,增加手機動態(tài)密碼之后,黑客即使重置了用戶的Gmail密碼���,依舊無法登錄該帳號����,除非用戶手機同時也被盜。有了動態(tài)密碼���,一旦用戶信箱被攻擊����,用戶有足夠的時間通過手機修復(fù)密碼�����。
Gmail的輔助郵箱可以不使用�,或者用一個可以,輔助郵箱的安全性一定要高�,不容易被攻破。對于Gmail的訪問還有一點�,就是不要用Hosts來訪問Gmail�����,不要把accounts.google.com放入到Hosts文件中����,否則將對Gmail的安全性產(chǎn)生極大的威脅�����。
2���、動態(tài)密碼設(shè)置
對于經(jīng)常受到攻擊的Gmail用戶,強烈推薦使用Gmail的“兩步驗證”功能���,具體方法是��,先登錄Gmail���,然后訪問這個地址,之后根據(jù)提示安裝一個iPhone或Android應(yīng)用�,即可實現(xiàn)動態(tài)口令,極大增強了Gmail的安全性�����。
Gmail的“兩步驗證”支持iPhone和Android手機�����,實際上屬于動態(tài)密碼的一種類型。動態(tài)密碼(Dynamic Password)也稱一次性密碼�,它指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化,每個密碼只使用一次���。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生����,而用戶每次使用的密碼都不相同��,因此黑客很難計算出下一次出現(xiàn)的動態(tài)密碼����。不過動態(tài)密碼對手機要求較高,需要iPhone或Android這樣的智能手機���。
除了Gmail郵箱之外�,騰訊QQ郵箱也是國內(nèi)使用較為廣泛的郵箱��,使用騰訊QQ郵箱時需要注意���,一定要設(shè)置雙密碼(郵箱單獨密碼),如有需要則打開騰訊的QQ手機令牌��,QQ手機令牌是騰訊公司的一款QQ安全軟件,通過驗證30秒動態(tài)密碼來保護QQ帳號�、Q幣Q點和游戲裝備等,不過目前QQ郵箱還不支持手機令牌方式登錄��。
很多人覺得動態(tài)密碼不方便�����,不愿意使用����,這是不對的。方便性固然是好的����,安全性是更重要的,重視用戶密碼的管理�,雖然增加了一點點不便,但是你可能將會因此避免極大損失����。
3、郵箱密碼
郵箱的密碼絕對不要和其他任何網(wǎng)站的密碼相同�����,要使用8位以上的強密碼。
郵箱是密碼管理中的核心和關(guān)鍵�,通過郵件重置密碼功能,可以獲得用戶大部分網(wǎng)站的密碼�����,因此一旦郵箱密碼被黑�,會導(dǎo)致用戶全部密碼體系失控,Gmail動態(tài)密碼雖然看起來麻煩一些�����,其實也并非每次都輸入�����,在單臺電腦可以三十天再輸入一次����。QQ的手機令牌也可以設(shè)置各種方法來減少輸入動態(tài)密碼的次數(shù)。
在郵箱使用過程中要注意��,使用主要信箱和次要郵箱注冊不同的網(wǎng)站��,重要服務(wù)用主要郵箱來申請���,一般服務(wù)用次要郵箱來申請����。大網(wǎng)站用復(fù)雜的密碼�����,小網(wǎng)站和論壇使用簡單的密碼�。如果注冊的網(wǎng)站被盜,需要盡快通過電子郵件進行重置密碼�����。
