本文主要介紹:我們現(xiàn)在處于網(wǎng)絡(luò)時(shí)代,時(shí)常要登錄各種網(wǎng)站��、論壇��、郵箱����、網(wǎng)上銀行等等,這些訪問(wèn)常需要帳戶+密碼的身份認(rèn)證���,因此我們不斷地注冊(cè)用戶�����,就有了數(shù)不清的網(wǎng)絡(luò)帳戶和密碼���。大多數(shù)
我們現(xiàn)在處于網(wǎng)絡(luò)時(shí)代,時(shí)常要登錄各種網(wǎng)站��、論壇�、郵箱、網(wǎng)上銀行等等����,這些訪問(wèn)常需要帳戶+密碼的身份認(rèn)證�,因此我們不斷地注冊(cè)用戶���,就有了數(shù)不清的網(wǎng)絡(luò)帳戶和密碼����。大多數(shù)人為了便于記憶���,習(xí)慣只用一個(gè)常用的網(wǎng)絡(luò)用戶名�����、郵箱和密碼�����,這是非常危險(xiǎn)的����。那么���,網(wǎng)上的密碼我們應(yīng)該怎么設(shè)置���,才能相對(duì)安全一些呢?
總的來(lái)說(shuō)��,個(gè)人密碼安全需要遵循如下幾個(gè)簡(jiǎn)單的要求:對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼�,對(duì)于重要的系統(tǒng)使用更為安全的密碼。絕對(duì)不要所有系統(tǒng)使用同一個(gè)密碼�。對(duì)于那些偶爾登錄的論壇,可以設(shè)置簡(jiǎn)單的密碼�;對(duì)于重要的信息、電子郵件�����、網(wǎng)上銀行之類�,必需設(shè)置為復(fù)雜的密碼。永遠(yuǎn)也不要把論壇�、電子郵箱和銀行賬戶設(shè)置成同一個(gè)密碼。具體的設(shè)置策略如下:
一��、將自己常用的網(wǎng)站分類:大網(wǎng)站���、小網(wǎng)站��、重要網(wǎng)站���、普通網(wǎng)站
1���、大網(wǎng)站
大網(wǎng)站為可以信任的、安全的網(wǎng)站��,例如用戶為數(shù)億的幾個(gè)門(mén)戶網(wǎng)站(騰訊�、谷歌等),這類網(wǎng)站理論上安全性較好�����,常規(guī)情況下用戶密碼不易泄漏����,并且都會(huì)提供綁定手機(jī)號(hào)功能,這類網(wǎng)站應(yīng)該不超過(guò)十個(gè)��。
2��、小網(wǎng)站
大網(wǎng)站之外的網(wǎng)站都算小網(wǎng)站����,是不可信任的網(wǎng)站,在上面保存的密碼隨時(shí)可能泄漏���,并且可能是密碼明文泄漏���。
3���、重要網(wǎng)站
涉及到網(wǎng)絡(luò)使用的核心網(wǎng)站����,例如主要的電子郵件、網(wǎng)銀����、網(wǎng)上支付、域名管理等��,這類網(wǎng)站如果被黑客攻破�����,則會(huì)引起個(gè)人資產(chǎn)損失或者相關(guān)其他網(wǎng)站服務(wù)被攻擊���,損失巨大�����。
4�����、普通網(wǎng)站
重要網(wǎng)站之外的網(wǎng)站�。
二、將自己的常用密碼分類:弱密碼�����、中密碼��、強(qiáng)密碼
1����、弱密碼
最容易記憶的,且默認(rèn)是可以丟失的密碼����。
各類中小網(wǎng)站、論壇����、社區(qū)、個(gè)人網(wǎng)站等使用���。
原因:這些網(wǎng)站的安全性可能都不太好����,有些只是將密碼MD5一下存儲(chǔ),有些可能還會(huì)明文存儲(chǔ)密碼�。黑客很容易從這些網(wǎng)站盜竊用戶的密碼。
2����、中密碼
中等強(qiáng)度密碼�����,8個(gè)字符以上���,有一定抗窮舉能力的����。
中等密碼主要在國(guó)內(nèi)門(mén)戶網(wǎng)站��、大型網(wǎng)站�、門(mén)戶微博、社交網(wǎng)站等使用�,但不要在主要郵箱里使用。門(mén)戶網(wǎng)站最好綁定手機(jī)號(hào)碼���。
原因:大網(wǎng)站的安全性較好���,通常被破解的可能性低��,在大網(wǎng)站使用的密碼要強(qiáng)度可以稍強(qiáng)����。
需要注意的是���,有些門(mén)戶網(wǎng)站(例如新浪�、搜狐等)即提供微博����,又提供郵件系統(tǒng),如果系統(tǒng)默認(rèn)建立了這些郵箱��,那建議不要在任何地方使用這些郵箱��,如果要使用郵箱�,最好確認(rèn)該郵箱具有獨(dú)立密碼功能。
其中有一個(gè)例外是騰訊郵箱����,騰訊郵箱支持郵箱的單獨(dú)密碼��,設(shè)置好了以后�����,用戶需要輸入QQ密碼和郵箱密碼兩個(gè)之后才能使用����。
所有游戲帳號(hào)使用單獨(dú)的密碼�����。
3��、強(qiáng)密碼
強(qiáng)密碼要求至少8個(gè)字符以上����,不包含用戶名���、真實(shí)姓名或公司名稱����,不包含完整的單詞,包含字母�、數(shù)字、特殊符號(hào)在內(nèi)��。
強(qiáng)密碼主要用于郵箱���、網(wǎng)銀����、支付系統(tǒng)等����。
這類網(wǎng)站是最核心最重要的網(wǎng)站,網(wǎng)銀涉及到用戶的財(cái)產(chǎn)安全���,郵箱則可以重置用戶所有注冊(cè)過(guò)的網(wǎng)站密碼���,因此這類網(wǎng)站一定要用強(qiáng)密碼,保證其絕對(duì)安全性����。
密碼窮舉對(duì)于簡(jiǎn)單的長(zhǎng)度較少的密碼非常有效,但是如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長(zhǎng)一些而且沒(méi)有明顯規(guī)律特征(如用一些特殊字符和數(shù)字字母組合)���,那么窮舉破解工具的破解過(guò)程就變得非常困難�����,破解者往往會(huì)對(duì)長(zhǎng)時(shí)間的窮舉失去耐性��。通常認(rèn)為���,密碼長(zhǎng)度應(yīng)該大于8位����,密碼中最好包含字母數(shù)字和符號(hào)�,不要使用純數(shù)字的密碼,不要使用常用英文單詞的組合�,不要使用自己的姓名做密碼,不要使用生日做密碼�����。
三����、電子郵件使用規(guī)范
1�����、郵箱類型
個(gè)人郵箱并非越多越好,只要兩個(gè)個(gè)人郵箱即可(工作郵箱除外)�����,關(guān)閉那些沒(méi)用的郵箱�����,或者清除其內(nèi)的所有內(nèi)容���,不在任何地方使用這個(gè)郵箱����。郵箱分為兩個(gè)類型���,主要郵箱和次要郵箱�����,重要服務(wù)用主要郵箱來(lái)申請(qǐng)��,一般服務(wù)用次要郵箱來(lái)申請(qǐng)��。
主要郵箱建議使用Gmail建立,綁定用戶的手機(jī)�����,并設(shè)置二步驗(yàn)證的手機(jī)動(dòng)態(tài)密碼���,目前世界上只有Gmail信箱支持手機(jī)動(dòng)態(tài)密碼����,增加手機(jī)動(dòng)態(tài)密碼之后��,黑客即使重置了用戶的Gmail密碼��,依舊無(wú)法登錄該帳號(hào),除非用戶手機(jī)同時(shí)也被盜。有了動(dòng)態(tài)密碼,一旦用戶信箱被攻擊���,用戶有足夠的時(shí)間通過(guò)手機(jī)修復(fù)密碼�。
Gmail的輔助郵箱可以不使用�����,或者用一個(gè)可以,輔助郵箱的安全性一定要高�����,不容易被攻破。對(duì)于Gmail的訪問(wèn)還有一點(diǎn)���,就是不要用Hosts來(lái)訪問(wèn)Gmail�,不要把a(bǔ)ccounts.google.com放入到Hosts文件中����,否則將對(duì)Gmail的安全性產(chǎn)生極大的威脅。
2��、動(dòng)態(tài)密碼設(shè)置
對(duì)于經(jīng)常受到攻擊的Gmail用戶,強(qiáng)烈推薦使用Gmail的“兩步驗(yàn)證”功能����,具體方法是,先登錄Gmail��,然后訪問(wèn)這個(gè)地址�����,之后根據(jù)提示安裝一個(gè)iPhone或Android應(yīng)用��,即可實(shí)現(xiàn)動(dòng)態(tài)口令�����,極大增強(qiáng)了Gmail的安全性�。
Gmail的“兩步驗(yàn)證”支持iPhone和Android手機(jī),實(shí)際上屬于動(dòng)態(tài)密碼的一種類型���。動(dòng)態(tài)密碼(Dynamic Password)也稱一次性密碼��,它指用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化�����,每個(gè)密碼只使用一次����。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生���,而用戶每次使用的密碼都不相同,因此黑客很難計(jì)算出下一次出現(xiàn)的動(dòng)態(tài)密碼。不過(guò)動(dòng)態(tài)密碼對(duì)手機(jī)要求較高��,需要iPhone或Android這樣的智能手機(jī)�。
除了Gmail郵箱之外,騰訊QQ郵箱也是國(guó)內(nèi)使用較為廣泛的郵箱�����,使用騰訊QQ郵箱時(shí)需要注意���,一定要設(shè)置雙密碼(郵箱單獨(dú)密碼),如有需要?jiǎng)t打開(kāi)騰訊的QQ手機(jī)令牌,QQ手機(jī)令牌是騰訊公司的一款QQ安全軟件�,通過(guò)驗(yàn)證30秒動(dòng)態(tài)密碼來(lái)保護(hù)QQ帳號(hào)、Q幣Q點(diǎn)和游戲裝備等���,不過(guò)目前QQ郵箱還不支持手機(jī)令牌方式登錄��。
很多人覺(jué)得動(dòng)態(tài)密碼不方便�����,不愿意使用,這是不對(duì)的����。方便性固然是好的,安全性是更重要的���,重視用戶密碼的管理���,雖然增加了一點(diǎn)點(diǎn)不便�����,但是你可能將會(huì)因此避免極大損失�。
3����、郵箱密碼
郵箱的密碼絕對(duì)不要和其他任何網(wǎng)站的密碼相同,要使用8位以上的強(qiáng)密碼�。
郵箱是密碼管理中的核心和關(guān)鍵���,通過(guò)郵件重置密碼功能�����,可以獲得用戶大部分網(wǎng)站的密碼�,因此一旦郵箱密碼被黑,會(huì)導(dǎo)致用戶全部密碼體系失控�����,Gmail動(dòng)態(tài)密碼雖然看起來(lái)麻煩一些���,其實(shí)也并非每次都輸入,在單臺(tái)電腦可以三十天再輸入一次��。QQ的手機(jī)令牌也可以設(shè)置各種方法來(lái)減少輸入動(dòng)態(tài)密碼的次數(shù)����。
在郵箱使用過(guò)程中要注意�,使用主要信箱和次要郵箱注冊(cè)不同的網(wǎng)站����,重要服務(wù)用主要郵箱來(lái)申請(qǐng)�,一般服務(wù)用次要郵箱來(lái)申請(qǐng)。大網(wǎng)站用復(fù)雜的密碼�����,小網(wǎng)站和論壇使用簡(jiǎn)單的密碼��。如果注冊(cè)的網(wǎng)站被盜��,需要盡快通過(guò)電子郵件進(jìn)行重置密碼�����。
鄂公網(wǎng)安備42118102000349