當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

安全密碼三個原則

admin 加密應(yīng)用

密碼對于每個電腦用戶來說都不會陌生,能不能用好它直接關(guān)系到大家的個人隱私安全黑客怎么會找上我密碼只要越復(fù)雜越好,這類想法都是錯誤的,僥幸心理只會讓你的銀行賬號被攻陷,而越復(fù)雜越好則只會讓你每天被自己的健忘所困擾只有權(quán)衡好安全密碼的3個原則,才能設(shè)計出既安全又方便的密碼。

第一原則:避免出現(xiàn)弱智密碼

既然是密碼,那安全就是第一位的,如果我們知道自己的密碼是黑客隨時能夠破解的弱智密碼,那設(shè)置它還有什么意義呢?

(1)密碼口令的位數(shù)應(yīng)在812

如果使用暴力猜解,8位以下的密碼都很不安全,猜解的時間很短,幾天甚至幾分鐘就能破解的密碼誰還敢用?

(2)應(yīng)使用字母和數(shù)字結(jié)合的方式

密碼口令所使用的字符組合為大寫字母+數(shù)字或小寫字母+數(shù)字,如idjo2006IDJO2K6A,這樣能加大暴力猜解的難度。

(3)避免使用有規(guī)律的字母或數(shù)字組合

類似ming1993abcd2006QWERTYUIadmin111等使用既有單詞或日期都很危險,容易被黑客字典收錄。

(4)避免使用開頭或結(jié)尾的字母數(shù)字

避免使用09acACxzXZ中的任一字符作為密碼的開頭,這樣在暴力猜解時就會提高好幾倍難度。

第二原則:自己能記住的才是好密碼

(1)大小寫切換,麻不麻煩?

把密碼弄得很復(fù)雜,雖然提高了安全性,但是自己平時輸入就很不方便比如有人認(rèn)為使用大寫字母+小寫字母+數(shù)字的組合會更為安全,但殊不知這樣會給輸入密碼帶來多大的麻煩事實上,真正需要經(jīng)常用到密碼口令的人只有用戶自己,如果不設(shè)計得更加合理,符合個人操作習(xí)慣,豈不是給自己添亂?

(2)忘無規(guī)則,你記得住嗎?

也是從安全角度出發(fā),有人喜歡使用毫無規(guī)律的字母數(shù)字組合作為密碼,類似網(wǎng)通ADSL的初始密碼形式:i8g3e5p6這樣的口令組合確實非常安全,但同時這種隨意的組合也會讓使用者本人難于記憶,這事可比大小寫切換更麻煩。

(3)權(quán)衡一下,安全和方便誰重要?

既要安全,又要方便,大寫或小寫字母+數(shù)字的組合足夠了,同時,拼音也能幫上忙,找一句自己印象深刻的格言座右銘或俗語,將它們的英文或拼音逐一寫出,取其每個單詞的首字母加以組合,最后再補(bǔ)上一組相關(guān)標(biāo)志性數(shù)字例如:北京歡迎你2008年即為bjhyn2008n這種密碼既安全又便于自己記憶,但在實際應(yīng)用時還是不要用太大眾化的句子為好。

第三原則:不要鎖了門卻忘了關(guān)窗

(1)不要為所有的門都配一樣的鑰匙

不要以為設(shè)計的密碼口令組合夠復(fù)雜就100%安全了,它所應(yīng)用于的系統(tǒng)或軟件環(huán)境也是一個不可忽視的因素由于早期開發(fā)技術(shù)和理念的局限,某些使用密碼口令的系統(tǒng)或軟件本身就存在著設(shè)計安全缺陷,致使在其特定應(yīng)用環(huán)境下操作密碼極易被破解例如:BIOS口令早期版本的OFFICE產(chǎn)品的口令保護(hù)等因而在這種情況即便用戶設(shè)計的密碼組合再復(fù)雜也無濟(jì)于事,所以建議用戶在實際應(yīng)用中使用兩套密碼口令組合,分別用于弱口令和強(qiáng)口令系統(tǒng)或軟件的不同應(yīng)用環(huán)境,以備萬全這樣做的好處是可以防止一套口令的一損俱損,即避免別有用心者通過輕易得到的弱口令環(huán)境下的密碼而猜出或推導(dǎo)出其他強(qiáng)口令環(huán)境下的密碼,從而致整個系統(tǒng)和軟件應(yīng)用環(huán)境完全不設(shè)防。

(2)殺雞焉用牛刀

由于設(shè)計理念和技術(shù)的進(jìn)步,目前大多數(shù)系統(tǒng)和軟件的密碼口令算法還是比較安全可靠的,但在實際使用中還是應(yīng)特別注意區(qū)別對待對于象BIOS口令屏幕保護(hù)口令OFFICE2000以前版本的口令保護(hù)早期版本的IE/OE口令等可以本著防君子不防小人的思想只設(shè)簡單好用的形式密碼即可,如ABCE;而對于WINRARWINZIPOFFICE2003等程序來說,要想保護(hù)文檔使其更安全就必須使用復(fù)雜可靠的密碼口令組合才成如此才能切斷弱口令環(huán)境和強(qiáng)口令環(huán)境間密碼口令的內(nèi)在聯(lián)系,防止電腦安全的崩潰。

要保證密碼安全,你還需要做的

1.安裝可靠殺毒軟件,及時升級病毒庫,定期查毒,確保密碼口令的安全使用環(huán)境要知道對于已經(jīng)感染木馬病毒的系統(tǒng)而言,即使18位復(fù)雜組合的密碼也無法逃過其監(jiān)聽竊取。

2.避免將密碼保存在緩存區(qū)隨時調(diào)用,盡量做到隨用隨輸入有些用戶為了方便習(xí)慣使用保存密碼,這是不安全的。

3.登錄郵箱網(wǎng)銀后要執(zhí)行退出操作如果僅僅關(guān)閉瀏覽窗口而不退出,其他人還可以通過瀏覽緩存而查看郵箱內(nèi)容。

4.是否有必要經(jīng)常性的更換密碼口令,這要根據(jù)不同的安全需求而定一般的個人用戶沒有必要頻繁更換密碼,那樣會增加操作負(fù)擔(dān)容易造成混亂基本上每半年一年定期更換一次比較好。

小知識之病毒庫介紹:

病毒庫其實就是一個數(shù)據(jù)庫,它里面記錄著電腦病毒的種種“相貌特征”以便及時發(fā)現(xiàn),絞殺它們,只有這樣,殺毒程序才會區(qū)分病毒程序于一般程序,所以有時我們也稱病毒庫里的數(shù)據(jù)為“病毒特征碼”,病毒庫是需要時常更新的,這樣才能盡量保護(hù)你的電腦不被最新流行的病毒所侵害。