電腦安全的第一道防線就是賬戶和密碼，大部分電腦系統(tǒng)和網(wǎng)絡服務都毫不例外地利用密碼來保護自身的安全，但仍有人因個人密碼泄漏而造成損失，主要原因是所設密碼的安全性太低，大部分用戶密碼被盜多是因為缺少網(wǎng)絡安全保護意識以及自我保護意識，以致密碼被盜引起經(jīng)濟損失，那么，哪些密碼是安全的，哪些密碼是不安全的？應該采取什么保護措施才能保證密碼的安全呢？

1、使用復雜的密碼
通常認為，密碼長度應該至少大于6位，最好大于8位，密碼中最好包含字母數(shù)字和符號，不要使用純數(shù)字作為個人密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

2、使用軟鍵盤
對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵。

3、使用動態(tài)密碼
動態(tài)密碼，指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次。動態(tài)密碼對于截屏破解非常有效，因為即使截屏破解了密碼，也僅僅破解了一個密碼，下一次登錄不會使用這個密碼。

4、網(wǎng)絡釣魚的防范
防范釣魚網(wǎng)站方法的方法是要提高警惕，不登錄不熟悉的網(wǎng)站，不要打開陌生人的電子郵件， 安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)補丁。

5、不要保存密碼在本地
將密碼保存在本地是個不好的習慣，很多應用軟件保存的密碼并沒有設計的非常安全。

6、使用USB Key
USB Key是一種USB接口的硬件設備。它內(nèi)置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。

7、個人密碼管理
要保持嚴格的密碼管理觀念，實施定期更換密碼，可每月或每季更換一次。永遠不要將密碼寫在紙上，不要使用容易被別人猜到的密碼。對于大量的網(wǎng)絡服務密碼，建議使用一個安全的密碼管理軟件進行管理。

8、密碼分級
對于不同的網(wǎng)絡系統(tǒng)使用不同的密碼，對于重要的系統(tǒng)使用更為安全的密碼。絕對不要所有系統(tǒng)使用同一個密碼。對于那些偶爾登錄的論壇，可以設置簡單的密碼；對于重要的信息、電子郵件、網(wǎng)上銀行之類，必需設置為復雜的密碼。永遠也不要把論壇、電子郵箱和銀行賬戶設置成同一個密碼。

9、生物特征識別
生物特征識別技術(shù)指通過計算機，利用人體所固有的生理特征或行為特征來進行個人身份鑒定。常用的生物特征包括：指紋、掌紋、虹膜、聲音、筆跡、臉像等。 生物特征識別是一種簡單可靠的生物密碼技術(shù)，生物識別技術(shù)認定的是人本身，由于每個人的生物特征具有與其他人不同的惟一性，以及在一定時期內(nèi)不變的穩(wěn)定性，不易被偽造和假冒，因此，可以在最大限度地保證個人資料的安全。

10、使用SSL防范Sniffer
傳統(tǒng)的網(wǎng)絡服務程序在網(wǎng)絡上用明文傳送口令和數(shù)據(jù)，嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。對于Sniffer，我們可以采用會話加密的方案，把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣Sniffer即使嗅探到了數(shù)據(jù)，這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應用的SSL就可以方便安全的實現(xiàn)加密數(shù)據(jù)包傳輸，，SSL的安全驗證可以在不安全的網(wǎng)絡中進行安全的通信。

以上就是常用的個人密碼的安全保護措施，通過這些措施，可以提高網(wǎng)絡用戶的安全觀念，保護個人的機密信息，提高網(wǎng)上交易系統(tǒng)的安全指數(shù)。

ice

收藏 海報分享