隨著國稅信息化應(yīng)用的不斷推進(jìn)和數(shù)據(jù)大集中，密碼已經(jīng)成為網(wǎng)絡(luò)和系統(tǒng)安全領(lǐng)域中最普遍的認(rèn)證方式，但對于密碼的安全設(shè)置卻是大多數(shù)的人無法設(shè)置的，從某種角度，只要我們將我們的密碼設(shè)置得更加合適，多點(diǎn)安全意識，那我們已經(jīng)可以拒絕大部分的攻擊了。

其實每個人做好自身，提高安全意識，比寫10個安全軟件設(shè)計100安全策略，修補(bǔ)1000個安全漏洞更有用。而什么樣的密碼是具有安全意識的呢？我們先看看尋常設(shè)置的比較簡單又容易被破解或猜出的密碼。

一、通常比較危險的密碼設(shè)置：

1：使用常用的英文單詞作為密碼

尤其是如果選用的單詞是十分偏僻的，那么這種方法遠(yuǎn)比前幾種方法都要安全。但是，對于有較大的字典庫的黑客來說，破解它也并不那么太困難。

2：使用位數(shù)比較少的數(shù)字或字母作密碼

位數(shù)5位以下的密碼被破解的時間是在一個多數(shù)人可以接受的范圍內(nèi)，而位數(shù)6位密碼也不過將破解的時間延長到一周左右。

3：使用用戶名/帳號作為密碼或變換方式

雖然這種密碼很方便記憶，可是其安全幾乎為0。因為幾乎所有以破解密碼為手段的黑客工具，都首先會將用戶名作為破解密碼的突破口，而破解這種密碼的速度極快

4：使用某紀(jì)念日或自己名字拼音等相關(guān)作為密碼

在攻擊的領(lǐng)域有一種工具被歸類為“社會工程學(xué)攻擊”，它利用人的弱防備心理套取攻擊時候所需要的相關(guān)秘密資料，一旦成功，這種密碼破解起來幾乎沒有什么難度可言。

二、比較安全的密碼設(shè)置策略：

1、不要寫下密碼

復(fù)雜的密碼雖然增強(qiáng)了安全性，可以給我們的記憶卻帶了不便。所以，有些人嘗試使用復(fù)雜密碼，又寫下密碼備忘?？墒沁@是最不可取的，一旦備忘丟失，為自己帶來了不便，也極大了增加了風(fēng)險。其實可以嘗試這樣設(shè)置，在設(shè)置時完全可以使用自己熟悉的內(nèi)容，然后在自己設(shè)置的密碼最前面和最后面都固定加上某一個字符。同時可以使用多個熟悉的內(nèi)容進(jìn)行疊加，例如自己的昵稱加上電話號碼和手機(jī)號碼的后三位，再如自己就讀的小學(xué)名稱加上姓名最后一個字母等，這類密碼既是自己所熟悉的，不存在忘記的顧慮，也起到了麻痹別人的目的。

2、使用“忘記密碼”的備忘工具

現(xiàn)在網(wǎng)絡(luò)對于密碼安全也有了很人性化的設(shè)計，我們鼓勵使用復(fù)雜密碼的同時，也推出密碼備忘的工具，幫助人們密碼的記憶，我們經(jīng)常看見密碼輸入框旁邊有著“忘記密碼？”的字眼。網(wǎng)絡(luò)提供自己設(shè)置問題以及答案的方式，幫助我們找回忘記或丟失的密碼。（這是很不錯的一個策略，即便是一個問題有兩答案，那幾率不過為50%，我們可以增加問題來增加安全性，想想，如果是10個問題呢，50%的10次方?。?/p>

3、拒絕弱密碼

設(shè)置密碼時候，密碼的長度至少在6位以上，盡量包含數(shù)字、大小寫字母、特殊字符等，并且打亂各類字符順序。建議密碼長度在11-15位，數(shù)字與字母混合使用。

4、切記不能多帳號/用戶名使用同一密碼

現(xiàn)在，在網(wǎng)絡(luò)每個人至少都會有兩三個帳號，人們?yōu)榱吮阌谟洃?，多個帳戶使用了同一個密碼（我自己就是這樣）。這樣會使得我們的密碼防線脆弱不少，在攻擊者攻破我們一道防線后，我們的密碼防線就無法再起作用。如果害怕使用多密碼難以記憶，可以使用和設(shè)置密碼需求有點(diǎn)關(guān)聯(lián)，比如密碼：***，在業(yè)務(wù)1中需要設(shè)置密碼時候，設(shè)置為YW1***或者***YW1再或者**YW1**，而其他的可以類似設(shè)置。

5、定時更新密碼

無論你的密碼多么的復(fù)雜，總有被破解的可能，所以我們必須定時更換我們的密碼。并且，新密碼不能與舊密碼相似或者有關(guān)聯(lián)，更不能包含舊密碼。現(xiàn)在有比較權(quán)威的安全公司建議，密碼至少六個月更換一次。

6、可以從后往前顛倒順序

設(shè)置密碼時，普通人的習(xí)慣都是從順序較小的a、b、c、d或者1、2、3開始，這一點(diǎn)剛好滿足了暴力破解的破解順序，因為它們就是按照字母和數(shù)字的自然排序進(jìn)行計算。因此，如果我們將密碼的第一位設(shè)為z等排在后面的內(nèi)容，這樣破解的機(jī)率會少了許多。

7、登陸時候不要保存密碼

設(shè)置了復(fù)雜的密碼，給輸入帶來了一定的難度，因此很多人干脆在輸入密碼時設(shè)為保存密碼。這樣以后每次進(jìn)入時則不需要輸入，可以直接進(jìn)入。這是一種很危險的做法，隨便到網(wǎng)上下載一個*號查看軟件，密碼的內(nèi)容立刻現(xiàn)出原形，這樣不管你多么復(fù)雜的密碼也是白搭;甚至網(wǎng)上還有一些專門的工具軟件，可以從緩存中分析出輸入的各種密碼，因此不僅不要設(shè)為保存密碼，必要的時候還需要及時清空各類緩存和臨時文件。

8、對于比較重要的密碼，選擇更安全的輸入方式

密碼的輸入也是一項很講究的事情。正確的輸入密碼主要是防止自己的電腦被中了木馬，這樣輸入的密碼將全部被忘記下來。對此，我們一方面要經(jīng)常檢查電腦是否中了木馬和病毒，另外一方面在輸入密碼時也增加一些技巧。例如在輸入用戶名和密碼時，可以在輸入用戶名后，再隨意輸入其它一些字符，然后再輸入密碼，這樣別人以為隨意輸?shù)淖址褪敲艽a;先輸密碼，然后再輸用戶名;再如輸入一個八位數(shù)的密碼，可以先輸后五位，然后一直按往向左方向鍵到最左側(cè)，再輸入前三位。

另外還有一種通用的方法就是使用鼠標(biāo)輸入。切換到任意輸入法，單擊輸入法狀態(tài)條上的鼠標(biāo)鍵，這樣屏幕上即會出現(xiàn)一個模擬的鍵盤，用鼠標(biāo)單擊相應(yīng)的字符實現(xiàn)輸入。

我們在使用網(wǎng)絡(luò)銀行等比較敏感比較重要的密碼時候，可以選擇更安全的輸入方式。

為什么現(xiàn)在網(wǎng)絡(luò)的安全這么脆弱。某種程度來說，我們的安全工程師們面對的是整個網(wǎng)絡(luò)，而攻擊者攻擊的卻是我們這樣一個一個的個體。在這樣的環(huán)境下，如果我們每個人都加強(qiáng)自身的安全意識，那攻擊者也更難得逞。我們可以試想，如果用電腦的都是殺毒高手，那制作病毒木馬還怎么活??？！反著，如果單單依靠少數(shù)人寫的加密軟件和安全策略，安全的趨勢會越來越不堪。

admin

收藏 海報分享