过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6974|回复: 4
收起左侧

合理设置和管理自己的众多密码

[复制链接]
zzasdy 2014-10-16 13:23:15 | 显示全部楼层
      个人密码安全需要注意如下几个简单的要求:对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶然登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。具体的设置策略如下:
          一、将自己常用的网站分类:大网站、小网站、重要网站、普通网站          1、大网站
          大网站为可以信任的、安全的网站,例如用户为数亿的几个门户网站(腾讯、谷歌等),这类网站理论上安全性较好,常规状况下用户密码不易走漏,并且都会提供绑定手机号功能,这类网站应该不超越十个。
          2、小网站
          大网站之外的网站都算小网站,是不可信任的网站,在上面保存的密码随时可能走漏,并且可能是密码明文走漏。
          3、重要网站
          触及到网络使用的中心网站,例如主要的电子邮件、网银、网上支付、域名管理等,这类网站假如被黑客攻破,则会惹起个人资产损失或者相关其他网站服务被攻击,损失宏大。
          4、普通网站
          重要网站之外的网站。
         1F45aU9-0.jpg
          二、将自己的常用密码分类:弱密码、中密码、强密码          1、弱密码
          最容易记忆的,且默认是可以丢失的密码。
          各类中小网站、论坛、社区、个人网站等使用。
          原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站偷盗用户的密码。
          2、中密码
          中等强度密码,8个字符以上,有一定抗穷举能力的。
          中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。
          原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。
          需要.注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,假如系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,假如要使用邮箱,最好确认该邮箱具有独立密码功能。
          其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要.输入QQ密码和邮箱密码两个之后才能使用。
          所有游戏帐号使用单独的密码。
          3、强密码
          强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。
          强密码主要用于邮箱、网银、支付系统等。
          这类网站是最中心最重要的网站,网银触及到用户的财富安全,邮箱则可以重置用户所有注册过的网站密码,因而这类网站一定要用强密码,保证其绝对安全性。
          密码穷举对于简单的长度较少的密码十分有效,但是假如网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得十分艰难,破解者常常会对长时间的穷举失去耐性。通常觉得,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。
          三、电子邮件使用标准          1、邮箱类型
          个人邮箱并非越多越好,只需两个个人邮箱即可(工作邮箱除外),关闭那些没用的邮箱,或者清空其内的所有内容,不在任何地方使用这个邮箱。
          邮箱分为两个类型,主要邮箱和次要邮箱,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。
          主要邮箱建议使用Gmail建立,绑定用户的手机,并设置二步验证的手机动态密码,目前世界上只有Gmail信箱支持手机动态密码,增加手机动态密码之后,黑客即便重置了用户的Gmail密码,照旧无法登录该帐号,除非用户手机同时也被盗。有了动态密码,一旦用户信箱被攻击,用户有足够的时间通过手机修复密码。
          Gmail的辅助邮箱可以不使用,或者用一个可以,辅助邮箱的安全性一定要高,不容易被攻破。
          对于Gmail的访问还有一点,就是不要用Hosts来访问Gmail,不要把accounts.google.com放入到Hosts文件中,否则将对Gmail的安全性产生极大的要挟。
          2、动态密码设置
          对于经常遭到攻击的Gmail用户,强列推荐使用Gmail的“两步验证”功能,具体方法是,先登录Gmail,然后访问这个地址,之后依据提示安装一个iPhone或Android应用,即可实现动态口令,极大加强了Gmail的安全性。
          Gmail的“两步验证”支持iPhone和Android手机,实际上属于动态密码的一品种型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码依照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因而黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要.iPhone或Android这样的智能手机。
         1F4594259-1.jpg
          除了Gmail邮箱之外,腾讯QQ邮箱也是国内使用较为普遍的邮箱,使用腾讯QQ邮箱时需要.注意,一定要设置双密码(邮箱单独密码),如有需要.则打开腾讯的QQ手机令牌,QQ手机令牌是腾讯公司的一款QQ安全软件,通过验证30秒动态密码来保护QQ帐号、Q币Q点和游戏配备等,不过目前QQ邮箱还不支持手机令牌方式登录。
         1F4596435-2.jpg
          很多人觉得动态密码不方.便,不愿意使用,这是不对的。方.便性固然是好的,安全性是更重要的,注重用户密码的管理,虽然增加了一点点不便,但是你可能将会因而避免极大损失。
          3、邮箱密码
          邮箱的密码绝对不要和其他任何网站的密码相同,要使用8位以上的强密码。
          邮箱是密码管理中的中心和关键,通过邮件重置密码功能,可以取得用户大部分网站的密码,因而一旦邮箱密码被黑,会导致用户全部密码体系失控,Gmail动态密码虽然看起来费事一些,其实也并非每次都输入,在单台电脑可以三十天再输入一次。QQ的手机令牌也可以设置各种方法来减少输入动态密码的次数。
          在邮箱使用过程中要注意,使用主要信箱和次要邮箱注册不同的网站,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。大网站用复杂的密码,小网站和论坛使用简单的密码。假如注册的网站被盗,需要.尽快通过电子邮件进行重置密码。
        
         对于那些小网站,在里面设置密码只能当没有,由于我们不知道这些网站是怎么保存密码的,其网站也随时可能被黑,因而只能保证注册邮件不被黑,可以用其重置密码。
          4、“找回密码”设置
          “找回密码”是一个关键的邮箱安全设置,很多黑客破解邮箱是通过“找回密码”进行破解的,因而如何设置“找回密码”的安全问题是一个很重要的环节。
          什么是“找回密码”中不安全的问题,主要有“你的生日?”(你会在其他社交网站录入自己的生日);“你的姓名?”(熟习你的人都知道你的姓名);“你的出生地?”(通过身份证号码可以算出你的出生地);“你的手机号码?”(太多的地方容易走漏你的手机号码);等等。
          这样,通过一些毫无技术含量的操作,他人就很可能重置你的邮箱密码。
          所以,“找回密码”应该设置为一个只有你自己知道答案的问题,自己不会随便告诉别人,他人通过正常方法很难知道,例如“你中学时候暗恋的人叫什么”、“你初三时的同桌叫什么”、“你小学时最好的朋友叫什么”、“你第一个初爱情人叫什么”等等,这些问题通常他人很难猜到。
          归结:1、中心邮箱可选用Gmail,启用其两步认证,因而密码被盗黑客也进不去,除非手机同时也被盗。2、用这个信箱注册其他网站,用不同的密码,大网站用复杂的密码,小网站和论坛使用简单的密码。3、邮箱使用单独的复杂密码,不要和其他网站密码相同。
          四、网银使用标准          尽量少开通网上银行,如有必要,则开通那些口碑较好,较少发作过安全事故的网银,例如招商银行的网银。开通网银后使用数字证书,最好申请USB Key,USB Key使用了双钥加密,私钥安全地保存在Key中,在网络应用的环境下,可以更安全,补偿了动态密码锁单钥加密的一些缺陷。由于用户私钥保存在USB Key密码锁中,理论上使用任何方式都无法读取,因而保证了用户认证的安全性。除非黑客获取到用户USB Key的物理硬件,否则很难攻破用户的网银。
          银行取款密码不要和任何其他密码相同。网上银行密码不要和取款密码相同,也不和其他网站密码相同。
          对于支付宝来说,一定要安装数字证书,支付密码和登录密码不要一样,把支付宝帐户认定为实名,同时开通手机、邮箱绑定,假如还想更安全一点再申请个支付盾。
          归结:少开通网上银行,网银申请USB Key配合使用。支付密码和登录密码不同。银行、网银、主要电子邮件的密码安全最为重要,需要.重点保护。网银使用单独的复杂密码,不要和邮箱及其他网站相同。
          五、总结          密码是个人网络信息安全的钥匙。在网络十分兴旺的今天,网上木马病毒横行,我们应该好好设计一下密码安全,才能保证网上银行安全、网上信息安全、网上买卖安全,遵照上面介绍的个人密码安全策略,可以较为有效地提高用户个人密码的安全性,避免自己的个人信息遭受要挟和攻击。
ilxd 2014-10-17 18:44:30 | 显示全部楼层
这个要好好学习学习
火鹤无双 2014-10-20 07:20:43 | 显示全部楼层
很好值得学习学习学习
jhq618 2014-10-20 12:30:29 | 显示全部楼层
这个要好好学习学习
blackviper 2014-11-4 11:33:25 | 显示全部楼层

这个要好好学习学习
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-12-23 10:33 , Processed in 0.044897 second(s), 28 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表