密碼對于每個(gè)電腦用戶來說都不會陌生,,能不能用好它直接關(guān)系到大家的個(gè)人隱私安全,,密碼只要越復(fù)雜越好,這類想法都是錯(cuò)誤的,,僥幸心理只會讓你的銀行賬號被攻陷,,而越復(fù)雜越好則只會讓你每天被自己的健忘所困擾只有權(quán)衡好安全密碼的3個(gè)原則,,才能設(shè)計(jì)出既安全又方便的密碼。
第一原則:避免出現(xiàn)弱智密碼
既然是密碼,,那安全就是第一位的,,如果我們知道自己的密碼是黑客隨時(shí)能夠破解的弱智密碼,那設(shè)置它還有什么意義呢,?
(1)密碼口令的位數(shù)應(yīng)在8~12位
如果使用暴力猜解,,8位以下的密碼都很不安全,猜解的時(shí)間很短,,幾天甚至幾分鐘就能破解的密碼誰還敢用,?
(2)應(yīng)使用字母和數(shù)字結(jié)合的方式
密碼口令所使用的字符組合為大寫字母+數(shù)字或小寫字母+數(shù)字,如idjo2006IDJO2K6A,,這樣能加大暴力猜解的難度
(3)避免使用有規(guī)律的字母或數(shù)字組合
類似ming1993abcd2006QWERTYUIadmin111等使用既有單詞或日期都很危險(xiǎn),,容易被黑客字典收錄
(4)避免使用開頭或結(jié)尾的字母數(shù)字
避免使用0~9或a~cA~Cx~zX~Z中的任一字符作為密碼的開頭,這樣在暴力猜解時(shí)就會提高好幾倍難度
第二原則:自己能記住的才是好密碼
(1)大小寫切換,,麻不麻煩,?
把密碼弄得很復(fù)雜,雖然提高了安全性,,但是自己平時(shí)輸入就很不方便比如有人認(rèn)為使用大寫字母+小寫字母+數(shù)字的組合會更為安全,,但殊不知這樣會給輸入密碼帶來多大的麻煩事實(shí)上,真正需要經(jīng)常用到密碼口令的人只有用戶自己,,如果不設(shè)計(jì)得更加合理,,符合個(gè)人操作習(xí)慣,,豈不是給自己添亂?
(2)無規(guī)則,,你記得住嗎,?
也是從安全角度出發(fā),有人喜歡使用毫無規(guī)律的字母數(shù)字組合作為密碼,,類似網(wǎng)通ADSL的初始密碼形式:i8g3e5p6這樣的口令組合確實(shí)非常安全,,但同時(shí)這種隨意的組合也會讓使用者本人難于記憶,這事可比大小寫切換更麻煩,。
(3)權(quán)衡一下,,安全和方便誰重要?
既要安全,,又要方便,,大寫或小寫字母+數(shù)字的組合足夠了,同時(shí),,拼音也能幫上忙,,找一句自己印象深刻的格言座右銘或俗語,將它們的英文或拼音逐一寫出,,取其每個(gè)單詞的首字母加以組合,,最后再補(bǔ)上一組相關(guān)標(biāo)志性數(shù)字例如:北京歡迎你2008年即為bjhyn2008n這種密碼既安全又便于自己記憶,但在實(shí)際應(yīng)用時(shí)還是不要用太大眾化的句子為好,。
第三原則:要保證密碼安全,,你還需要做的
1.安裝可靠殺毒軟件,及時(shí)升級病毒庫,,定期查毒,,確保密碼口令的安全使用環(huán)境要知道對于已經(jīng)感染木馬病毒的系統(tǒng)而言,即使18位復(fù)雜組合的密碼也無法逃過其監(jiān)聽竊取,。
2.避免將密碼保存在緩存區(qū)隨時(shí)調(diào)用,,盡量做到隨用隨輸入有些用戶為了方便習(xí)慣使用保存密碼,這是不安全的,。
3.登錄郵箱網(wǎng)銀后要執(zhí)行退出操作如果僅僅關(guān)閉瀏覽窗口而不退出,,其他人還可以通過瀏覽緩存而查看郵箱內(nèi)容,。
4.是否有必要經(jīng)常性的更換密碼口令,,這要根據(jù)不同的安全需求而定一般的個(gè)人用戶沒有必要頻繁更換密碼,那樣會增加操作負(fù)擔(dān)容易造成混亂基本上每半年一年定期更換一次比較好,。