设为首页收藏本站

YEAHK綜合網站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 358|回复: 0

[文章分享] 個人密碼安全性原則與設置推薦

[复制链接]
  • TA的每日心情
    擦汗
    2015-1-3 01:21
  • 签到天数: 18 天

    连续签到: 1 天

    [LV.4]偶尔III

    443

    主题

    902

    帖子

    1万

    积分

    admin

    论坛坛主

    Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

    积分
    18409

    最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

    QQ
    发表于 2014-12-25 23:45:44 | 显示全部楼层 |阅读模式

    個人密碼安全性原則與設置推薦
    我們現在處於網路時代,時常要登錄各種網站、論壇、郵箱、網上銀行等等,這些訪問常需要帳戶+密碼的身份認證,因此我們不斷地註冊用戶,就有了數不清的網路帳戶和密碼。大多數人為了便於記憶,習慣只用一個常用的網路用戶名、郵箱和密碼,這是非常危險的。那麼,網上的密碼我們應該怎麼設置,才能相對安全一些呢?

    總的來說,個人密碼安全需要遵循如下幾個簡單的要求:對於不同的網路系統使用不同的密碼,對於重要的系統使用更為安全的密碼。絕對不要所有系統使用同一個密碼。對於那些偶爾登錄的論壇,可以設置簡單的密碼;對於重要的資訊、電子郵件、網上銀行之類,必需設置為複雜的密碼。永遠也不要把論壇、電子郵箱和銀行帳戶設置成同一個密碼。具體的設置策略如下:

    一、將自己常用的網站分類:大網站、小網站、重要網站、普通網站

    1、大網站

    大網站為可以信任的、安全的網站,例如用戶為數億的幾個門戶網站(騰訊、穀歌等),這類網站理論上安全性較好,常規情況下使用者密碼不易洩漏,並且都會提供綁定手機號功能,這類網站應該不超過十個。

    2、小網站

    大網站之外的網站都算小網站,是不可信任的網站,在上面保存的密碼隨時可能洩漏,並且可能是密碼明文洩漏。

    3、重要網站

    涉及到網路使用的核心網站,例如主要的電子郵件、網銀、網上支付、功能變數名稱管理等,這類網站如果被駭客攻破,則會引起個人資產損失或者相關其他網站服務被攻擊,損失巨大。

    4、普通網站

    重要網站之外的網站。

    二、將自己的常用密碼分類:弱密碼、中密碼、強式密碼

    1、弱密碼

    最容易記憶的,且預設是可以丟失的密碼。各類中小網站、論壇、社區、個人網站等使用。

    原因:這些網站的安全性可能都不太好,有些只是將密碼MD5一下存儲,有些可能還會明文存儲密碼。駭客很容易從這些網站盜竊使用者的密碼。

    2、中密碼

    中等強度密碼,8個字元以上,有一定抗窮舉能力的。

    中等密碼主要在國內門戶網站、大型網站、門戶微博、社交網站等使用,但不要在主要郵箱裡使用。門戶網站最好綁定手機號碼。

    原因:大網站的安全性較好,通常被破解的可能性低,在大網站使用的密碼要強度可以稍強。

    需要注意的是,有些門戶網站(例如新浪、搜狐等)即提供微博,又提供郵件系統,如果系統預設建立了這些郵箱,那建議不要在任何地方使用這些郵箱,如果要使用郵箱,最好確認該郵箱具有獨立密碼功能。

    其中有一個例外是騰訊郵箱,騰訊郵箱支援郵箱的單獨密碼,設置好了以後,使用者需要輸入QQ密碼和郵箱密碼兩個之後才能使用。所有遊戲帳號使用單獨的密碼。

    3、強式密碼

    強式密碼要求至少8個字元以上,不包含用戶名、真實姓名或公司名稱,不包含完整的單詞,包含字母、數位、特殊符號在內。

    強式密碼主要用於郵箱、網銀、支付系統等。這類網站是最核心最重要的網站,網銀涉及到用戶的財產安全,郵箱則可以重置用戶所有註冊過的網站密碼,因此這類網站一定要用強式密碼,保證其絕對安全性。

    密碼窮舉對於簡單的長度較少的密碼非常有效,但是如果網路使用者把密碼設的較長一些而且沒有明顯規律特徵(如用一些特殊字元和數位字母組合),那麼窮舉破解工具的破解過程就變得非常困難,破解者往往會對長時間的窮舉失去耐性。通常認為,密碼長度應該大於8位元,密碼中最好包含字母數位和符號,不要使用純數位的密碼,不要使用常用英文單詞的組合,不要使用自己的姓名做密碼,不要使用生日做密碼。

    三、電子郵件使用規範

    1、郵箱類型

    個人郵箱並非越多越好,只要兩個個人郵箱即可(工作郵箱除外),關閉那些沒用的郵箱,或者清除其內的所有內容,不在任何地方使用這個郵箱。郵箱分為兩個類型,主要郵箱和次要郵箱,重要服務用主要郵箱來申請,一般服務用次要郵箱來申請。

    主要郵箱建議使用Gmail建立,綁定用戶的手機,並設置二步驗證的手機動態密碼,目前世界上只有Gmail信箱支援手機動態密碼,增加手機動態密碼之後,駭客即使重置了使用者的Gmail密碼,依舊無法登錄該帳號,除非用戶手機同時也被盜。有了動態密碼,一旦使用者信箱被攻擊,用戶有足夠的時間通過手機修復密碼。

    Gmail的輔助郵箱可以不使用,或者用一個可以,輔助郵箱的安全性一定要高,不容易被攻破。

    2、動態密碼設置

    對於經常受到攻擊的Gmail用戶,強烈推薦使用Gmail的“兩步驗證”功能,具體方法是,先登錄Gmail,然後訪問這個位址,之後根據提示安裝一個iPhone或Android應用,即可實現動態口令,極大增強了Gmail的安全性。

    Gmail的“兩步驗證”支援iPhone和Android手機,實際上屬於動態密碼的一種類型。動態密碼(DynamicPassword)也稱一次性密碼,它指使用者的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次。由於每次使用的密碼必須由動態權杖來產生,而使用者每次使用的密碼都不相同,因此駭客很難計算出下一次出現的動態密碼。不過動態密碼對手機要求較高,需要iPhone或Android這樣的智慧手機。

    除了Gmail郵箱之外,騰訊QQ郵箱也是國內使用較為廣泛的郵箱,使用騰訊QQ郵箱時需要注意,一定要設置雙密碼(郵箱單獨密碼),如有需要則打開騰訊的QQ手機權杖,QQ手機權杖是騰訊公司的一款QQ安全軟體,通過驗證30秒動態密碼來保護QQ帳號、Q幣Q點和遊戲裝備等,不過目前QQ郵箱還不支援手機權杖方式登錄。

    很多人覺得動態密碼不方便,不願意使用,這是不對的。方便性固然是好的,安全性是更重要的,重視使用者密碼的管理,雖然增加了一點點不便,但是你可能將會因此避免極大損失。

    3、郵箱密碼

    郵箱的密碼絕對不要和其他任何網站的密碼相同,要使用8位以上的強式密碼。郵箱是密碼管理中的核心和關鍵,通過郵件重置密碼功能,可以獲得使用者大部分網站的密碼,因此一旦郵箱密碼被黑,會導致使用者全部密碼體系失控,Gmail動態密碼雖然看起來麻煩一些,其實也並非每次都輸入,在單台電腦可以三十天再輸入一次。QQ的手機權杖也可以設置各種方法來減少輸入動態密碼的次數。

    在郵箱使用過程中要注意,使用主要信箱和次要郵箱註冊不同的網站,重要服務用主要郵箱來申請,一般服務用次要郵箱來申請。大網站用複雜的密碼,小網站和論壇使用簡單的密碼。如果註冊的網站被盜,需要儘快通過電子郵件進行重置密碼。

    對於那些小網站,在裡面設置密碼只能當沒有,因為我們不知道這些網站是怎麼保存密碼的,其網站也隨時可能被黑,因此只能保證註冊郵件不被黑,可以用其重置密碼。

    4、“找回密碼”設置

    “找回密碼”是一個關鍵的郵箱安全設置,很多駭客破解郵箱是通過“找回密碼”進行破解的,因此如何設置“找回密碼”的安全問題是一個很重要的環節。

    什麼是“找回密碼”中不安全的問題,主要有“你的生日?”(你會在其他社交網站錄入自己的生日);“你的姓名?”(熟悉你的人都知道你的姓名);“你的出生地?”(通過身份證號碼可以算出你的出生地);“你的手機號碼?”(太多的地方容易洩漏你的手機號碼);等等。

    這樣,通過一些毫無技術含量的操作,別人就很可能重置你的郵箱密碼。所以,“找回密碼”應該設置為一個只有你自己知道答案的問題,自己不會輕易告訴他人,別人通過正常方法很難知道,例如“你中學時候暗戀的人叫什麼”、“你初三時的同桌叫什麼”、“你小學時最好的朋友叫什麼”、“你第一個初戀情人叫什麼”等等,這些問題通常別人很難猜到。

    歸納:1、核心郵箱可選用Gmail,啟用其兩步認證,因此密碼被盜駭客也進不去,除非手機同時也被盜。2、用這個信箱註冊其他網站,用不同的密碼,大網站用複雜的密碼,小網站和論壇使用簡單的密碼。3、郵箱使用單獨的複雜密碼,不要和其他網站密碼相同。

    四、網銀使用規範

    儘量少開通網上銀行,如有必要,則開通那些口碑較好,較少發生過安全事故的網銀,例如招商銀行的網銀。開通網銀後使用數位憑證,最好申請USBKey,USB Key使用了雙鑰加密,私密金鑰安全地保存在Key中,在網路應用的環境下,可以更安全,彌補了動態密碼鎖單鑰加密的一些缺陷。由於使用者私密金鑰保存在USBKey密碼鎖中,理論上使用任何方式都無法讀取,因此保證了用戶認證的安全性。除非駭客獲取到使用者  USBKey的物理硬體,否則很難攻破使用者的網銀。

    銀行取款密碼不要和任何其他密碼相同。網上銀行密碼不要和取款密碼相同,也不和其他網站密碼相同。

    對於支付寶來說,一定要安裝數位憑證,支付密碼和登錄密碼不要一樣,把支付寶帳戶認定為實名,同時開通手機、郵箱綁定,如果還想更安全一點再申請個支付盾。

    歸納:少開通網上銀行,網銀申請USBKey配合使用。支付密碼和登錄密碼不同。銀行、網銀、主要電子郵件的密碼安全最為重要,需要重點保護。網銀使用單獨的複雜密碼,不要和郵箱及其他網站相同。

    五、總結

    密碼是個人網路資訊安全的鑰匙。在網路非常發達的今天,網上木馬病毒橫行,我們應該好好設計一下密碼安全,才能保障網上銀行安全、網上資訊安全、網上交易安全,遵循上面介紹的個人密碼安全性原則,可以較為有效地提高使用者個人密碼的安全性,防止自己的個人資訊遭受威脅和攻擊。



    楼主热帖
    [至理名言] 有个男孩为你哭的时候......
    [图片专区] 李小璐柳岩 剩女明星拍单人婚纱照待嫁心
    [HTC HD2|Android] YEAHK_CM9_v1.0 各项功能基本完全完
    [论坛总部] 本站功能介绍,精彩不断哦。你发现了多
    [二手買賣] ienjoy新款IN-506帶麥入耳式手機聽歌耳
    [技术架设] 批量旋转图片原来这么简单
    [至理名言] 用你的QQ号能算出你的年龄!
    [MTK相关] 玩不了MRP游戏的,可以用这个方法
    [永久征服] 2区,天石PK场更新。限时获胜者奖励1800W
    [图片专区] 周慧敏低胸装皮肤显松弛 乐当人妻只是兼
    [图片专区] 搞怪妈妈大秀宝宝职业装
    [新人报道] 2012年11月22日签到贴

    踩过的脚印

    |小黑屋|手机版|WwW.Yeahk.Com ( HardyWong     360網站安全

    GMT+8, 2018-1-20 03:26 , Processed in 1.429388 second(s), 19 queries , File On.

    Powered by Discuz! X3.3

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表