安全密碼三個原則
審計部 張英
密碼對于每個電腦用戶來說都不會陌生���,能不能用好它直接關系到大家的個人隱私安全�,密碼只要越復雜越好����,這類想法都是錯誤的�����,僥幸心理只會讓你的銀行賬號被攻陷����,而越復雜越好則只會讓你每天被自己的健忘所困擾只有權衡好安全密碼的3個原則�,才能設計出既安全又方便的密碼�。
第一原則:避免出現弱智密碼
既然是密碼��,那安全就是第一位的�,如果我們知道自己的密碼是黑客隨時能夠破解的弱智密碼�����,那設置它還有什么意義呢�?
(1)密碼口令的位數應在8~12位
如果使用暴力猜解�����,8位以下的密碼都很不安全�,猜解的時間很短�,幾天甚至幾分鐘就能破解的密碼誰還敢用����?
(2)應使用字母和數字結合的方式
密碼口令所使用的字符組合為大寫字母+數字或小寫字母+數字���,如idjo2006IDJO2K6A�,這樣能加大暴力猜解的難度
(3)避免使用有規律的字母或數字組合
類似ming1993abcd2006QWERTYUIadmin111等使用既有單詞或日期都很危險�����,容易被黑客字典收錄
(4)避免使用開頭或結尾的字母數字
避免使用0~9或a~cA~Cx~zX~Z中的任一字符作為密碼的開頭�����,這樣在暴力猜解時就會提高好幾倍難度
第二原則:自己能記住的才是好密碼
(1)大小寫切換���,麻不麻煩��?
把密碼弄得很復雜�����,雖然提高了安全性��,但是自己平時輸入就很不方便比如有人認為使用大寫字母+小寫字母+數字的組合會更為安全��,但殊不知這樣會給輸入密碼帶來多大的麻煩事實上�,真正需要經常用到密碼口令的人只有用戶自己����,如果不設計得更加合理�,符合個人操作習慣����,豈不是給自己添亂����?
(2)無規則�,你記得住嗎���?
也是從安全角度出發����,有人喜歡使用毫無規律的字母數字組合作為密碼�,類似網通ADSL的初始密碼形式:i8g3e5p6這樣的口令組合確實非常安全��,但同時這種隨意的組合也會讓使用者本人難于記憶��,這事可比大小寫切換更麻煩�。
(3)權衡一下�����,安全和方便誰重要�?
既要安全����,又要方便����,大寫或小寫字母+數字的組合足夠了�����,同時����,拼音也能幫上忙��,找一句自己印象深刻的格言座右銘或俗語����,將它們的英文或拼音逐一寫出�,取其每個單詞的首字母加以組合�����,最后再補上一組相關標志性數字例如:北京歡迎你2008年即為bjhyn2008n這種密碼既安全又便于自己記憶��,但在實際應用時還是不要用太大眾化的句子為好����。
第三原則:要保證密碼安全��,你還需要做的
1.安裝可靠殺毒軟件����,及時升級病毒庫�����,定期查毒���,確保密碼口令的安全使用環境要知道對于已經感染木馬病毒的系統而言���,即使18位復雜組合的密碼也無法逃過其監聽竊取�����。
2.避免將密碼保存在緩存區隨時調用����,盡量做到隨用隨輸入有些用戶為了方便習慣使用保存密碼�����,這是不安全的���。
3.登錄郵箱網銀后要執行退出操作如果僅僅關閉瀏覽窗口而不退出�,其他人還可以通過瀏覽緩存而查看郵箱內容��。
4.是否有必要經常性的更換密碼口令��,這要根據不同的安全需求而定一般的個人用戶沒有必要頻繁更換密碼���,那樣會增加操作負擔容易造成混亂基本上每半年一年定期更換一次比較好��。