请选择 进入手机版 | 继续访问电脑版

用户
 找回密码
 注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

  • QQ空间
  • 回复
  • 收藏

网上的密码我们应该怎么设置,才能相对安全一些呢?

我们现在处于网络时代,时常要登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,因此我们不断地注册用户,就有了数不清的网络帐户和密码。大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安全一些呢?

$ j$ P9 B" |, e) T

  总的来说,个人密码安全需要遵循如下几个简单的要求:


1 w* n  m5 \% u" i

& 对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。


( h+ O: \) \/ Y

&对于那些偶尔登录的论坛,可以设置简单的密码;

) H8 {% Z9 t# W: u# b5 n% s" e- m

&对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。

- X. _; e3 f; ~7 x" ?: S9 l0 b

&永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。

1 @8 K, Z. f1 {3 P* P

具体的设置策略如下:

( j  A( h2 {& n! `, _# C5 W


+ c% c3 d" ~4 V) R6 v7 {; r                               
登录/注册后可看大图


! K' e0 ]2 h6 ~6 a  d7 [8 S

一、将自己常用的网站分类:大网站、小网站、重要网站、普通网站


! G: M& u6 e6 I" B, V1 a+ y

1、大网站


' P6 l% R5 F* c. Q: Y& o

       大网站为可以信任的、安全的网站,例如用户为数亿的几个门户网站(腾讯、谷歌等),这类网站理论上安全性较好,常规情况下用户密码不易泄漏,并且都会提供绑定手机号功能,这类网站应该不超过十个。

0 A# O; z1 h# n0 v$ Q

2、小网站


9 ^* J* b0 _. ~

  大网站之外的网站都算小网站,是不可信任的网站,在上面保存的密码随时可能泄漏,并且可能是密码明文泄漏。


. O0 |! o3 L$ u3 Z, `) q# `

3、重要网站


" J  f8 a& x  q; k" t/ s

  涉及到网络使用的核心网站,例如主要的电子邮件、网银、网上支付、域名管理等,这类网站如果被黑客攻破,则会引起个人资产损失或者相关其他网站服务被攻击,损失巨大。

% f( k( x0 J6 F" ]9 u9 F: l7 @

4、普通网站

% \" e; E( \* ]# x$ H

   重要网站之外的网站。

7 r8 J+ j8 i6 i& u  y, J

个人密码安全策略

/ b5 R/ d8 ^; Z& g

二、将自己的常用密码分类:弱密码、中密码、强密码


, ]3 n- l2 W4 x# P  Z

1、弱密码


- }0 V2 O6 a9 \/ N" d6 Y

  最容易记忆的,且默认是可以丢失的密码。 各类中小网站、论坛、社区、个人网站等使用。


6 P/ l2 L; [- f8 r

  原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。

/ D# d7 `$ }2 h9 X

2、中密码

  {  A( i. k% ^- s

  中等强度密码,8个字符以上,有一定抗穷举能力的。


- z8 c1 l7 M1 f

  中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。


7 I/ U- I( f) ~4 M, d  u2 Z

  原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。

5 P+ U" H7 _2 a6 W; r- v: M

  需要注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,如果系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有独立密码功能。


$ A( |' a. _( G0 j: q  R# X' l, x- j

  其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要输入QQ密码和邮箱密码两个之后才能使用。

6 T! d( S* V2 R: X

  所有游戏帐号使用单独的密码。

7 @% }+ w1 ]6 X5 s$ |( t) `

3、强密码

& k8 w4 B8 D: G' s: B

  强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。

' r3 O' H& R" p$ Y6 ]

  强密码主要用于邮箱、网银、支付系统等。


: C' U2 c) l9 q5 [

  这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。

: R" Z4 t+ Q0 L! n) E

  密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。

- o% L, N6 C; w* p" h* G. {8 }

三、电子邮件使用规范


2 L0 q8 ~6 L/ }

1、邮箱类型


: K+ O* k- E/ r1 @: o

  个人邮箱并非越多越好,只要两个个人邮箱即可(工作邮箱除外),关闭那些没用的邮箱,或者清除其内的所有内容,不在任何地方使用这个邮箱。


) M; y" b$ p3 M) q3 J1 }0 m

  邮箱分为两个类型,主要邮箱和次要邮箱,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。


7 U3 }0 \9 ?4 g' \# A

  主要邮箱建议使用Gmail建立,绑定用户的手机,并设置二步验证的手机动态密码,目前世界上只有Gmail信箱支持手机动态密码,增加手机动态密码之后,黑客即使重置了用户的Gmail密码,依旧无法登录该帐号,除非用户手机同时也被盗。有了动态密码,一旦用户信箱被攻击,用户有足够的时间通过手机修复密码。

) j6 X) [, A7 j0 g+ U

  Gmail的辅助邮箱可以不使用,或者用一个可以,辅助邮箱的安全性一定要高,不容易被攻破。


9 c) j0 t) s0 s0 l

  对于Gmail的访问还有一点,就是不要用Hosts来访问Gmail,不要把accounts.google.com放入到Hosts文件中,否则将对Gmail的安全性产生极大的威胁。

; g$ g( H0 v; f7 H

2、动态密码设置


' e( I" U! X0 Q2 s

  对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的“两步验证”功能,具体方法是,先登录Gmail,然后访问这个地址,之后根据提示安装一个iPhone或Android应用,即可实现动态口令,极大增强了Gmail的安全性。


6 V( A, v3 I" O# H

  Gmail的“两步验证”支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。

8 ^+ r) C+ I6 M/ X* ]. _

  除了Gmail邮箱之外,腾讯QQ邮箱也是国内使用较为广泛的邮箱,使用腾讯QQ邮箱时需要注意,一定要设置双密码(邮箱单独密码),如有需要则打开腾讯的QQ手机令牌,QQ手机令牌是腾讯公司的一款QQ安全软件,通过验证30秒动态密码来保护QQ帐号、Q币Q点和游戏装备等,不过目前QQ邮箱还不支持手机令牌方式登录。


* I2 m. k+ y& d

  很多人觉得动态密码不方便,不愿意使用,这是不对的。方便性固然是好的,安全性是更重要的,重视用户密码的管理,虽然增加了一点点不便,但是你可能将会因此避免极大损失。


/ P5 _. q8 Q! v7 b

3、邮箱密码


% E6 I7 W% S6 I

  邮箱的密码绝对不要和其他任何网站的密码相同,要使用8位以上的强密码。

7 M1 w: q% t* K9 P

  邮箱是密码管理中的核心和关键,通过邮件重置密码功能,可以获得用户大部分网站的密码,因此一旦邮箱密码被黑,会导致用户全部密码体系失控,Gmail动态密码虽然看起来麻烦一些,其实也并非每次都输入,在单台电脑可以三十天再输入一次。QQ的手机令牌也可以设置各种方法来减少输入动态密码的次数。

$ {- @/ R* v- Q

  在邮箱使用过程中要注意,使用主要信箱和次要邮箱注册不同的网站,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。大网站用复杂的密码,小网站和论坛使用简单的密码。如果注册的网站被盗,需要尽快通过电子邮件进行重置密码。

发表评论
您需要登录后才可以回帖 登录 | 注册 微信登录