安全密碼三個原則
審計部 張英
密碼對于每個電腦用戶來說都不會陌生�,能不能用好它直接關(guān)系到大家的個人隱私安全�����,密碼只要越復雜越好,這類想法都是錯誤的�,僥幸心理只會讓你的銀行賬號被攻陷,而越復雜越好則只會讓你每天被自己的健忘所困擾只有權(quán)衡好安全密碼的3個原則���,才能設計出既安全又方便的密碼�。
第一原則:避免出現(xiàn)弱智密碼
既然是密碼����,那安全就是第一位的,如果我們知道自己的密碼是黑客隨時能夠破解的弱智密碼�,那設置它還有什么意義呢?
(1)密碼口令的位數(shù)應在8~12位
如果使用暴力猜解�,8位以下的密碼都很不安全,猜解的時間很短���,幾天甚至幾分鐘就能破解的密碼誰還敢用����?
(2)應使用字母和數(shù)字結(jié)合的方式
密碼口令所使用的字符組合為大寫字母+數(shù)字或小寫字母+數(shù)字���,如idjo2006IDJO2K6A�����,這樣能加大暴力猜解的難度
(3)避免使用有規(guī)律的字母或數(shù)字組合
類似ming1993abcd2006QWERTYUIadmin111等使用既有單詞或日期都很危險�,容易被黑客字典收錄
(4)避免使用開頭或結(jié)尾的字母數(shù)字
避免使用0~9或a~cA~Cx~zX~Z中的任一字符作為密碼的開頭�����,這樣在暴力猜解時就會提高好幾倍難度
第二原則:自己能記住的才是好密碼
(1)大小寫切換����,麻不麻煩?
把密碼弄得很復雜���,雖然提高了安全性�,但是自己平時輸入就很不方便比如有人認為使用大寫字母+小寫字母+數(shù)字的組合會更為安全���,但殊不知這樣會給輸入密碼帶來多大的麻煩事實上�,真正需要經(jīng)常用到密碼口令的人只有用戶自己��,如果不設計得更加合理�����,符合個人操作習慣�����,豈不是給自己添亂?
(2)無規(guī)則����,你記得住嗎?
也是從安全角度出發(fā)���,有人喜歡使用毫無規(guī)律的字母數(shù)字組合作為密碼�����,類似網(wǎng)通ADSL的初始密碼形式:i8g3e5p6這樣的口令組合確實非常安全�,但同時這種隨意的組合也會讓使用者本人難于記憶����,這事可比大小寫切換更麻煩。
(3)權(quán)衡一下�,安全和方便誰重要?
既要安全����,又要方便,大寫或小寫字母+數(shù)字的組合足夠了�����,同時,拼音也能幫上忙���,找一句自己印象深刻的格言座右銘或俗語,將它們的英文或拼音逐一寫出����,取其每個單詞的首字母加以組合,最后再補上一組相關(guān)標志性數(shù)字例如:北京歡迎你2008年即為bjhyn2008n這種密碼既安全又便于自己記憶�,但在實際應用時還是不要用太大眾化的句子為好。
第三原則:要保證密碼安全��,你還需要做的
1.安裝可靠殺毒軟件��,及時升級病毒庫���,定期查毒�,確保密碼口令的安全使用環(huán)境要知道對于已經(jīng)感染木馬病毒的系統(tǒng)而言�,即使18位復雜組合的密碼也無法逃過其監(jiān)聽竊取。
2.避免將密碼保存在緩存區(qū)隨時調(diào)用�����,盡量做到隨用隨輸入有些用戶為了方便習慣使用保存密碼,這是不安全的���。
3.登錄郵箱網(wǎng)銀后要執(zhí)行退出操作如果僅僅關(guān)閉瀏覽窗口而不退出�,其他人還可以通過瀏覽緩存而查看郵箱內(nèi)容�。
4.是否有必要經(jīng)常性的更換密碼口令,這要根據(jù)不同的安全需求而定一般的個人用戶沒有必要頻繁更換密碼��,那樣會增加操作負擔容易造成混亂基本上每半年一年定期更換一次比較好��。