我們現(xiàn)在處于網(wǎng)絡(luò)時代,時常要登錄各種網(wǎng)站、論壇、郵箱、網(wǎng)上銀行等等,這些訪問常需要帳戶+密碼的身份認(rèn)證,因此我們不斷地注冊用戶,就有了數(shù)不清的網(wǎng)絡(luò)帳戶和密碼。大多數(shù)人為了便于記憶,習(xí)慣只用一個常用的網(wǎng)絡(luò)用戶名、郵箱和密碼,這是非常危險的。那么,網(wǎng)上的密碼我們應(yīng)該怎么設(shè)置,才能相對安全一些呢? 總的來說,個人密碼安全需要遵循如下幾個簡單的要求:對于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼,對于重要的系統(tǒng)使用更為安全的密碼。絕對不要所有系統(tǒng)使用同一個密碼。對于那些偶爾登錄的論壇,可以設(shè)置簡單的密碼;對于重要的信息、電子郵件、網(wǎng)上銀行之類,必需設(shè)置為復(fù)雜的密碼。永遠(yuǎn)也不要把論壇、電子郵箱和銀行賬戶設(shè)置成同一個密碼。具體的設(shè)置策略如下: 一、將自己常用的網(wǎng)站分類:大網(wǎng)站、小網(wǎng)站、重要網(wǎng)站、普通網(wǎng)站 1、大網(wǎng)站 大網(wǎng)站為可以信任的、安全的網(wǎng)站,例如用戶為數(shù)億的幾個門戶網(wǎng)站(新浪、騰訊、谷歌等),這類網(wǎng)站理論上安全性較好,常規(guī)情況下用戶密碼不易泄漏,并且都會提供綁定手機(jī)號功能,這類網(wǎng)站應(yīng)該不超過十個。 2、小網(wǎng)站 大網(wǎng)站之外的網(wǎng)站都算小網(wǎng)站,是不可信任的網(wǎng)站,在上面保存的密碼隨時可能泄漏,并且可能是密碼明文泄漏。 3、重要網(wǎng)站 涉及到網(wǎng)絡(luò)使用的核心網(wǎng)站,例如主要的電子郵件、網(wǎng)銀、網(wǎng)上支付、域名管理等,這類網(wǎng)站如果被黑客攻破,則會引起個人資產(chǎn)損失或者相關(guān)其他網(wǎng)站服務(wù)被攻擊,損失巨大。 4、普通網(wǎng)站 重要網(wǎng)站之外的網(wǎng)站。 二、將自己的常用密碼分類:弱密碼、中密碼、強(qiáng)密碼 1、弱密碼 最容易記憶的,且默認(rèn)是可以丟失的密碼。 各類中小網(wǎng)站、論壇、社區(qū)、個人網(wǎng)站等使用。 原因:這些網(wǎng)站的安全性可能都不太好,有些只是將密碼MD5一下存儲,有些可能還會明文存儲密碼。黑客很容易從這些網(wǎng)站盜竊用戶的密碼。 2、中密碼 中等強(qiáng)度密碼,8個字符以上,有一定抗窮舉能力的。 中等密碼主要在國內(nèi)門戶網(wǎng)站、大型網(wǎng)站、門戶微博、社交網(wǎng)站等使用,但不要在主要郵箱里使用。門戶網(wǎng)站最好綁定手機(jī)號碼。 原因:大網(wǎng)站的安全性較好,通常被破解的可能性低,在大網(wǎng)站使用的密碼要強(qiáng)度可以稍強(qiáng)。 需要注意的是,有些門戶網(wǎng)站(例如新浪、搜狐等)即提供微博,又提供郵件系統(tǒng),如果系統(tǒng)默認(rèn)建立了這些郵箱,那建議不要在任何地方使用這些郵箱,如果要使用郵箱,最好確認(rèn)該郵箱具有獨立密碼功能。 其中有一個例外是騰訊郵箱,騰訊郵箱支持郵箱的單獨密碼,設(shè)置好了以后,用戶需要輸入QQ密碼和郵箱密碼兩個之后才能使用。 所有游戲帳號使用單獨的密碼。 3、強(qiáng)密碼 強(qiáng)密碼要求至少8個字符以上,不包含用戶名、真實姓名或公司名稱,不包含完整的單詞,包含字母、數(shù)字、特殊符號在內(nèi)。 強(qiáng)密碼主要用于郵箱、網(wǎng)銀、支付系統(tǒng)等。 這類網(wǎng)站是最核心最重要的網(wǎng)站,網(wǎng)銀涉及到用戶的財產(chǎn)安全,郵箱則可以重置用戶所有注冊過的網(wǎng)站密碼,因此這類網(wǎng)站一定要用強(qiáng)密碼,保證其絕對安全性。 密碼窮舉對于簡單的長度較少的密碼非常有效,但是如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長一些而且沒有明顯規(guī)律特征(如用一些特殊字符和數(shù)字字母組合),那么窮舉破解工具的破解過程就變得非常困難,破解者往往會對長時間的窮舉失去耐性。通常認(rèn)為,密碼長度應(yīng)該大于8位,密碼中最好包含字母數(shù)字和符號,不要使用純數(shù)字的密碼,不要使用常用英文單詞的組合,不要使用自己的姓名做密碼,不要使用生日做密碼。 三、電子郵件使用規(guī)范 1、郵箱類型 個人郵箱并非越多越好,只要兩個個人郵箱即可(工作郵箱除外),關(guān)閉那些沒用的郵箱,或者清除其內(nèi)的所有內(nèi)容,不在任何地方使用這個郵箱。 郵箱分為兩個類型,主要郵箱和次要郵箱,重要服務(wù)用主要郵箱來申請,一般服務(wù)用次要郵箱來申請。 主要郵箱建議使用Gmail建立,綁定用戶的手機(jī),并設(shè)置二步驗證的手機(jī)動態(tài)密碼,目前世界上只有Gmail信箱支持手機(jī)動態(tài)密碼,增加手機(jī)動態(tài)密碼之后,黑客即使重置了用戶的Gmail密碼,依舊無法登錄該帳號,除非用戶手機(jī)同時也被盜。有了動態(tài)密碼,一旦用戶信箱被攻擊,用戶有足夠的時間通過手機(jī)修復(fù)密碼。 Gmail的輔助郵箱可以不使用,或者用一個可以,輔助郵箱的安全性一定要高,不容易被攻破。 對于Gmail的訪問還有一點,就是不要用Hosts來訪問Gmail,不要把www.google.com放入到Hosts文件中,否則將對Gmail的安全性產(chǎn)生極大的威脅。 2、動態(tài)密碼設(shè)置 對于經(jīng)常受到攻擊的Gmail用戶,強(qiáng)烈推薦使用Gmail的“兩步驗證”功能,具體方法是,先登錄Gmail,然后訪問這個地址,之后根據(jù)提示安裝一個iPhone或Android應(yīng)用,即可實現(xiàn)動態(tài)口令,極大增強(qiáng)了Gmail的安全性。 Gmail的“兩步驗證”支持iPhone和Android手機(jī),實際上屬于動態(tài)密碼的一種類型。動態(tài)密碼(Dynamic Password)也稱一次性密碼,它指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化,每個密碼只使用一次。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生,而用戶每次使用的密碼都不相同,因此黑客很難計算出下一次出現(xiàn)的動態(tài)密碼。不過動態(tài)密碼對手機(jī)要求較高,需要iPhone或Android這樣的智能手機(jī)。 除了Gmail郵箱之外,騰訊QQ郵箱也是國內(nèi)使用較為廣泛的郵箱,使用騰訊QQ郵箱時需要注意,一定要設(shè)置雙密碼(郵箱單獨密碼),如有需要則打開騰訊的QQ手機(jī)令牌,QQ手機(jī)令牌是騰訊公司的一款QQ安全軟件,通過驗證30秒動態(tài)密碼來保護(hù)QQ帳號、Q幣Q點和游戲裝備等,不過目前QQ郵箱還不支持手機(jī)令牌方式登錄。 很多人覺得動態(tài)密碼不方便,不愿意使用,這是不對的。方便性固然是好的,安全性是更重要的,重視用戶密碼的管理,雖然增加了一點點不便,但是你可能將會因此避免極大損失。 3、郵箱密碼 郵箱的密碼絕對不要和其他任何網(wǎng)站的密碼相同,要使用8位以上的強(qiáng)密碼。 郵箱是密碼管理中的核心和關(guān)鍵,通過郵件重置密碼功能,可以獲得用戶大部分網(wǎng)站的密碼,因此一旦郵箱密碼被黑,會導(dǎo)致用戶全部密碼體系失控,Gmail動態(tài)密碼雖然看起來麻煩一些,其實也并非每次都輸入,在單臺電腦可以三十天再輸入一次。QQ的手機(jī)令牌也可以設(shè)置各種方法來減少輸入動態(tài)密碼的次數(shù)。 在郵箱使用過程中要注意,使用主要信箱和次要郵箱注冊不同的網(wǎng)站,重要服務(wù)用主要郵箱來申請,一般服務(wù)用次要郵箱來申請。大網(wǎng)站用復(fù)雜的密碼,小網(wǎng)站和論壇使用簡單的密碼。如果注冊的網(wǎng)站被盜,需要盡快通過電子郵件進(jìn)行重置密碼。 對于那些小網(wǎng)站,在里面設(shè)置密碼只能當(dāng)沒有,因為我們不知道這些網(wǎng)站是怎么保存密碼的,其網(wǎng)站也隨時可能被黑,因此只能保證注冊郵件不被黑,可以用其重置密碼。 4、“找回密碼”設(shè)置 “找回密碼”是一個關(guān)鍵的郵箱安全設(shè)置,很多黑客破解郵箱是通過“找回密碼”進(jìn)行破解的,因此如何設(shè)置“找回密碼”的安全問題是一個很重要的環(huán)節(jié)。 什么是“找回密碼”中不安全的問題,主要有“你的生日?”(你會在其他社交網(wǎng)站錄入自己的生日);“你的姓名?”(熟悉你的人都知道你的姓名);“你的出生地?”(通過身份證號碼可以算出你的出生地);“你的手機(jī)號碼?”(太多的地方容易泄漏你的手機(jī)號碼);等等。 這樣,通過一些毫無技術(shù)含量的操作,別人就很可能重置你的郵箱密碼。 所以,“找回密碼”應(yīng)該設(shè)置為一個只有你自己知道答案的問題,自己不會輕易告訴他人,別人通過正常方法很難知道,例如“你中學(xué)時候暗戀的人叫什么”、“你初三時的同桌叫什么”、“你小學(xué)時最好的朋友叫什么”、“你第一個初戀情人叫什么”等等,這些問題通常別人很難猜到。 歸納:1、核心郵箱可選用Gmail,啟用其兩步認(rèn)證,因此密碼被盜黑客也進(jìn)不去,除非手機(jī)同時也被盜。2、用這個信箱注冊其他網(wǎng)站,用不同的密碼,大網(wǎng)站用復(fù)雜的密碼,小網(wǎng)站和論壇使用簡單的密碼。3、郵箱使用單獨的復(fù)雜密碼,不要和其他網(wǎng)站密碼相同。 四、網(wǎng)銀使用規(guī)范 盡量少開通網(wǎng)上銀行,如有必要,則開通那些口碑較好,較少發(fā)生過安全事故的網(wǎng)銀,例如招商銀行的網(wǎng)銀。開通網(wǎng)銀后使用數(shù)字證書,最好申請USB Key,USB Key使用了雙鑰加密,私鑰安全地保存在Key中,在網(wǎng)絡(luò)應(yīng)用的環(huán)境下,可以更安全,彌補(bǔ)了動態(tài)密碼鎖單鑰加密的一些缺陷。由于用戶私鑰保存在USB Key密碼鎖中,理論上使用任何方式都無法讀取,因此保證了用戶認(rèn)證的安全性。除非黑客獲取到用戶USB Key的物理硬件,否則很難攻破用戶的網(wǎng)銀。 銀行取款密碼不要和任何其他密碼相同。網(wǎng)上銀行密碼不要和取款密碼相同,也不和其他網(wǎng)站密碼相同。 對于支付寶來說,一定要安裝數(shù)字證書,支付密碼和登錄密碼不要一樣,把支付寶帳戶認(rèn)定為實名,同時開通手機(jī)、郵箱綁定,如果還想更安全一點再申請個支付盾。 歸納:少開通網(wǎng)上銀行,網(wǎng)銀申請USB Key配合使用。支付密碼和登錄密碼不同。銀行、網(wǎng)銀、主要電子郵件的密碼安全最為重要,需要重點保護(hù)。網(wǎng)銀使用單獨的復(fù)雜密碼,不要和郵箱及其他網(wǎng)站相同。 五、總結(jié) 密碼是個人網(wǎng)絡(luò)信息安全的鑰匙。在網(wǎng)絡(luò)非常發(fā)達(dá)的今天,網(wǎng)上木馬病毒橫行,我們應(yīng)該好好設(shè)計一下密碼安全,才能保障網(wǎng)上銀行安全、網(wǎng)上信息安全、網(wǎng)上交易安全,遵循上面介紹的個人密碼安全策略,可以較為有效地提高用戶個人密碼的安全性,防止自己的個人信息遭受威脅和攻擊。 |