在前面的文章《数据信息安全对于我们有多重要》中,我们提到关于数据密码保护及网站程序员应该增强反密码爆破机器人的机制问题。今天此文将详细介绍一下密码的设置问题和密码保护问题。
大家都知道目前大部分密码所支持输入的基本字符串包括但不限于数字 字母以及中英文符号。这给我们设置一个良好的密码提供了很好的选择。很多网站的密码设置机制中,会对字母大小写、符号、数字进行设置要求,例如:我上一篇文章所给大家展示的腾讯扣扣注册时密码设置限制:
/必须包含字母、数字、符号
那么,怎么评定一个密码的优良等级呢?
一、尽可能的长
一般来说,设置密码的时候都要求不短于6位。正如上期我所说,很多人可以通过字典破解(字典即常用设置密码库)如果我们增加了位数,对数学排列组合了解的朋友就知道,每多增加1位,将产生多少个排列组合的机会。因此,尽可能的增加密码的长度会大大提升我们密码等级。
二、尽可能不涉及敏感信息
什么是敏感信息呢?即你所对外公开的个人信息。例如生日年月日、姓名拼写或首字母,门牌号甚至是座位(工位)号。因为这些信息一般都是我们对外公开、所大几率会被心机的人所利用的一个信息。
例如有些人的微信号就是名字拼写和电话号码...(/这位同学如果看到截图请手下留情/滑稽)
三、尽可能选择多的字符组合
前面我说过我们计算机所支持的密码设置有数字、字母以及中英文符号。单纯的数字、字母,甚至重复使用一个字符,这样虽然密码位数比较长,好像很难被破解出来。其实不然,单纯的数字和字符很容易被破译。因此,我们在设置密码的时候尽包含字母、数字、各种符号,如果区分大小写的话,那么还应交替使用大小写,这样组成的密码将会安全许多。
四、不要多个平台重复使用同一个密码
在网上冲浪的过程中,我们总是避免不了会在多个平台设置密码,例如:邮箱、微信、游戏平台等都需要设置密码。很多人都会使用同一个密码在不同的平台上。这么做的一个劣势就是:万一其中一个平台的密码泄露或者是某一个平台数据泄露,都会造成1+n
即多个平台账号泄露,从而增大损失。对于这一点我们可以尝试着在不同的平台增加多几个字符串。例如邮箱密码可以采用“常用密码+email”的设置格式,而微信可以采用“常用密码+wechat”等易记性密码。
五、随时提防密码钓鱼
钓鱼钓鱼,顾名思义即下鱼饵钓取账号。不久前,很多钓鱼软件和钓鱼网页如雨后春笋般迅速出现在网络平台。常见的有:刷取xx会员,刷取游戏币等欺骗性程序。这种程序典型的模样是:在空间,扣扣群等通过二维码等传播,扫码进去之后会有提示输入账号密码等内容,一旦访客输入账号密码,你的账号密码内容将通过网线这头传输到对方的服务器后台从而造成密码泄露等问题。还有更狠的程序会自动登录你的账号并将程序恶意群发给你的联系人和群聊,从而造成更大的信息损失.
六、公用电脑密码问题
现在很多的学校都会开放电脑课(有的地方叫信息技术课),很多同学都会在这娱乐时刻登录自己的账号内容,殊不知,可能你的账号就会有密码泄露的风险。这种风险主要来自于一些不怀好意的人的故意为之(当然也有可能只是想...,对方的动机是好是坏不能太绝对予以否定)。主要体现在什么方面呢?
1.黑点查看器
现在很多平台都支持密码保存功能,以便利于下次登录时用户不必再输入密码即可完成登录。这也成为了一些不怀好意的人的突破点。有一种软件可以查看隐去密码符号的内容。因此,在公用电脑上请尽量不要使用“保存密码”功能。
2.键盘输入记录器
现在还有很多软件是挂在电脑的后台,默默的监视着你的键盘输入内容,一旦你输入了密码然后离开了电脑,布局者即可通过软件后台进行记录。类似的还有屏幕监视器。
解决方法:将密码一半使用软键盘输入,一半使用键盘输入。有能力的还可以使用特殊方法查看电脑后台并及时关闭掉记录程序。 当然,电脑的管理员(电脑老师或者是网吧管理员)也可以采用将电脑布局上影子模式等关机即清空电脑数据的软件以防止不怀好意者在电脑布局恶意程序。
使用一句百度知道上回答者的话来结束本文:
天下没有绝对安全的密码,不管我们怎么设置都不能保证万事无忧。因此在加强密码的复杂性的同时,我们需要增强自己的安全意识,只有这样才能尽可能的避免安全事故的发生。
本文参考一下文章:
百度知道:《怎样设置密码等级才是最高?》
该文章 数据信息安全对于我们有多重要 2 由博主IQIA原创写作,如需转载请到关于页面联系