网络时代的计算机犯罪分子狡猾无比,他们将利用一切可能的机会来窃取我们的信息,尤其是我们的懒惰。你是否因为懒于记忆密码,而将其写在一个小便条上并贴在显示器旁边?不过你现在应该认识密码保护的重要性,密码的重要性在某种程度和你要保护的信息的重要性是等同的。所以说不要以为有了密码,你的信息就没有安全之忧了。
那么保护我们的密码安全有哪些技巧可循?下面笔者提供几个建议供朋友们参考。
五个技巧养成保护密码习惯
首先我们应该认识到保护密码的重要性,正如前面所说的,你所要保护的对象有多重要,保护它的密码就有多重要。
- 不要向任何人透露自己的密码。不要把重要的密码告诉你的朋友或家人(尤其是你的孩子),因为他们有可能会再透露给其它不值得信任的人。
根据Wired Safety.org对调查数据显示,8岁到9岁的孩子中有75%经常与他人分享自己的密码,7-12岁的孩子有66%的承认经常把自己的密码告诉别人。
在你告诉孩子互联网存在安全风险的时候,最好别忘了教育他们保护好自己的密码。鼓励孩子从小养成保护密码的习惯。
- 密码存储安全需重视。密码存储方式非常重要,不要将密码存放在你的计算机的一个文件中。因为它是计算机犯罪分子最希望看到的东西。当然,更不要把密码写在便条纸上贴在电脑上。你需要牢记一点,如果你把密码随意记录在不安全的地方,也就等于把需要保护的数据资料随意丢放。
- 永远不要在电子邮件中提供密码,也不要相信要求你输入密码的电子邮件。任何要求你提供密码或去一个其链接的网站验证密码的电子邮件通常都是骗人的。
一方面密码在电子邮件传输中可能被黑客截获,一方面发送电子邮件的人本身就是一个钓鱼攻击者。
- 不要在公共场所的计算机上输入密码。在诸如网吧、咖啡馆、酒店等公共场所的计算机上匿名浏览网页可以,但是不要输入任何密码相关信息。
计算机犯罪分子可能在这些计算机上安装类似键盘记录器之类的软件,一旦你在上面使用密码登陆你的服务或系统,你的密码信息就已经被他们窃取,自然你用密码来保护的东西就毫无安全可言了。
- 不要仅使用一个密码。安全的做法是,为不同的网站和服务使用不同的密码。这一点非常重要,举个简单的例子,如果你七把锁来保护七个箱子,如果这七把锁使用的是同一把钥匙,那么一旦别人获得了这把钥匙,就可以打开所有的七个箱子。
创建强密码 决不让黑客“分享”
很多时候尽管我们很重视密码保护,也养成了不与别人“分享”密码的习惯,但是黑客们还是可以通过一些方法来获取我们的密码,例如通过“暴力破解法”,因此我们需要创建一些比较“强壮”的密码。
1、找出一个你能记住的句子。它将成为强密码或密码短语(pass phrase)的基础。使用易于记忆的句子,例如“My son Aiden is three years old。”
关于密码短语的文章,请参看IT168安全频道的这篇文章《好记又安全 密码短语凸显安全优势》
2、检查你的计算机或网络系统是否直接支持密码短语。 如果您可以在计算机或联机系统上使用密码短语(字符之间包含空格),则使用密码短语。
3、如果你的计算机或网络系统不支持密码短语,则将其转换为密码。 可以提取出所创建的句子中每个单词的第一个字母以创建一个无意义新词。例如对于上面所提到的句子,你可以得到密码为:“msaityo”。
4、加大复杂度
通过对前面得到的密码或密码短语添加混合大小写字母和数字来增加其复杂程度。 使用某些字母调换或错误拼写很有用。 例如,在上述密码短语中,考虑错误拼写Aiden的名字或用数字3代替单词“three”。 存在许多可能的替换方法,句子越长,密码就越复杂。 你的密码短语可能变为“My SoN Ayd3N is 3 yeeRs old”。 如果计算机或联机系统不支持密码短语,则对较短密码使用相同技巧。 这可能产生“MsAy3yo”之类的密码。
5、最后替代某些特殊字符。 您可以使用与字母相似的符号、组合单词(删除空格)以及其他方式来使密码更为复杂。 使用这些技巧,我们可以创建密码短语“MySoN 8N i$ 3 yeeR$ old”或密码(使用每个单词的第一个字母)“M$8ni3y0”。
6、使用密码检查程序测试新密码的强度。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
RSAC 2017:小组讨论话题涵盖加密趋势、选举等
每年在RSA大会开幕演讲后,世界顶级密码学家都会齐聚舞台上分享他们对加密趋势的看法以及意见。今年,这个小组讨论会连续第四次由Rambus公司加密研究分支总裁Paul Kocher主持……
-
交友网站泄露事件过后:关于密码安全的大讨论
在Friend Finder Network的4亿用户账户泄露事件后,专家开始对密码安全的方方面面进行大讨论……
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。