电脑安全的第一道防线就是账户和密码,大部分电脑系统和网络服务都毫不例外地利用密码来保护自身的安全,但仍有人因个人密码泄漏而造成损失,主要原因是所设密码的安全性太低,大部分用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识,以致密码被盗引起经济损失,那么,哪些密码是安全的,哪些密码是不安全的?应该采取什么保护措施才能保证密码的安全呢?
1、使用复杂的密码
通常认为,密码长度应该至少大于6位,最好大于8位,密码中最好包含字母数字和符号,不要使用纯数字作为个人密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。
2、使用软键盘
对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键。
3、使用动态密码
动态密码,指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码对于截屏破解非常有效,因为即使截屏破解了密码,也仅仅破解了一个密码,下一次登录不会使用这个密码。
4、网络钓鱼的防范
防范钓鱼网站方法的方法是要提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件, 安装杀毒软件并及时升级病毒知识库和操作系统补丁。
5、不要保存密码在本地
将密码保存在本地是个不好的习惯,很多应用软件保存的密码并没有设计的非常安全。
6、使用USB Key
USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
7、个人密码管理
要保持严格的密码管理观念,实施定期更换密码,可每月或每季更换一次。永远不要将密码写在纸上,不要使用容易被别人猜到的密码。对于大量的网络服务密码,建议使用一个安全的密码管理软件进行管理。
8、密码分级
对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。
9、生物特征识别
生物特征识别技术指通过计算机,利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括:指纹、掌纹、虹膜、声音、笔迹、脸像等。 生物特征识别是一种简单可靠的生物密码技术,生物识别技术认定的是人本身,由于每个人的生物特征具有与其他人不同的惟一性,以及在一定时期内不变的稳定性,不易被伪造和假冒,因此,可以在最大限度地保证个人资料的安全。
10、使用SSL防范Sniffer
传统的网络服务程序在网络上用明文传送口令和数据,嗅探器非常容易就可以截获这些口令和数据。对于Sniffer,我们可以采用会话加密的方案,把所有传输的数据进行加密,这样Sniffer即使嗅探到了数据,这些加密的数据也是难以解密还原的。目前广泛应用的SSL就可以方便安全的实现加密数据包传输,,SSL的安全验证可以在不安全的网络中进行安全的通信。
以上就是常用的个人密码的安全保护措施,通过这些措施,可以提高网络用户的安全观念,保护个人的机密信息,提高网上交易系统的安全指数。