随着国税信息化应用的不断推进和数据大集中,密码已经成为网络和系统安全领域中最普遍的认证方式,但对于密码的安全设置却是大多数的人无法设置的,从某种角度,只要我们将我们的密码设置得更加合适,多点安全意识,那我们已经可以拒绝大部分的攻击了。
其实每个人做好自身,提高安全意识,比写10个安全软件设计100安全策略,修补1000个安全漏洞更有用。而什么样的密码是具有安全意识的呢?我们先看看寻常设置的比较简单又容易被破解或猜出的密码。
一、通常比较危险的密码设置:
1:使用常用的英文单词作为密码
尤其是如果选用的单词是十分偏僻的,那么这种方法远比前几种方法都要安全。但是,对于有较大的字典库的黑客来说,破解它也并不那么太困难。
2:使用位数比较少的数字或字母作密码
位数5位以下的密码被破解的时间是在一个多数人可以接受的范围内,而位数6位密码也不过将破解的时间延长到一周左右。
3:使用用户名/帐号作为密码或变换方式
虽然这种密码很方便记忆,可是其安全几乎为0。因为几乎所有以破解密码为手段的黑客工具,都首先会将用户名作为破解密码的突破口,而破解这种密码的速度极快
4:使用某纪念日或自己名字拼音等相关作为密码
在攻击的领域有一种工具被归类为“社会工程学攻击”,它利用人的弱防备心理套取攻击时候所需要的相关秘密资料,一旦成功,这种密码破解起来几乎没有什么难度可言。
二、比较安全的密码设置策略:
1、不要写下密码
复杂的密码虽然增强了安全性,可以给我们的记忆却带了不便。所以,有些人尝试使用复杂密码,又写下密码备忘。可是这是最不可取的,一旦备忘丢失,为自己带来了不便,也极大了增加了风险。其实可以尝试这样设置,在设置时完全可以使用自己熟悉的内容,然后在自己设置的密码最前面和最后面都固定加上某一个字符。同时可以使用多个熟悉的内容进行叠加,例如自己的昵称加上电话号码和手机号码的后三位,再如自己就读的小学名称加上姓名最后一个字母等,这类密码既是自己所熟悉的,不存在忘记的顾虑,也起到了麻痹别人的目的。
2、使用“忘记密码”的备忘工具
现在网络对于密码安全也有了很人性化的设计,我们鼓励使用复杂密码的同时,也推出密码备忘的工具,帮助人们密码的记忆,我们经常看见密码输入框旁边有着“忘记密码?”的字眼。网络提供自己设置问题以及答案的方式,帮助我们找回忘记或丢失的密码。(这是很不错的一个策略,即便是一个问题有两答案,那几率不过为50%,我们可以增加问题来增加安全性,想想,如果是10个问题呢,50%的10次方!)
3、拒绝弱密码
设置密码时候,密码的长度至少在6位以上,尽量包含数字、大小写字母、特殊字符等,并且打乱各类字符顺序。建议密码长度在11-15位,数字与字母混合使用。
4、切记不能多帐号/用户名使用同一密码
现在,在网络每个人至少都会有两三个帐号,人们为了便于记忆,多个帐户使用了同一个密码(我自己就是这样)。这样会使得我们的密码防线脆弱不少,在攻击者攻破我们一道防线后,我们的密码防线就无法再起作用。如果害怕使用多密码难以记忆,可以使用和设置密码需求有点关联,比如密码:***,在业务1中需要设置密码时候,设置为YW1***或者***YW1再或者**YW1**,而其他的可以类似设置。
5、定时更新密码
无论你的密码多么的复杂,总有被破解的可能,所以我们必须定时更换我们的密码。并且,新密码不能与旧密码相似或者有关联,更不能包含旧密码。现在有比较权威的安全公司建议,密码至少六个月更换一次。
6、可以从后往前颠倒顺序
设置密码时,普通人的习惯都是从顺序较小的a、b、c、d或者1、2、3开始,这一点刚好满足了暴力破解的破解顺序,因为它们就是按照字母和数字的自然排序进行计算。因此,如果我们将密码的第一位设为z等排在后面的内容,这样破解的机率会少了许多。
7、登陆时候不要保存密码
设置了复杂的密码,给输入带来了一定的难度,因此很多人干脆在输入密码时设为保存密码。这样以后每次进入时则不需要输入,可以直接进入。这是一种很危险的做法,随便到网上下载一个*号查看软件,密码的内容立刻现出原形,这样不管你多么复杂的密码也是白搭;甚至网上还有一些专门的工具软件,可以从缓存中分析出输入的各种密码,因此不仅不要设为保存密码,必要的时候还需要及时清空各类缓存和临时文件。
8、对于比较重要的密码,选择更安全的输入方式
密码的输入也是一项很讲究的事情。正确的输入密码主要是防止自己的电脑被中了木马,这样输入的密码将全部被忘记下来。对此,我们一方面要经常检查电脑是否中了木马和病毒,另外一方面在输入密码时也增加一些技巧。例如在输入用户名和密码时,可以在输入用户名后,再随意输入其它一些字符,然后再输入密码,这样别人以为随意输的字符就是密码;先输密码,然后再输用户名;再如输入一个八位数的密码,可以先输后五位,然后一直按往向左方向键到最左侧,再输入前三位。
另外还有一种通用的方法就是使用鼠标输入。切换到任意输入法,单击输入法状态条上的鼠标键,这样屏幕上即会出现一个模拟的键盘,用鼠标单击相应的字符实现输入。
我们在使用网络银行等比较敏感比较重要的密码时候,可以选择更安全的输入方式。
为什么现在网络的安全这么脆弱。某种程度来说,我们的安全工程师们面对的是整个网络,而攻击者攻击的却是我们这样一个一个的个体。在这样的环境下,如果我们每个人都加强自身的安全意识,那攻击者也更难得逞。我们可以试想,如果用电脑的都是杀毒高手,那制作病毒木马还怎么活啊?!反着,如果单单依靠少数人写的加密软件和安全策略,安全的趋势会越来越不堪。