我们现在处于网络时代,每天都要登陆各种论坛、网站、邮箱甚至网上银行等等,这些访问基本上都需要账号和密码的身份认证,当我们不断注册用户,将有越来越多的网络账号和密码,大多数人为了方便记忆,习惯用一个常用的网络用户名、邮箱、密码登陆所有网站,这样是非常危险的,当你的邮箱、支付宝、QQ都使用了相同的密码,这意味着黑客可以肆意去攻陷你的账户,这是多么可怕的一件事,最主要还是没有人知道自己是否受到影响,什么时候将会受到攻击。
所以对于不同的网络系统使用不同的密码,且最好不要所以系统使用同一个密码,特别是常用的、重要的系统,比如:邮箱、网银、招聘网站等等,而那些偶尔登陆的论坛则可以设置简单一点的密码。
密码安全设置策略:
一、杜绝使用弱密码(重要网站、普通网站):
避免纯数字、纯字符、简单的数字字符组合,QQ电脑管家安全中心通过分析,发现常用的密码组合,如:简单的数字组合:111111、123456;有规律字符组合:abcdef、abcabc;邻近键盘字符组合:qwertyui、asdfgh;特殊含义词组:password、iloveyou等等,是黑客容易破解的,且破解成功概率为100%。
二、避免使用相同密码:
这个不用多说大家都明白,重要的不重要的大家都用同一个密码,只要某一个密码被黑客盗取,用户的其他信息也就一并泄露。
三、分门别类设置规则记住多个不同密码:
将重要的网站(如QQ、邮箱、网上支付工具、网银等等)和一般网站(如论坛、下载等等)采取不同密码规则进行设置,
重要的网站必须设置独立并且强大的密码,一般网站则可以使用简单易记的中密码,如“用户名+简单密码”等。
密码穷举对于简单的长度较少的密码非常有效,但是如果密码设置的较长一些而且没有明显规律特征,那么穷举破解工具的破解过程就变得困难,破解者会对长时间的穷举失去耐心。通常认为,密码长度大于8位数,最好中间含字母数字和符号,不使用纯数字或常用英文单词组合的密码,也不要使用自己的中英文名或者生日做密码。
四、电子邮箱的使用规范:
邮箱能在我们忘记密码时迅速找回密码,因此你的邮箱安全非常重要,个人私人邮箱不建议太多(工作邮箱除外),邮箱的密码最好不要和其他任何网站密码相同,其次最好使用可以设置独立密码的邮箱(如QQ邮箱),或者手机动态密码,目前世界上只有Gmail邮箱支持世界动态密码,增加手机动态密码之后,即使密码被盗也依然无法登陆账号,除非用户手机也同时被盗。
五、尽量少开通网上银行:
虽然越来越多人强调网上银行、网上支付工具多方便多安全,但因使用这些工具而被窃取钱财的事也是时有发生,所以如有必要,开通网银后使用数字证书,最好申请USB Key配合使用,同时网上银行密码不要和取款密码一样,也不要和其他网站密码相同,支付密码和登陆密码不同。
密码是个人网络信息安全的钥匙,密码安全才能保障网上交易安全和防止个人信息遭受威胁或被不法分子用于其他用途。
小知识:
USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。