首页

安全密码三个原则
审计部 张英

密码对于每个电脑用户来说都不会陌生,能不能用好它直接关系到大家的个人隐私安全,密码只要越复杂越好,这类想法都是错误的,侥幸心理只会让你的银行账号被攻陷,而越复杂越好则只会让你每天被自己的健忘所困扰只有权衡好安全密码的3个原则,才能设计出既安全又方便的密码。

第一原则:避免出现弱智密码

既然是密码,那安全就是第一位的,如果我们知道自己的密码是黑客随时能够破解的弱智密码,那设置它还有什么意义呢?

(1)密码口令的位数应在8~12位

如果使用暴力猜解,8位以下的密码都很不安全,猜解的时间很短,几天甚至几分钟就能破解的密码谁还敢用?

(2)应使用字母和数字结合的方式

密码口令所使用的字符组合为大写字母+数字或小写字母+数字,如idjo2006IDJO2K6A,这样能加大暴力猜解的难度

(3)避免使用有规律的字母或数字组合

类似ming1993abcd2006QWERTYUIadmin111等使用既有单词或日期都很危险,容易被黑客字典收录

(4)避免使用开头或结尾的字母数字

避免使用0~9或a~cA~Cx~zX~Z中的任一字符作为密码的开头,这样在暴力猜解时就会提高好几倍难度

第二原则:自己能记住的才是好密码

(1)大小写切换,麻不麻烦?

把密码弄得很复杂,虽然提高了安全性,但是自己平时输入就很不方便比如有人认为使用大写字母+小写字母+数字的组合会更为安全,但殊不知这样会给输入密码带来多大的麻烦事实上,真正需要经常用到密码口令的人只有用户自己,如果不设计得更加合理,符合个人操作习惯,岂不是给自己添乱?

(2)无规则,你记得住吗?

也是从安全角度出发,有人喜欢使用毫无规律的字母数字组合作为密码,类似网通ADSL的初始密码形式:i8g3e5p6这样的口令组合确实非常安全,但同时这种随意的组合也会让使用者本人难于记忆,这事可比大小写切换更麻烦。

(3)权衡一下,安全和方便谁重要?

既要安全,又要方便,大写或小写字母+数字的组合足够了,同时,拼音也能帮上忙,找一句自己印象深刻的格言座右铭或俗语,将它们的英文或拼音逐一写出,取其每个单词的首字母加以组合,最后再补上一组相关标志性数字例如:北京欢迎你2008年即为bjhyn2008n这种密码既安全又便于自己记忆,但在实际应用时还是不要用太大众化的句子为好。

第三原则:要保证密码安全,你还需要做的

1.安装可靠杀毒软件,及时升级病毒库,定期查毒,确保密码口令的安全使用环境要知道对于已经感染木马病毒的系统而言,即使18位复杂组合的密码也无法逃过其监听窃取。

2.避免将密码保存在缓存区随时调用,尽量做到随用随输入有些用户为了方便习惯使用保存密码,这是不安全的。

3.登录邮箱网银后要执行退出操作如果仅仅关闭浏览窗口而不退出,其他人还可以通过浏览缓存而查看邮箱内容。

4.是否有必要经常性的更换密码口令,这要根据不同的安全需求而定一般的个人用户没有必要频繁更换密码,那样会增加操作负担容易造成混乱基本上每半年一年定期更换一次比较好。