人们习惯用数字和字母作为密码来加密。设置密码一般采用大小写字母、数字共62个字符(A-Z,a-z,0-9)进行排列组合,加上标点、运算符、特殊符号和空格共有95个字符。如果只用生日、名字、电话号码、身份证号、姓氏拼音、帐号、常用惯用语、常用英文单词等范围内选为密码最不可靠,若用专业破解软件(如UPZC),用普通P4 1.8G计算机,理论上每分钟可搜索约6亿个密码,对62个字符设置的一个8位密码,只需4天就破解了ZIP文件,对36个字符设置的一个8位密码,仅需一个多小时,那对生日来设置的8位密码,片刻几秒内破解,类似这些密码就是易破密码。
密码当然要好记,人脑毕竟不是电脑,多数常人一般记不了复杂的密码。因此我们要设计既好记又安全的密码。想要创建安全又好记的密码,请遵循如下几个简单的要求:
不要用个人信息
永远不要用属于个人的信息来创建密码,因为别人很容易猜到你可能用姓名、出生日期、身份证号、手机号、电话、邮箱或者其他类似的细节特征。
不要用具体的单词
黑客可能用某些工具软件猜出你的密码。现如今的密码猜测软件不需要花很久的时间就将可能的单词都试一遍。 我们可以设计一句英文名言或汉语拼言的名言,然后用单词的首字母组成我们的密码,这样既安全又好记。
混用不同的字符
混用不同的字符可以使你的密码更安全。一些网站也有要求密码必须是字母和数字的组合,我们可以用字母、数字。
使用密码管理工具
密码管理工具,可以将你所有的密码保存在一个单独的数据库中,让你不用记忆众多的密码,并采用448位加密技术,保证密码的安全.并可以安装在U盘中。如:keypass v4.2.2 。有些甚至可以在你访问网站时自动向站点或者应用程序填写用户名和密码信息。
设计不同的安全等级的密码
我们应该为每个不同网络应用使用不同的用户名和密码。即使其中的某一个密码被破解,其他的密码还是安全的。我们可以设计一些安全级别的密码,第一种:银行、金融网站密码就要求最高安全级别的密码设计,密码中有字母、数字、特殊字符的混排,密码尽可能长,这种密码可能难以记忆,但我们可以用密码管理工具把它存在U盘中,可以方便携带及使用,并要有备份;第二种:中等安全级别的密码,这些密码用于邮箱等一些存有重要个人信息或网上经营的网站登录,如:淘宝,这种密码也是字母数字混排,但我们设计得稍微好记一些,相对短一些;第三种,一般安全的密码,这些密码可能是一些网站的论坛,是一些也需要密码的网站登录场合,不必太求安全高等级,我们可以只要数字,或只要字母,并且可以通用于任何类似场合,使我们只需记一个密码就可以登录很多这种网站。
经常更换密码
我们应该使我们的密码有一个有效期,至少每30到60天就应该更换密码。并且至少一年之内不应当重复使用同一个密码。更换密码对大多数人来说是一件“痛苦”的事,因为我们多数人不喜欢记忆,我们可以使用密码管理工具协助来解决这一问题。
总结:
密码是个人网络信息安全的钥匙。在网络非常发达的今天,网上黑手横行,我们应该如何设计我们的安全密码才能保障网上银行安全、网上信息安全、网上交易安全。这是应该引起我们关心的问题,设计出一套科学的密码对网上身份认证的安全是很有必要的,我们特别推荐本文提到的三套安全等级的密码设计方法。
暂时还没有评论提交! |
|