个人密码安全策略

原文:http://www.williamlong.info/archives/2937.html

我们现在处于网络时代,时常要登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,

因此我们不断地注册用户,就有了数不 清的网络帐户和密码。
大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安 全一些呢?
  总的来说,个人密码安全需要遵循如下几个简单的要求:对于不同的网络系统使用不同的密码,
对于重要的系统使用更为安全的密 码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,
可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永 远也不要把论坛、
电子邮箱和银行账户设置成同一个密码。具体的设置策略如下:

  一、将自己常用的网站分类:大网站、小网站、重要网站、普通网站

  1、大网站

  大网站为可以信任的、安全的网站,例如用户为数亿的几个门户网站(新浪、腾讯、谷歌等),
这类网站理论上安全性较好,常规情况下用户密码不易泄漏,并且都会提供绑定手机号功能,这类网站应该不超过十个。

  2、小网站

  大网站之外的网站都算小网站,是不可信任的网站,在上面保存的密码随时可能泄漏,并且可能是密码明文泄漏。

  3、重要网站

  涉及到网络使用的核心网站,例如主要的电子邮件、网银、网上支付、域名管理等,这类网站如果被黑客攻破,
则会引起个人资产损失或者相关其他网站服务被攻击,损失巨大。

  4、普通网站

  重要网站之外的网站。

  二、将自己的常用密码分类:弱密码、中密码、强密码

  1、弱密码

  最容易记忆的,且默认是可以丢失的密码。

  各类中小网站、论坛、社区、个人网站等使用。

  原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。
黑客很容易从这些网站盗窃用户的密码。

  2、中密码

  中等强度密码,8个字符以上,有一定抗穷举能力的。

  中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。
门户网站最好绑定手机号码。

  原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。

  需要注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,如果系统默认建立了这些邮箱,
那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有独立密码功能。

  其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要输入QQ密码和邮箱密码两个之后才能使用。
  所有游戏帐号使用单独的密码。

  3、强密码

  强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。

  强密码主要用于邮箱、网银、支付系统等。

  这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,
因此这类网站一定要用强密码,保证其绝对安全性。

   密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征
(如用一些特殊字符和数字字母组合),那么穷举破 解工具的破解过程就变得非常困难
,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,
不要使用纯数字 的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。

  三、电子邮件使用规范

  个人邮箱并非越多越好,只要两个个人邮箱即可(工作邮箱除外),关闭那些没用的邮箱,或者清除其内的所有内容,
不在任何地方使用这个邮箱。

  邮箱的密码绝对不要和其他任何网站的密码相同。

  邮箱分为两个类型,主要邮箱和次要邮箱,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。

   主要邮箱建议使用Gmail建立,绑定用户的手机,并设置二步验证的手机动态密码,目前世界上只有Gmail信箱
支持手机动态密码,增加手机动态密码之 后,黑客即使重置了用户的Gmail密码,依旧无法登录该帐号,
除非用户手机同时也被盗。有了动态密码,一旦用户信箱被攻击,用户有足够的时间通过手机修 复密码。

  Gmail的辅助邮箱可以不使用,或者用一个可以,辅助邮箱的安全性一定要高,不容易被攻破。

  对于Gmail的访问还有一点,就是不要用Hosts来访问Gmail,不要把www.google.com放入到Hosts文件中,
否则将对Gmail的安全性产生极大的威胁。

  对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的"两步验证"功能,具体方法是,先登录Gmail,
然后访问这个地址,之后根据提示安装一个iPhone或Android应用,即可实现动态口令,极大增强了Gmail的安全性。

  Gmail的"两步验证"支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)
也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须
由动态令牌来产生,而用 户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机
要求较高,需要iPhone或Android这样的智能手机。

   除了Gmail邮箱之外,腾讯QQ邮箱也是国内使用较为广泛的邮箱,使用腾讯QQ邮箱时需要注意,
一定要设置双密码(邮箱单独密码),如有需要则打开腾 讯的QQ手机令牌,QQ手机令牌是腾讯公司的一款QQ安全软件,
通过验证30秒动态密码来保护QQ帐号、Q币Q点和游戏装备等,不过目前QQ邮箱还不支持 手机令牌方式登录。

   邮箱是密码管理中的核心和关键,通过邮件重置密码功能,可以获得用户大部分网站的密码,因此一旦邮箱密码被黑,
会导致用户全部密码体系失控,Gmail 动态密码虽然看起来麻烦一些,其实也并非每次都输入,
在单台电脑可以三十天再输入一次。QQ的手机令牌也可以设置各种方法来减少输入动态密码的次数。

  很多人觉得动态密码不方便,不愿意使用,这是不对的。方便性固然是好的,安全性是更重要的,重视用户密码的管理,
虽然增加了一点点不便,但是你可能将会因此避免极大损失。

  在邮箱使用过程中要注意,使用主要信箱和次要邮箱注册不同的网站,重要服务用主要邮箱来申请,
一般服务用次要邮箱来申请。大网站用复杂的密码,小网站和论坛使用简单的密码。如果注册的网站被盗,
需要尽快通过电子邮件进行重置密码。

  对于那些小网站,在里面设置密码只能当没有,因为我们不知道这些网站是怎么保存密码的,其网站也随时可能被黑,
因此只能保证注册邮件不被黑,可以用其重置密码。

  归纳:1、核心邮箱可选用Gmail,启用其两步认证,因此密码被盗黑客也进不去,除非手机同时也被盗。
2、用这个信箱注册其他网站,用不同的密码,大网站用复杂的密码,小网站和论坛使用简单的密码。
3、邮箱使用单独的复杂密码,不要和其他网站密码相同。

  四、网银使用规范

  尽量少开通网上银行,如有必要,则开通那些口碑较好,较少发生过安全事故的网银,例如招商银行的网银。
开通网银后使用数字证书,最好申请USB Key,USB Key使用了双钥加密,私钥安全地保存在Key中,
在网络应用的环境下,可以更安全,弥补了动态密码锁单钥加密的一些缺陷。由于用户私钥保存在USB Key密码锁中,
理论上使用任何方式都无法读取,因此保证了用户认证的安全性。除非黑客获取到用户USB Key的物理硬件,
否则很难攻破用户的网银。

  银行取款密码不要和任何其他密码相同。网上银行密码不要和取款密码相同,也不和其他网站密码相同。

  对于支付宝来说,一定要安装数字证书,支付密码和登录密码不要一样,把支付宝帐户认定为实名,同时开通手机、
邮箱绑定,如果还想更安全一点再申请个支付盾。

  归纳:少开通网上银行,网银申请USB Key配合使用。支付密码和登录密码不同。银行、网银、
主要电子邮件的密码安全最为重要,需要重点保护。网银使用单独的复杂密码,不要和邮箱及其他网站相同。

  五、总结

   密码是个人网络信息安全的钥匙。在网络非常发达的今天,网上木马病毒横行,我们应该好好设计一下密码安全,
才能保障网上银行安全、网上信息安全、网上交 易安全,遵循上面介绍的个人密码安全策略,可以较为有效地提高
用户个人密码的安全性,防止自己的个人信息遭受威胁和攻击。

翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world
Advertisements
This entry was posted in Computer. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s