安全密碼設(shè)置三原則

1、1/ 4安全密碼設(shè)置三原則密碼對(duì)于每個(gè)現(xiàn)代用戶都不陌生，從銀行卡密碼到游戲密碼，從QQ 密碼到保險(xiǎn)箱密碼，能不能用好它直接關(guān)系到大家的個(gè)人隱私安全。有的人說密碼 只要越復(fù)雜越好，有的人說密碼易記且統(tǒng)一最好，這類想法都是錯(cuò)誤的，僥幸 心理只會(huì)讓你的銀行賬號(hào)被攻陷，而越復(fù)雜越好的做法則只會(huì)讓你每天被自己 的健忘所困擾。只有權(quán)衡好安全密碼的幾個(gè)原則，才能設(shè)計(jì)出既安全又方便的 密碼第一原則 :避免出現(xiàn)弱智密碼既然是密碼，那安全就是第一位的，如果我們知道自己的密碼是黑客隨時(shí) 能夠破解的簡(jiǎn)單弱智密碼，那設(shè)置它還有什么意義呢？1、密碼口令的位數(shù)應(yīng)在812位如果使用暴力猜解， 8位以下的密碼都很不安全，猜解的

2、時(shí)間很短，幾天甚 至幾分鐘就能破解的密碼誰還敢用？2、應(yīng)使用字母和數(shù)字結(jié)合的方式密碼口令所使用的字符組合為大寫字母數(shù)字或小寫字母數(shù)字，如idjo2006或者waxd201309,這樣能加大暴力猜解的難度3、避免使用有規(guī)律的字母或數(shù)字組合類似ming1993、abcd2006 qwerty、admin1234等使用常用單詞或日期都 很危險(xiǎn)，容易被黑客字典收錄，增大被破解的幾率。4、避免使用開頭或結(jié)尾的字母和數(shù)字避免使用09或ac、AC、xz、XZ中的任一字符作為密碼的開 頭，做到的話就會(huì)使暴力猜解提高好幾倍的難度。第二原則：能記住的密碼才是好密碼1、大小寫切換，多麻煩的事兒！2/ 4把密碼弄得很

3、復(fù)雜，雖然提高了安全性，但是自己平時(shí)輸入就很不方便比 如有人認(rèn)為使用大寫字母 +小寫字母 +數(shù)字的組合會(huì)更為安全，如 ChOoSe2008 等，但殊不知這樣會(huì)給輸入密碼帶來多大的麻煩！事實(shí)上，真正需要經(jīng)常用到 密碼口令的人只有用戶自己，如果不設(shè)計(jì)得更加合理，符合個(gè)人操作習(xí)慣，豈 不是平白無故給自己增添很多不必要的麻煩？2、毫無規(guī)則，你自己記得住嗎？也是從安全角度出發(fā)，有人喜歡使用毫無規(guī)律的字母數(shù)字組合作為密碼， 類似于電信ADSL的初始密碼形式：c5u3j9lo這樣的口令組合確實(shí)非常安全，但同 時(shí)這種隨意的組合也會(huì)讓使用者本人難于記憶，這事可比大小寫切換更麻煩， 一旦遺忘會(huì)非常麻煩。3、權(quán)衡一

4、下，安全和方便誰重要？所以，我們?cè)O(shè)計(jì)密碼的時(shí)候既要安全，又要方便，大寫或小寫字母數(shù)字 的組合足夠了，同時(shí)，拼音也能幫上忙，找一句自己印象深刻的格言座右銘或 俗語，將它們的英文或拼音逐一寫出，取其每個(gè)單詞的首字母加以組合，最后 再補(bǔ)上一組相關(guān)標(biāo)志性數(shù)字例如：號(hào)令天下2013年即為hltx2013、十指科技 9898即為shzkj9898,這種密碼既安全又便于自己記憶，但在實(shí)際應(yīng)用時(shí)還是不 要用太大眾化的句子為好，相信每個(gè)人心中都有一個(gè)自認(rèn)為壓箱底的歇后語或 者名言的。第三原則：不要鎖了門卻忘了關(guān)窗1、不要為所有的門都配一樣的鑰匙不要以為設(shè)計(jì)的密碼口令組合夠復(fù)雜就 100%安全了，它所應(yīng)用于的系統(tǒng)

5、或軟件環(huán)境也是一個(gè)不可忽視的因素。由于早期開發(fā)技術(shù)和理念的局限，某些使 用密碼口令的系統(tǒng)或軟件本身就存在著設(shè)計(jì)安全缺陷，致使在其特定應(yīng)用環(huán)境 下操作密碼極易被破解例如：BIOS 口令放電即可破解、早期版本的 OFFICE品 的口令保護(hù)較弱等。因而在這種情況即便用戶設(shè)計(jì)的密碼組合再?gòu)?fù)雜也無濟(jì)于 事，所以建議用戶在實(shí)際應(yīng)用中使用兩套密碼口令組合，分別用于弱口令和強(qiáng) 口令系統(tǒng)或軟件的不同應(yīng)用環(huán)境，以備萬全！這樣做的好處是可以防止一套口 令的損壞影響第二個(gè)系統(tǒng)的使用，即避免別有用心者通過輕易得到的弱口令環(huán)3/ 4境下的密碼而猜出或推導(dǎo)出其他強(qiáng)口令環(huán)境下的密碼，從而致整個(gè)系統(tǒng)和軟件 應(yīng)用環(huán)境完全不設(shè)防。

6、2、殺雞焉用牛刀由于設(shè)計(jì)理念和技術(shù)的進(jìn)步，目前大多數(shù)系統(tǒng)和軟件的密碼口令算法還是 比較安全可靠的，但在實(shí)際使用中還是應(yīng)特別注意區(qū)別對(duì)待。對(duì)于像BIOS 口令、屏幕保護(hù)口令、OFFICE200以前版本的口令保護(hù)、早期版本的IE/OE 口令 等可以本著防君子不防小人的思想，只設(shè)簡(jiǎn)單好用的形式密碼即可，如ABCE；而對(duì)于 WINRAR WINZIP、OFFICE200等程序來說，要想保護(hù)文檔使其更安全 就必須使用復(fù)雜可靠的密碼口令組合才成，如此才能切斷弱口令環(huán)境和強(qiáng)口令 環(huán)境間密碼口令的內(nèi)在聯(lián)系，防止電腦安全的崩潰。3、善將兵，也善將將對(duì)于用戶而言，設(shè)計(jì)合理的密碼固然是重要的。但是善于利用其它外部的

7、 賬號(hào)工具也可以幫助更好的保障安全。比如超級(jí)密碼、手機(jī)短信驗(yàn)證、硬件 Ukey、手機(jī)令牌軟件（也叫號(hào)令）等，在這里著重提一下號(hào)令。號(hào)令屬于手機(jī) 客戶端軟件，采用OTP技術(shù)，基于時(shí)間同步方式，每隔 60秒鐘變化一次密碼， 用戶登陸的時(shí)候須輸入賬戶名、靜態(tài)密碼、動(dòng)態(tài)密碼三塊，這樣即使靜態(tài)密碼 泄露或者被盜，盜號(hào)者在沒有動(dòng)態(tài)密碼的前提下，也不可能登陸賬號(hào)。這種軟 件是通過一定的算法達(dá)到時(shí)間同步，所以過程中無需使用流量，而且由于本號(hào) 令軟件是植入手機(jī)（裝載在安卓或者IOS系統(tǒng)中），真正做到了貼身保護(hù)，一 令無憂，安全、便捷、用戶體驗(yàn)良好，而且也擁有一些諸如賬號(hào)鎖定、消息盒 子推送等功能。結(jié)語：要保證密

8、碼安全，你還需要做的。1、安裝可靠殺毒軟件，及時(shí)升級(jí)病毒庫(kù)，定期查毒，確保密碼口令的安全。使用環(huán)境非常重要，對(duì)于已經(jīng)感染木馬病毒的系統(tǒng)而言，即使18 位復(fù)雜組合的密碼也無法逃過其監(jiān)聽竊取。2、避免將密碼保存在緩存區(qū)隨時(shí)調(diào)用，盡量做到隨用隨輸入，有些用戶為 了方便習(xí)慣使用保存密碼或者自動(dòng)填充表單，這是不安全的。另外，及時(shí)清理 4/ 4cookie，也能避免一些別有用心的人竊取密碼。3、登錄郵箱、網(wǎng)銀后要執(zhí)行退出操作。如果僅僅關(guān)閉瀏覽窗口而不退出， 其他人還可以通過瀏覽緩存而查看郵箱內(nèi)容。4、是否有必要經(jīng)常性的更換密碼口令？這要根據(jù)不同的安全需求而定。一 般的個(gè)人用戶沒有必要頻繁更換密碼，那樣的話一是會(huì)增加操作負(fù)擔(dān)，二是容 易造成思維混亂?；旧厦堪肽暌荒甓ㄆ诟鼡Q一次比較好。5、不要把密碼保存起來。有的人習(xí)慣建一個(gè)文檔，然后把所有