網(wǎng)上賬號(hào)密碼安全注意事項(xiàng)返回>>
不可讓賬號(hào)與密碼相同如果將密碼設(shè)置為與用戶(hù)賬號(hào)相同的話(huà),那么幾乎所有的密碼破解軟件都將輕而易舉地將密碼探測(cè)出來(lái)���。
不可使用自己的姓名使用自己的姓或名����,甚至是姓名作為密碼����,實(shí)在是不堪一擊���。對(duì)于本單位和熟悉本單位的人來(lái)講,姓名無(wú)疑是攻擊的首選����,因?yàn)檫@幾乎誰(shuí)都能猜得到。另外�����,在許多入侵者編寫(xiě)的密碼猜解字典中����,往往將百家姓一一列出��,并放在字典的前列����。
不可使用英文詞組一些常用或別致的英文單詞往往是用戶(hù)設(shè)置密碼時(shí)的最?lèi)?ài)。在他們看來(lái)�,這類(lèi)密碼既便于記憶,又突顯自己的個(gè)性���。但事實(shí)上���,那些絕頂聰明的入侵者也早已猜到并詳細(xì)地將其編入密碼猜解字典之中�����,因此�,常用英文詞組絕不可用作密碼��。
不可使用特定意義的日期以具有特定意義的日期作為密碼是任何人都十分喜愛(ài)的�����。這一類(lèi)日期通常有自己的生日����、父母的生日、兒女的生日���、朋友的生日�����、重大節(jié)日以及個(gè)人紀(jì)念日等��。不用說(shuō)熟悉的人可以猜得到���,即使是陌生人也可以通過(guò)窮舉的方式而得手���。在入侵者的密碼猜解字典中,幾乎全部羅列以上所有組合���。
不可使用簡(jiǎn)單密碼以具有特定意義的日期作為密碼是任何人都十分喜愛(ài)的��。這一類(lèi)日期通常有自己的生日���、父母的生日、兒女的生日���、朋友的生日、重大節(jié)日以及個(gè)人紀(jì)念日等���。不用說(shuō)熟悉的人可以猜得到�,即使是陌生人也可以通過(guò)窮舉的方式而得手��。在入侵者的密碼猜解字典中��,幾乎全部羅列以上所有組合。
一個(gè)密碼暴力猜解軟件每秒鐘可以嘗試10萬(wàn)次之多��。字?jǐn)?shù)越少���,字符越簡(jiǎn)單化����,排列組合的結(jié)果就越少��,也就越容易被攻破���。綜上所述�����,若要保證密碼的安全�,應(yīng)當(dāng)遵循以下規(guī)則:
-
用戶(hù)密碼應(yīng)包含英文字母的大小寫(xiě)����、數(shù)字、可打印字符�,甚至是非打印字符。建議將這些符號(hào)排列組合使用,以期到最好的保密效果���。
-
用戶(hù)密碼不要太規(guī)則���,不要使用用戶(hù)姓名、生日��、電話(huà)號(hào)碼以及常用單詞作為密碼����。
-
根據(jù)Windows系統(tǒng)密碼的散列算法原理,密碼長(zhǎng)度設(shè)置應(yīng)超過(guò)7位���,最好為14位���。
-
密碼不得以明文方式存放在系統(tǒng)中,確保密碼以加密的形式寫(xiě)在硬盤(pán)上并包含密碼的文件是只讀的���。
-
密碼應(yīng)定期修改����,應(yīng)避免重復(fù)使用舊密碼�����,應(yīng)采用多套密碼的命名規(guī)則��。
-
不要使用在其他網(wǎng)站已經(jīng)使用過(guò)的賬號(hào)密碼組合�。
