由于近期各大知名网站密码泄漏事件,作为从事菜鸟网管,这里写一下基本的经验供大家参考:
一:我们先把密码分为若干个等级(这里不是指密码强度),极度重要密码、重要密码、常用密码、临时密码。根据我们日常使用到密码的场合,使用不同等级的密码,下面一一列举一下:
极度重要密码:网银登录密码、支付工具的支付密码、银行卡密码,和自身资金安全相关的。
重要密码:密保工具、密保邮箱、找回密码的邮箱等。
常用密码:QQ、邮箱、经常光顾的论坛、各购物网站的登录密码。
临时密码:偶然关顾的网站,需要注册的使用临时密码。
密码分级以后,然后我们来说下如何使用这些分了级的密码。
A:极度重要密码:这里面都是和钱有关。1、银行卡密码特殊,6位数字,方法:是随机产生六位,然后用尽一切办法让这组密码印在脑子里面,不在任何地方备份(写在纸上,写在电脑文档里),并且不像任何人透露这个密码(最好是亲爹亲娘也不知道)。2、网银登录密码和支付密码各银行各支付工具不一样,有些是纯数字,有些允许中英文混搭,方法:自行随机定义密码,然后和银行卡密码一样,不管用什么办法都要硬记在脑子里面,不在任何地方做备份。更新方式:这种密码一般不建议更新,一旦定下来就一直使用,这些密码更新起来会相当麻烦,通常需要跑银行柜台。
B:重要密码:这里的密码是涉及到网上其它账户密码的密码,一般特指一个找回密码的邮箱,因为现在网上浏览到处要用到密码,每家网站对密码的长度严谨性都不同,于是我们注册了很多密码,这些密码一旦遗忘了,就需要通过当初注册时填写的密保邮箱进行找回密码的操作。方法:这里建议大家注册一个专门用于找回密码专用邮箱,最好是比较大一点的邮件服务商提供的邮箱,比如163、hotmail等,这个邮箱的作用,只负责在其它网站注册的时候填写密保邮箱使用,平时不收发邮件,不挪作他用。这个邮箱的密码处理方式产生复杂密码,大小写字幕混搭,穿插数字和符号。密码保存方式,尽量记在脑子里,实在记性不好的,可以写在纸头上,纸头保存与重要证件保存方式一致。但千万不要记在电脑文档里面,对于黑客来说,保存在电脑上无异于为他提供了钥匙。更新方式:考虑到电脑偶尔中密码,密码一般可1年更新一次。
C:常用密码:各聊天工具,各游戏账户,各邮箱账户,这种日常使用度很大的密码。方法:产生大小写字幕混搭,穿插数字和符号。保存方式,记在脑子里面或者写在纸头上。密码更新周期:一般我建议在账户没有被盗取迹象的情况下,不超过180天请更新一遍密码。
D:临时密码:日常情况下我们偶尔会访问某一个网站,恰好需要会员权限访问,必须注册一个会员才能看到,这个时候我们需要用到临时密码,相配套使用一个临时用户名。方法:自定义一套用户名和密码,在填写注册资料的时候,填写这套用户名和密码,后面的资料全部填假的。更新方式:不需要更新。
说了密码分级,然后来说下密码使用常识,这部分是想到哪儿写到哪儿,可能没有太好的逻辑性,各位将就看下。首先我们讲密码构成,前面也有讲到大小写字幕混搭,穿插数字和符号这个方式,很多时候大家会喜欢把生日、电话号码、手机号码这种作为密码,安全性可想而知有多脆弱了,如果说你记性不好,一定要用这些特殊的日子或者手机电话号码来的话,那也整点有技术含量的,比如20111227这个日期可以写成程12272011,或者12202711,通过打乱次序颠倒混排,可以增加密码的安全性,且自己能记住。密码在网站上的加密方式现在比较常用的MD5加密方式,那么如果网站允许的情况下,我们可以自行将我们的密码进行MD5加密,得出的密文作为我们的密码,在网站程序上于是就造成的第二次加密,密码的安全性也大大提高。其次密码使用方式,当屏幕上有软键盘可供输入的时候,就不要一个一个在键盘上敲了,仙则某些银行做的比较好,软键盘启用后,键盘密码键入失效,切软键盘字符次序随机,这样就杜绝了类似于键盘记录器、鼠标轨迹捕捉器之类的玩意起作用了。在输入密码的时候,假使我们有8位字符的密码,我可以先输入最前面两位和最后面两位,然后用数遍点击到中间,输入中间的部分,这样也有很大的安全性提升。第三,从密码泄漏的角度来讲,只有两个地方,一个是自己电脑,一个是服务商,服务商那边泄漏不是我们自己可以空间,但是我们自己电脑的泄漏,我们自己可以把握的,访问不太确定是否安全的网站,我们可以使用沙盒,平时电脑多杀毒,监控打开,财产保护工具什么的都打开。
有朋友问,那么多密码怎么能全部记住呢?
现在用密码的地方太多了,基于我上面讲过的做过相应防范措施后,为了安全和易记,采取折衷策略,可以同一类型的使用一套密码,比如各银行卡密码都是同一套。QQ、MSN密码是同一套,常用邮箱密码是同一套。所有这些一定一定要的前提就是采取了我前面所说的措施后才能进行,否则危险就在不远处等着你。
好了,在前天全名改密码日的时候,我坐在电脑面前一个密码也没改,祝各位好运了。别被爆了神马艳照之类的就划不来了~
|