您当前的位置:首页 > 站长资讯 > 建站经验

个人密码安全策略

来源: http://www.baidu.com/ 发布者: guiying 时间:2022-07-23 22:49:57 关注:

我们现在正处于网络时代,经常登录各种网站、论坛、邮箱、网上银行等。这些访问通常需要账户 密码身份认证,所以我们不断注册用户,有无数的网络账户和密码。为了便于记忆,大多数人习惯于只使用一个常用的网络用户名、电子邮件和密码,这是非常危险的。那么,我们应该如何设置在线密码才能相对安全呢?

一般来说,个人密码安全需要遵循以下简单要求:不同的网络系统和重要系统使用更安全的密码。不要使用相同的密码。对于偶尔登录的论坛,可以设置简单的密码;复杂的密码必须设置为重要信息、电子邮件、网上银行等。永远不要将论坛、电子邮件和银行账户设置为同一密码。具体设置策略如下:

1、大网站

大型网站是一个值得信赖和安全的网站,如数亿门户网站(腾讯、谷歌等)。理论上,这些网站具有良好的安全性。在正常情况下,用户密码不容易泄露,并将提供绑定手机号码功能。这样的网站不应该超过十个。

2、小网站

大网站以外的网站都是小网站,是不可信赖的网站,保存在上面的密码随时随时泄露,密码可能明确泄露。

3、重要网站

涉及网络使用的核心网站,如主要电子邮件、网上银行、在线支付、域名管理等。如果这些网站被黑客打破,将导致个人资产损失或其他相关网站服务的攻击,损失巨大。

4、普通网站

除重要网站外的网站。

1、弱密码

默认情况下,最容易记住和丢失的密码。

使用各种中小网站、论坛、社区、个人网站等。

原因:这些网站的安全性可能不是很好,有些只是密码MD一次存储,有些可能会明确存储密码。黑客很容易从这些网站窃取用户的密码。

2、中密码

中等强度密码,超过8个字符,具有一定的抗穷能力。

中密码主要用于国内门户网站、大型网站、门户微博、社交网站等,但不用于主邮箱。最好将手机号码绑定到门户网站上。

原因:大网站安全性好,破解的可能性低,大网站使用的密码强度可以稍强。

需要注意的是,一些门户网站(如新浪、搜狐等)提供微博和电子邮件系统。如果系统默认建立了这些电子邮件,建议不要在任何地方使用它们。如果您想使用电子邮件,最好确认电子邮件具有独立的密码功能。

其中一个例外是腾讯邮箱。腾讯邮箱支持邮箱的单独密码。设置后,用户需要输入QQ在使用密码和邮箱密码之前。

所有游戏帐户都使用单独的密码。

3、强密码

强密码至少需要8个字符,不包括用户名、真实姓名或公司名称,不包括完整单词,包括字母、数字和特殊符号。

主要用于邮箱、网银、支付系统等。

这类网站是最核心、最重要的网站。网上银行涉及用户的财产安全,邮箱可以重置用户注册的所有网站密码。因此,这些网站必须使用强密码,以确保其绝对安全。

密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。

1、邮箱类型

个人电子邮件越多越好,只要两个个人电子邮件(工作电子邮件除外),关闭无用的电子邮件,或删除所有内容,不要在任何地方使用。

邮箱分为主邮箱和次邮箱两和次邮箱,主邮箱申请重要服务,次邮箱申请一般服务。

建议使用主邮箱Gmail目前世界上只有建立、绑定用户手机并设置二步验证的手机动态密码Gmail即使黑客重置了用户,信箱也支持手机动态密码。Gmail除非用户的手机同时被盗,否则密码仍然无法登录该帐户。有了动态密码,一旦用户邮箱被攻击,用户就有足够的时间通过手机修复密码。

Gmail辅助邮箱不能使用,也不能使用,辅助邮箱的安全性一定要高,不易被打破。

对于Gmail还有一点访问,就是不要用Hosts来访问Gmail,不要把accounts.google.com放入到Hosts否则,文件将是正确的Gmail安全威胁很大。

2.动态密码设置

对于经常受到攻击的Gmail强烈推荐用户Gmail具体方法是先登录两步验证功能Gmail,然后根据提示访问地址并安装一个iPhone或Android应用程序可以实现动态密码,大大增强Gmail的安全性。

Gmail支持两步验证iPhone和Android手机实际上是一种动态密码。动态密码(Dynamic Password)又称一次性密码,是指用户的密码根据时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌生成,用户每次使用的密码不同,黑客很难计算下一个动态密码。但是动态密码对手机的要求很高,需要iPhone或Android这种智能手机。

除了Gmail除邮箱外,腾讯QQ邮箱在中国也被广泛使用。使用腾讯QQ需要注意的是,必须设置双密码(邮箱单独密码),必要时打开腾讯QQ手机令牌,QQ手机令牌是腾讯的手机令牌QQ通过验证30秒的动态密码来保护安全软件QQ帐号、Q货币Q点和游戏装备,不过目前QQ邮箱不支持手机令牌登录。

很多人认为动态密码不方便,不愿意使用,这是错误的。

很多人觉得动态密码不方便,不愿意使用,这是不对的。方便性固然是好的,安全性是更重要的,重视用户密码的管理,虽然增加了一点点不便,但是你可能将会因此避免极大损失。

3、邮箱密码

电子邮件的密码不得与任何其他网站的密码相同。使用超过8位的强密码。

邮箱是密码管理的核心和关键。通过电子邮件重置密码功能,用户可以获得大多数网站的密码。因此,一旦电子邮件密码被黑客攻击,所有用户的密码系统都将失控,Gmail虽然动态密码看起来很麻烦,但并不是每次都输入,但它可以在30天内再次输入单台计算机。QQ还可以设置各种方法来减少输入动态密码的次数。

在邮箱使用过程中,应注意使用主邮箱和次邮箱注册不同的网站,使用主邮箱申请重要服务,使用次邮箱申请一般服务。大网站使用复杂的密码,小网站和论坛使用简单的密码。如果注册网站被盗,密码需要尽快通过电子邮件重置。

对于那些小网站,密码只能在里面设置,因为我们不知道这些网站是如何保存密码的,它们的网站可能在任何时候都是黑色的,所以我们只能确保注册邮件不是黑色的,我们可以重置密码。

4.设置找回密码

检索密码是一个关键的电子邮件安全设置。许多黑客通过检索密码电子邮件。因此,如何设置检索密码的安全是一个非常重要的环节。

找回密码中的不安全问题是什么?主要是你的生日?你的名字?(熟悉你的人都知道你的名字);你的出生地?(你的出生地可以通过身份证号码计算出来);你的手机号码?(太多地方容易泄露你的手机号码);等等。

这样,其他人很可能会通过一些没有技术内容的操作重置你的邮箱密码。

因此,找到密码应该设置为一个只有你知道答案的问题,你不会轻易告诉别人,别人很难通过正常的方法知道,比如你在中学暗恋的人叫什么、你在三年级的同桌叫什么、你在小学最好的朋友叫什么、你的第一个初恋情人叫什么等等,这些问题通常很难猜到。

总结:1。核心邮箱可选Gmail,启用其两步认证,因此密码被盗黑客也进不去,除非手机同时也被盗。2.用这个邮箱注册其他网站,用不同的密码,用复杂的密码做大网站,用简单的密码做小网站和论坛。3.邮箱使用单独的复杂密码,不要与其他网站密码相同。

尽量少开网银。如有必要,开通信誉好、安全事故少的网银,如招商银行网银。开通网银后使用数字证书,最好申请USB Key,USB Key使用双钥加密,私钥安全保存Key在网络应用的环境下,可以更安全地弥补动态密码锁单钥加密的一些缺陷。保存用户私钥USB Key在密码锁中,理论上无法以任何方式读取,从而保证了用户认证的安全性。除非黑客获得用户USB Key物理硬件,否则很难突破用户的网银。

银行取款密码不应与其他任何密码相同。网上银行密码不要和取款密码相同,也不和其他网站密码相同。

对于支付宝,您必须安装数字证书。支付密码与登录密码不同。将支付宝账户识别为实名,并打开手机和电子邮件绑定。如果您想更安全,请申请支付盾。

总结:少开网银,网银申请USB Key配合使用。支付密码不同于登录密码。主要电子邮件的银行、网银、密码安全最为重要,需要重点保护。网银使用单独的复杂密码,不要与电子邮件和其他网站相同。

密码是个人网络信息安全的关键。在网络非常发达的今天,网络木马病毒猖獗,我们应该设计密码安全,以确保网上银行安全、网上信息安全、网上交易安全,遵循上述个人密码安全策略,可以更有效地提高用户个人密码安全,防止个人信息受到威胁和攻击。

紫光QQ低价批发 - 购买QQ号网站 小号购买网站 买QQ小号的平台 QQ批发网站
Copyright © 2017 紫光qq号批发商城  豫ICP备16023924号-5点击收藏小提示:按键盘CTRL+D也能收藏哦!