深进熟习如何选择和保护密码

核心提示：密码是1种常见的认证情势，而且常常是使用者和你的个人信息之间的唯1壁垒。攻击者可使用1些程序来帮助猜想或“破解”密码，但是通过选择1个好的密码并做好保密工作，你便可以够使未经授权进进你的信息变的非常困难。

密码是1种常见的认证情势，而且常常是使用者和你的个人信息之间的唯1壁垒。攻击者可使用1些程序来帮助猜想或“破解”密码，但是通过选择1个好的密码并做好保密工作，你便可以够使未经授权进进你的信息变的非常困难。

为甚么你需要1个密码？

想想每天你要使用多少个个人标识码，密码或密码口令：从ATM取钱或在商店使用银行借记卡时，登陆你的电脑或电子邮件时，签署网上银行账号或网上购物时……看起来名单只会越来越长。记住所有这些数字，字母和单词组合可能会让你时不时地感到懊丧，没准你也会怀疑这些烦琐的工作是否是值得。究竟，攻击者关心的是你的个人电子邮件账号，不是吗？还有在他人的账号有很多钱的情况下，还会有人骚扰你的空空如也的银行账号吗？

攻击者常常不是只想要进进你的账号，他们想要取得进进你的资料的权限来发动更大的攻击。或许看起来有人能够进进你的个人电子邮件其实不比侵犯个人隐私更严重，但是想想如是进进的是你的社会安全保险账号或是医疗记录呢？

保护个人资料和有形资产的最好方法之1就是仅让得到授权的人进进账号。接下来的步骤是确认人物身份是否是如他所说，这个认证的步骤更加重要，在数码世界里实现它也更加困难。密码是最常常使用的认证手段，不过假设你没有选择1个好的密码且将它保密好，它就会形同虚设。很多系统和服务都可以侵进账号都回因于不安全和不恰当的密码，有些病毒软件和蠕虫病毒可以猜想出较简单的密码。

怎样选择1个好的密码？

很多人使用的密码都基于他们的个人信息，这样很轻易记忆。但是，这样也更轻易被黑客猜出或破解。起1个4个数字的PIN码时，你会用你的生日的年月日来组合吗？或是你的社会保险号码的后4个数字？或你的地址和电话号码？想想找到1个人的个人信息是多么轻易。那末你的电子邮件密码呢？—是1个在字典中能找到的单词吗？假设是，便可能会被那些“字典”攻击者攻击，他们是基于应用字典信息来猜想密码的攻击者。

虽然故意拼错单词（如用“daytt”代替“date”）可以为防御字典攻击者提供1些保护，更好的方法是依托单词串连和使用记忆技能，或记忆术，帮助你记得如何破解它。比如，使用“llTpbb”来代替密码“hoops”，“llTpbb”是"[I][l]ike [T]o [p]lay[b]asket[b]all."的缩写。使用小写和大写两种字母来增加1层隐型保护。不过最好的防御方法还是使用数字、特殊字符、小写和大写两种字母的组合。把上面的例子再改变1下我们得到"Il!2pBb."可以看到增加了数字和特殊字符后它变的复杂的多了。

不要以为你已制定了强有力的密码，便可以够在你登陆的每个系统和程序中使用它。假设1个攻击者猜到了你的密码，他便可以够进进你所有的账号。你应当使用这些技能来为每1个账号制定独特的密码。

现在回顾1下选择密码时的策略：

不要使用基于个人信息的易被猜出的密码

不要使用在任何字典或语言中能找到的单词

使用记忆术来记住复杂的密码

同时使用小写和大写字母

使用字母、数字和特殊字符的组合

在不同的系统中使用不同的密码

怎样保护你的密码？

现在你已选好了1个难猜的密码，你得确保不会把它放在甚么他人能找到的地方。写下来放在你的桌子上，电脑旁边，或更糟的，贴在电脑上，都会使任何进进你办公室的人轻易得到你的密码。不要把密码告知任何人，还要谨慎通过电话、电子邮件的方式要求你提供密码的欺骗行动。

假设你的互联网服务提供商（ISP）提供系统认证的选择，那末选择那些使用Kerberos，基于挑战/响应类型的，或公然密钥的系统，而不是简单的密码（请参考理解ISP和加强口令了解更多的信息）。可考虑挑战那些只用口令的服务商，让他们采取更安全的方法。

另外，很多程序都提供了“记住”密码的选项，但是这些程序保护信息的安全级别各不相同。有些程序，比如电子邮件程序，把信息按文本文件存进你的电脑。这意味着任何能够进进你电脑的人都可以发现你所有的密码，由此得到进进你信息的权限。因此，假设使用的是公共电脑，要1直记得登出账号（在图书馆，网吧，乃至是办公室里公用的电脑）。当你的密码过量时，其他使用强大的加密术来保护密码的程序，如Apple’s Keychain和Palm's Secure Deskto，可以提供可行性的选择治理密码。

固然这些方法不能完全确保禁止攻击者得到你的密码，但是它们肯定会使之变得更加困难。

评论加载中... 内容： 评论者： 验证码：