密码管理的几个建议 近来的密码泄漏事件让你们对密码安全有了更深一层的认识。不仅这般,密码安全更是全世界人们都必须注重的东西。根据美国路透社消息,美国战略预测公司网站受到黑客攻击,85 万注册用户信息遭泄露。其中 221 名英国国防部士官和 242 名俄军高官电邮地址遭泄密,密码均可轻易破解。更多日本美军人士个人信息也遭泄露。美国前副总统丹-奎尔以及前国务卿基辛格的个人信息居然也在其中。密码安全如同交往已久的恋人,平时虽无非常的体会,但等到不得不分手时才倍感追悔莫及。 通常来说,密码安全性受个人技术能力,社会工程学知识,管理习惯等诱因影响。不过好的密码管理习惯可以有效的提高密码安全性硬度,甚至在密码发生泄漏以后最大程度的降低损失。这里我们就来谈谈怎么养成好的密码管理习惯。 密码创建 密码的创建特别重要,他是有效保护帐户安全的第一步。强密码应当使用由数字和大小写英语字符组成,长度应当起码在 8 位以上,如此一来,该密码的可能组合起码为 10^6×24^2×7×8 种,使用暴力破解的方法代价极大。除此之外,密码字符应当尽可能多,甚至夹杂标点符号。同时密码中不能出现有意义的词组,与个人生日、姓名有关的字符或则各种电话号码,总之不能是其他人才能轻易获取到的任何个人信息,密码应当只对你自己有意义。遗憾的是,通过剖析 CSDN 泄漏出的密码数据库,使用 123456789 作为密码的用户竟然有 23 万之多,可见的密码安全在很多人心里的地位并不重要。 创建了强密码以后是否就意味着一劳永逸呢?当然不是的,你密码不应当是惟一的,理想情况下,每个帐户都应当使用不同的密码。不过遗憾的是人类的脑部并不如电子记忆体通常,能够一次保存,永久读写,因此建议采取分级密码管理的方法为重要程度不同的帐户创建不同的密码。比如,普通峰会帐户对于安全性的需求较低,对于黑客来说也不会有非常大的价值,因此可以采用较为简单密码。而建行帐户、电子支付帐户和重要联系工具,比如电子邮箱、即时通讯帐户则应当使用硬度特别高的密码进行保护。在近来的 CSDN 密码泄漏风波中,有不少用户的在注册邮箱中使用的密码和 CSDN 密码完全相同,导致了不可估量的后果。由于邮箱和大量 ID 绑定,各种 ID 都可以通过邮箱寻回,因此一旦邮箱遗失,相当于遗失了所有采用此邮箱注册的 ID 。乐淘棋牌 密码使用
