上海网站建设
上海网站建设 网启科技手机版 网启科技腾讯微博 网启科技新浪微博
 
                   
上海做网站
行业动态 建站知识    SEO优化常识    常见问题    行业动态  

密码安全之我见

发布日期:2013-06-06    【打印】    【返回

由于近期各大知名网站密码泄漏事件,作为从事菜鸟网管,这里写一下基本的经验供大家参考:

一:我们先把密码分为若干个等级(这里不是指密码强度),极度重要密码、重要密码、常用密码、临时密码。根据我们日常使用到密码的场合,使用不同等级的密码,下面一一列举一下:

极度重要密码:网银登录密码、支付工具的支付密码、银行卡密码,和自身资金安全相关的。

重要密码:密保工具、密保邮箱、找回密码的邮箱等。

常用密码:QQ、邮箱、经常光顾的论坛、各购物网站的登录密码。

临时密码:偶然关顾的网站,需要注册的使用临时密码。

密码分级以后,然后我们来说下如何使用这些分了级的密码。

A:极度重要密码:这里面都是和钱有关。1、银行卡密码特殊,6位数字,方法:是随机产生六位,然后用尽一切办法让这组密码印在脑子里面,不在任何地方备份(写在纸上,写在电脑文档里),并且不像任何人透露这个密码(最好是亲爹亲娘也不知道)。2、网银登录密码和支付密码各银行各支付工具不一样,有些是纯数字,有些允许中英文混搭,方法:自行随机定义密码,然后和银行卡密码一样,不管用什么办法都要硬记在脑子里面,不在任何地方做备份。更新方式:这种密码一般不建议更新,一旦定下来就一直使用,这些密码更新起来会相当麻烦,通常需要跑银行柜台。

B:重要密码:这里的密码是涉及到网上其它账户密码的密码,一般特指一个找回密码的邮箱,因为现在网上浏览到处要用到密码,每家网站对密码的长度严谨性都不同,于是我们注册了很多密码,这些密码一旦遗忘了,就需要通过当初注册时填写的密保邮箱进行找回密码的操作。方法:这里建议大家注册一个专门用于找回密码专用邮箱,最好是比较大一点的邮件服务商提供的邮箱,比如163hotmail等,这个邮箱的作用,只负责在其它网站注册的时候填写密保邮箱使用,平时不收发邮件,不挪作他用。这个邮箱的密码处理方式产生复杂密码,大小写字幕混搭,穿插数字和符号。密码保存方式,尽量记在脑子里,实在记性不好的,可以写在纸头上,纸头保存与重要证件保存方式一致。但千万不要记在电脑文档里面,对于黑客来说,保存在电脑上无异于为他提供了钥匙。更新方式:考虑到电脑偶尔中密码,密码一般可1年更新一次。

C:常用密码:各聊天工具,各游戏账户,各邮箱账户,这种日常使用度很大的密码。方法:产生大小写字幕混搭,穿插数字和符号。保存方式,记在脑子里面或者写在纸头上。密码更新周期:一般我建议在账户没有被盗取迹象的情况下,不超过180天请更新一遍密码。

D:临时密码:日常情况下我们偶尔会访问某一个网站,恰好需要会员权限访问,必须注册一个会员才能看到,这个时候我们需要用到临时密码,相配套使用一个临时用户名。方法:自定义一套用户名和密码,在填写注册资料的时候,填写这套用户名和密码,后面的资料全部填假的。更新方式:不需要更新。

说了密码分级,然后来说下密码使用常识,这部分是想到哪儿写到哪儿,可能没有太好的逻辑性,各位将就看下。首先我们讲密码构成,前面也有讲到大小写字幕混搭,穿插数字和符号这个方式,很多时候大家会喜欢把生日、电话号码、手机号码这种作为密码,安全性可想而知有多脆弱了,如果说你记性不好,一定要用这些特殊的日子或者手机电话号码来的话,那也整点有技术含量的,比如20111227这个日期可以写成程12272011,或者12202711,通过打乱次序颠倒混排,可以增加密码的安全性,且自己能记住。密码在网站上的加密方式现在比较常用的MD5加密方式,那么如果网站允许的情况下,我们可以自行将我们的密码进行MD5加密,得出的密文作为我们的密码,在网站程序上于是就造成的第二次加密,密码的安全性也大大提高。其次密码使用方式,当屏幕上有软键盘可供输入的时候,就不要一个一个在键盘上敲了,仙则某些银行做的比较好,软键盘启用后,键盘密码键入失效,切软键盘字符次序随机,这样就杜绝了类似于键盘记录器、鼠标轨迹捕捉器之类的玩意起作用了。在输入密码的时候,假使我们有8位字符的密码,我可以先输入最前面两位和最后面两位,然后用数遍点击到中间,输入中间的部分,这样也有很大的安全性提升。第三,从密码泄漏的角度来讲,只有两个地方,一个是自己电脑,一个是服务商,服务商那边泄漏不是我们自己可以空间,但是我们自己电脑的泄漏,我们自己可以把握的,访问不太确定是否安全的网站,我们可以使用沙盒,平时电脑多杀毒,监控打开,财产保护工具什么的都打开。

有朋友问,那么多密码怎么能全部记住呢?

现在用密码的地方太多了,基于我上面讲过的做过相应防范措施后,为了安全和易记,采取折衷策略,可以同一类型的使用一套密码,比如各银行卡密码都是同一套。QQMSN密码是同一套,常用邮箱密码是同一套。所有这些一定一定要的前提就是采取了我前面所说的措施后才能进行,否则危险就在不远处等着你。

好了,在前天全名改密码日的时候,我坐在电脑面前一个密码也没改,祝各位好运了。别被爆了神马艳照之类的就划不来了~



网启新闻 更多>>
关于开展2015年度第二次备案信息抽...
近期有不法人员冒充我公司人员进行...
关于近期收到网站备案信息不真实,...
关于收到中文域名续费通知的谨防诈...
关于已备案信息核查的紧急通知
关于网上亮照相关事宜
关于做好网站公安备案的通知
联系我们
上海网站建设
上海网启网络科技有限公司
地址:上海市曹安公路2698号
        (沪宁汽配城4楼)
电话:021-39519306
业务:孙先生  13774420506
         姬先生  13671787304
业务咨询: 点击这里给我发消息 点击这里给我发消息
技术支持: 点击这里给我发消息 点击这里给我发消息
关于我们 网站建设 技术交流 空间域名 企业邮箱 联系我们
公司简介
网启新闻
公司文化
经济型
专业型
品牌型
门户商城
建站知识
SEO优化
常见问题
行业动态
空间购买
域名购买
备案材料
M 邮箱
G 邮箱
集团邮
海外邮
联系方式
付款方式
帮助中心
给我留言
Copyright 2010-2020 © 上海网启网络科技有限公司 All Rights Reserved
电话:021-39519306  
地址:上海市曹安公路2698号沪宁汽配城4楼
邮箱:kf01#57keji.com  kf02#57keji.com  请将#替换为@
建议您浏览本网站时使用IE8.0及以上、webkit核心浏览器,分辨率为1024*768及以上