病毒猖獗 如何保障密碼安全

我們現(xiàn)在處于網(wǎng)絡(luò)時(shí)代，時(shí)常要登錄各種網(wǎng)站、論壇、郵箱、網(wǎng)上銀行等等，這些訪問常需要帳戶+密碼的身 份認(rèn)證，因此我們不斷地注冊(cè)用戶，就有了數(shù)不清的網(wǎng)絡(luò)帳戶和密碼。大多數(shù)人為了便于記憶，習(xí)慣只用一個(gè)常用的網(wǎng)絡(luò)用戶名、郵箱和密碼，這是非常危險(xiǎn)的。那 么，網(wǎng)上的密碼我們應(yīng)該怎么設(shè)置，才能相對(duì)安全一些呢？
　　
總的來說，個(gè)人密碼安全需要遵循如下幾個(gè)簡(jiǎn)單的要求：對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)使用不 同的密碼，對(duì)于重要的系統(tǒng)使用更為安全的密碼。絕對(duì)不要所有系統(tǒng)使用同一個(gè)密碼。對(duì)于那些偶爾登錄的論壇，可以設(shè)置簡(jiǎn)單的密碼；對(duì)于重要的信息、電子郵 件、網(wǎng)上銀行之類，必需設(shè)置為復(fù)雜的密碼。永遠(yuǎn)也不要把論壇、電子郵箱和銀行賬戶設(shè)置成同一個(gè)密碼。具體的設(shè)置策略如下：

一、將自己常用的網(wǎng)站分類：大網(wǎng)站、小網(wǎng)站、重要網(wǎng)站、普通網(wǎng)站
　　
1、大網(wǎng)站

大網(wǎng)站為可以信任的、安全的網(wǎng)站，例如用戶為數(shù)億的幾個(gè)門戶網(wǎng)站（新浪、騰訊、谷歌等），這類網(wǎng)站理論上安全性較好，常規(guī)情況下用戶密碼不易泄漏，并且都會(huì)提供綁定手機(jī)號(hào)功能，這類網(wǎng)站應(yīng)該不超過十個(gè)。

2、小網(wǎng)站

大網(wǎng)站之外的網(wǎng)站都算小網(wǎng)站，是不可信任的網(wǎng)站，在上面保存的密碼隨時(shí)可能泄漏，并且可能是密碼明文泄漏。

3、重要網(wǎng)站

涉及到網(wǎng)絡(luò)使用的核心網(wǎng)站，例如主要的電子郵件、網(wǎng)銀、網(wǎng)上支付、域名管理等，這類網(wǎng)站如果被黑客攻破，則會(huì)引起個(gè)人資產(chǎn)損失或者相關(guān)其他網(wǎng)站服務(wù)被攻擊，損失巨大。

4、普通網(wǎng)站

重要網(wǎng)站之外的網(wǎng)站。

二、將自己的常用密碼分類：弱密碼、中密碼、強(qiáng)密碼
　　
1、弱密碼

最容易記憶的，且默認(rèn)是可以丟失的密碼。

各類中小網(wǎng)站、論壇、社區(qū)、個(gè)人網(wǎng)站等使用。

原因：這些網(wǎng)站的安全性可能都不太好，有些只是將密碼MD5一下存儲(chǔ)，有些可能還會(huì)明文存儲(chǔ)密碼。黑客很容易從這些網(wǎng)站盜竊用戶的密碼。

2、中密碼

中等強(qiáng)度密碼，8個(gè)字符以上，有一定抗窮舉能力的。

中等密碼主要在國(guó)內(nèi)門戶網(wǎng)站、大型網(wǎng)站、門戶微博、社交網(wǎng)站等使用，但不要在主要郵箱里使用。門戶網(wǎng)站最好綁定手機(jī)號(hào)碼。

原因：大網(wǎng)站的安全性較好，通常被破解的可能性低，在大網(wǎng)站使用的密碼要強(qiáng)度可以稍強(qiáng)。

需要注意的是，有些門戶網(wǎng)站（例如新浪、搜狐等）即提供微博，又提供郵件系統(tǒng)，如果系統(tǒng)默認(rèn)建立了這些郵箱，那建議不要在任何地方使用這些郵箱，如果要使用郵箱，最好確認(rèn)該郵箱具有獨(dú)立密碼功能。

其中有一個(gè)例外是騰訊郵箱，騰訊郵箱支持郵箱的單獨(dú)密碼，設(shè)置好了以后，用戶需要輸入QQ密碼和郵箱密碼兩個(gè)之后才能使用。

所有游戲帳號(hào)使用單獨(dú)的密碼。

3、強(qiáng)密碼

強(qiáng)密碼要求至少8個(gè)字符以上，不包含用戶名、真實(shí)姓名或公司名稱，不包含完整的單詞，包含字母、數(shù)字、特殊符號(hào)在內(nèi)。

強(qiáng)密碼主要用于郵箱、網(wǎng)銀、支付系統(tǒng)等。

這類網(wǎng)站是最核心最重要的網(wǎng)站，網(wǎng)銀涉及到用戶的財(cái)產(chǎn)安全，郵箱則可以重置用戶所有注冊(cè)過的網(wǎng)站密碼，因此這類網(wǎng)站一定要用強(qiáng)密碼，保證其絕對(duì)安全性。[!--empirenews.page--]

密碼窮舉對(duì)于簡(jiǎn)單的長(zhǎng)度較少的密碼非常有效，但是如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長(zhǎng)一些而且沒有明顯規(guī)律特征（如用一些特殊字符和數(shù)字字母組合），那么窮舉破 解工具的破解過程就變得非常困難，破解者往往會(huì)對(duì)長(zhǎng)時(shí)間的窮舉失去耐性。通常認(rèn)為，密碼長(zhǎng)度應(yīng)該大于8位，密碼中最好包含字母數(shù)字和符號(hào)，不要使用純數(shù)字 的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

三、電子郵件使用規(guī)范

1、郵箱類型

個(gè)人郵箱并非越多越好，只要兩個(gè)個(gè)人郵箱即可（工作郵箱除外），關(guān)閉那些沒用的郵箱，或者清除其內(nèi)的所有內(nèi)容，不在任何地方使用這個(gè)郵箱。

郵箱分為兩個(gè)類型，主要郵箱和次要郵箱，重要服務(wù)用主要郵箱來申請(qǐng)，一般服務(wù)用次要郵箱來申請(qǐng)。

主要郵箱建議使用Gmail建立，綁定用戶的手機(jī)，并設(shè)置二步驗(yàn)證的手機(jī)動(dòng)態(tài)密碼，目前世界上只有Gmail信箱支持手機(jī)動(dòng)態(tài)密碼，增加手機(jī)動(dòng)態(tài)密碼之 后，黑客即使重置了用戶的Gmail密碼，依舊無法登錄該帳號(hào)，除非用戶手機(jī)同時(shí)也被盜。有了動(dòng)態(tài)密碼，一旦用戶信箱被攻擊，用戶有足夠的時(shí)間通過手機(jī)修 復(fù)密碼。

Gmail的輔助郵箱可以不使用，或者用一個(gè)可以，輔助郵箱的安全性一定要高，不容易被攻破。

對(duì)于Gmail的訪問還有一點(diǎn)，就是不要用Hosts來訪問Gmail，不要把www.google.com放入到Hosts文件中，否則將對(duì)Gmail的安全性產(chǎn)生極大的威脅。

2、動(dòng)態(tài)密碼設(shè)置

對(duì)于經(jīng)常受到攻擊的Gmail用戶，強(qiáng)烈推薦使用Gmail的“兩步驗(yàn)證”功能，具體方法是，先登錄Gmail，然后訪問這個(gè)地址，之后根據(jù)提示安裝一個(gè)iPhone或Android應(yīng)用，即可實(shí)現(xiàn)動(dòng)態(tài)口令，極大增強(qiáng)了Gmail的安全性。

Gmail的“兩步驗(yàn)證”支持iPhone和Android手機(jī)，實(shí)際上屬于動(dòng)態(tài)密碼的一種類型。動(dòng)態(tài)密碼（Dynamic Password）也稱一次性密碼，它指用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生，而用 戶每次使用的密碼都不相同，因此黑客很難計(jì)算出下一次出現(xiàn)的動(dòng)態(tài)密碼。不過動(dòng)態(tài)密碼對(duì)手機(jī)要求較高，需要iPhone或Android這樣的智能手機(jī)。

除了Gmail郵箱之外，騰訊QQ郵箱也是國(guó)內(nèi)使用較為廣泛的郵箱，使用騰訊QQ郵箱時(shí)需要注意，一定要設(shè)置雙密碼（郵箱單獨(dú)密碼），如有需要?jiǎng)t打開騰 訊的QQ手機(jī)令牌，QQ手機(jī)令牌是騰訊公司的一款QQ安全軟件，通過驗(yàn)證30秒動(dòng)態(tài)密碼來保護(hù)QQ帳號(hào)、Q幣Q點(diǎn)和游戲裝備等，不過目前QQ郵箱還不支持 手機(jī)令牌方式登錄。

很多人覺得動(dòng)態(tài)密碼不方便，不愿意使用，這是不對(duì)的。方便性固然是好的，安全性是更重要的，重視用戶密碼的管理，雖然增加了一點(diǎn)點(diǎn)不便，但是你可能將會(huì)因此避免極大損失。

3、郵箱密碼
　　
郵箱的密碼絕對(duì)不要和其他任何網(wǎng)站的密碼相同，要使用8位以上的強(qiáng)密碼。

郵箱是密碼管理中的核心和關(guān)鍵，通過郵件重置密碼功能，可以獲得用戶大部分網(wǎng)站的密碼，因此一旦郵箱密碼被黑，會(huì)導(dǎo)致用戶全部密碼體系失控，Gmail 動(dòng)態(tài)密碼雖然看起來麻煩一些，其實(shí)也并非每次都輸入，在單臺(tái)電腦可以三十天再輸入一次。QQ的手機(jī)令牌也可以設(shè)置各種方法來減少輸入動(dòng)態(tài)密碼的次數(shù)。[!--empirenews.page--]

在郵箱使用過程中要注意，使用主要信箱和次要郵箱注冊(cè)不同的網(wǎng)站，重要服務(wù)用主要郵箱來申請(qǐng)，一般服務(wù)用次要郵箱來申請(qǐng)。大網(wǎng)站用復(fù)雜的密碼，小網(wǎng)站和論壇使用簡(jiǎn)單的密碼。如果注冊(cè)的網(wǎng)站被盜，需要盡快通過電子郵件進(jìn)行重置密碼。

對(duì)于那些小網(wǎng)站，在里面設(shè)置密碼只能當(dāng)沒有，因?yàn)槲覀儾恢肋@些網(wǎng)站是怎么保存密碼的，其網(wǎng)站也隨時(shí)可能被黑，因此只能保證注冊(cè)郵件不被黑，可以用其重置密碼。

4、“找回密碼”設(shè)置

“找回密碼”是一個(gè)關(guān)鍵的郵箱安全設(shè)置，很多黑客破解郵箱是通過“找回密碼”進(jìn)行破解的，因此如何設(shè)置“找回密碼”的安全問題是一個(gè)很重要的環(huán)節(jié)。

什么是“找回密碼”中不安全的問題，主要有“你的生日？”（你會(huì)在其他社交網(wǎng)站錄入自己的生日）；“你的姓名？”（熟悉你的人都知道你的姓名）；“你的出生地？”（通過身份證號(hào)碼可以算出你的出生地）；“你的手機(jī)號(hào)碼？”（太多的地方容易泄漏你的手機(jī)號(hào)碼）；等等。

這樣，通過一些毫無技術(shù)含量的操作，別人就很可能重置你的郵箱密碼。

所以，“找回密碼”應(yīng)該設(shè)置為一個(gè)只有你自己知道答案的問題，自己不會(huì)輕易告訴他人，別人通過正常方法很難知道，例如“你中學(xué)時(shí)候暗戀的人叫什么”、 “你初三時(shí)的同桌叫什么”、“你小學(xué)時(shí)最好的朋友叫什么”、“你第一個(gè)初戀情人叫什么”等等，這些問題通常別人很難猜到。

歸納：1、核心郵箱可選用Gmail，啟用其兩步認(rèn)證，因此密碼被盜黑客也進(jìn)不去，除非手機(jī)同時(shí)也被盜。2、用這個(gè)信箱注冊(cè)其他網(wǎng)站，用不同的密碼，大網(wǎng)站用復(fù)雜的密碼，小網(wǎng)站和論壇使用簡(jiǎn)單的密碼。3、郵箱使用單獨(dú)的復(fù)雜密碼，不要和其他網(wǎng)站密碼相同。

四、網(wǎng)銀使用規(guī)范

盡量少開通網(wǎng)上銀行，如有必要，則開通那些口碑較好，較少發(fā)生過安全事故的網(wǎng)銀，例如招商銀行的網(wǎng)銀。開通網(wǎng)銀后使用數(shù)字證書，最好申請(qǐng)USB Key，USB Key使用了雙鑰加密，私鑰安全地保存在Key中，在網(wǎng)絡(luò)應(yīng)用的環(huán)境下，可以更安全，彌補(bǔ)了動(dòng)態(tài)密碼鎖單鑰加密的一些缺陷。由于用戶私鑰保存在USB Key密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認(rèn)證的安全性。除非黑客獲取到用戶USB Key的物理硬件，否則很難攻破用戶的網(wǎng)銀。

銀行取款密碼不要和任何其他密碼相同。網(wǎng)上銀行密碼不要和取款密碼相同，也不和其他網(wǎng)站密碼相同。

對(duì)于支付寶來說，一定要安裝數(shù)字證書，支付密碼和登錄密碼不要一樣，把支付寶帳戶認(rèn)定為實(shí)名，同時(shí)開通手機(jī)、郵箱綁定，如果還想更安全一點(diǎn)再申請(qǐng)個(gè)支付盾。

歸納：少開通網(wǎng)上銀行，網(wǎng)銀申請(qǐng)USB Key配合使用。支付密碼和登錄密碼不同。銀行、網(wǎng)銀、主要電子郵件的密碼安全最為重要，需要重點(diǎn)保護(hù)。網(wǎng)銀使用單獨(dú)的復(fù)雜密碼，不要和郵箱及其他網(wǎng)站相同。

五、總結(jié)
　 　
密碼是個(gè)人網(wǎng)絡(luò)信息安全的鑰匙。在網(wǎng)絡(luò)非常發(fā)達(dá)的今天，網(wǎng)上木馬病毒橫行，我們應(yīng)該好好設(shè)計(jì)一下密碼安全，才能保障網(wǎng)上銀行安全、網(wǎng)上信息安全、網(wǎng)上交 易安全，遵循上面介紹的個(gè)人密碼安全策略，可以較為有效地提高用戶個(gè)人密碼的安全性，防止自己的個(gè)人信息遭受威脅和攻擊。[!--empirenews.page--]