返回
个人密码安全策略

个人密码安全策略

ID:47657585

大小:36.50 KB

页数:5页

时间:2019-10-18

个人密码安全策略_第1页
个人密码安全策略_第2页
个人密码安全策略_第3页
个人密码安全策略_第4页
个人密码安全策略_第5页
资源描述:

《个人密码安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、个人密码安全策略我们现在处于网络时代,时常耍登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,因此我们不断地注册用户,就冇了数不清的网络帐户和密码。大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安全一些呢?总的来说,个人密码安全需耍遵循如下几个简单的耍求:対于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些他尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不耍把论坛

2、、电子邮箱和银行账户设置成同一个密码。具体的设置策略如下:一、将自己常用的网站分类:大网站、小网站、重耍网站、普通网站1、大网站大网站为可以信任的、安全的网站,例如用户为数亿的儿个门户网站(腾讯、谷歌等),这类网站理论上安全性较好,常规情况下用户密码不易泄漏,并4都会提供绑定手机号功能,这类网站应该不超过十个。2、小网站大网站之外的网站都算小网站,是不可信任的网站,在上而保存的密码随时可能泄漏,并且可能是密码明文泄漏。3、重要网站涉及到网络使用的核心网站,例如主要的电了邮件、网银、网上支付、域名管理等,这类网站如果被黑客攻破,则会引起个人资产损失或者相关其他网站服务被攻击,

3、损失巨人。4、普通网站重要网站Z外的网站。二、将H己的常用密码分类:弱密码、中密码、强密码1、弱密码最容易记忆的,且默认是可以丢失的密码。各类屮小网站、论坛、社区、个人网站等使用。原因:这些网站的安全性可能都不太好,有些只是将密码MD5—下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。2、中密码中等强度密码,8个字符以上,有一定抗穷举能力的。中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑圧手机号码。原因:人网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。需耍注意的是,冇些

4、门户网站(例如新浪、搜狐等)即提供微博,又捉供邮件系统,如果系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有独立密码功能。其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要输入QQ密码和邮箱密码两个Z后才能使用。所冇游戏帐号使用单独的密码。3、强密码强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。强密码主要用于邮箱、网银、支付系统等。这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所冇注册过的网站密码,因此这类网站一左

5、要用强密码,保证其绝对安全性。密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而11没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常因难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组介,不要使用自己的姓名做密码,不要使用生口做密码。三、电子邮件使用观范1、邮箱类型个人邮箱并非越多越好,只要两个个人邮箱即可(工作邮箱除外),关闭那些没用的邮箱,或者清除其内的所有内容,不在任何地方使用这个邮箱。邮箱分为两个类型,

6、主要邮箱和次要邮箱,重要服务用主要邮箱來申请,一般服务用次要邮箱来申请。主要邮箱建议使RjGmai1建立,绑定用户的手机,并设置二步验证的手机动态密码,目前世界上只有Gmail信箱支持手机动态密码,增加手机动态密码Z后,黑客即使重置了用户的Gnia订密码,依IH无法登录该帐号,除非用户手机同时也被盗。有了动态密码,一旦用户信箱被攻击,用户有足够的时间通过手机修复密码。G呃订的辅助邮箱可以不使用,或考用一个可以,辅助邮箱的安全性一定要高,不容易被攻破。2、动态密码设置对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的“两步验证”功能,具体方法是,先登录Gmail,然后

7、访问这个地址,Z后根据提示安装一个iPhone或Android应用,即对实现动态口令,极人增强了Gmail的安全性。Gmai1的“两步验证”支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(DynamicPassword)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。曲于每次使用的密码必须出动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一•次出现的动态密码。不过动态密码对手机耍求较高,需耍iPhone或Android这样的智能手机。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。