#raynix# » 网络安全 http://raynix.info You aren't the man you used to be 2 years ago. Thu, 09 Sep 2010 04:40:19 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 我的密码,你猜到了么? http://raynix.info/archives/26 http://raynix.info/archives/26#comments Tue, 06 Mar 2007 03:36:08 +0000 raynix http://raynix.bjqnc.com/archives/26 现在什么事情都可以网上办,你面对的不再是柜台后面的职员,而是各式各样的网络软件界面。而对于服务器而言,你只不过是那一小段叫做密码的东东了。于是,得到一个人的密码,你几乎得到了他的一切:他的钱、邮件、人际关系、甚至个人隐私。汗……你想好如何保护你的这一切了么?

首先,密码必须强壮。所谓强壮,就是指不容易被猜到。简单的说有几个要点:

  1. 至少6位,如果可以做到,尽量达到8位
  2. 内容丰富:既包含大小写字母,也包含数字,如果能做到,还可以加入特殊字符,例如标点符号等
  3. 不使用生日、名字、小名、电话号码等等个人信息作为密码
  4. 不使用单词或拼音组成密码,即使反过来写的单词或拼音也很容易被词典式攻击搞定

要求很过分是不是?你会说类似mHaLl98这样一个很强壮的密码怎么记得住呢?其实稍动脑筋,办法就来了:
mHaLl = mary has a little lamp。记住这样一句话并不难吧(不喜欢英语的朋友也可以用拼音)。找一段你喜欢的电影对白或格言名句,再搭配一个数字,这样的密码就基本上算作强壮了。

来测测你的密码有多强吧 :)
MS的密码强度计

pass-1.jpg我的密码;)

另外,很重要的一点就是“坚固的堡垒往往被从内部攻破”,因此:

  1. 不要轻易在公用的电脑(例如网吧)上使用敏感账号(例如银行软件的账号)。
  2. 自己的电脑做好防范木马的工作,花些钱买个好用的正版杀毒软件吧
  3. 敲入密码要熟练,这样就算背后有人偷看,也无可奈何

最后,不要以为黑客攻击很遥远了,我的服务器每天都要经受上千次密码攻击呢。按照这个速度,再过几百年也许黑客就猜到我的密码了(我服务器密码可是16位的哦^o^),所以如果你的密码不是很强壮,定期更换密码也是必要的。

© raynix for #raynix#, 2007. | Permalink | 唉, 一个评论都没 | Add to del.icio.us
Post tags:

Feed enhanced by Better Feed from Ozh

]]> http://raynix.info/archives/26/feed 0