创建有效密码.docVIP

创建有效密码 密码。这种烦人的家伙，目前似乎每个人都有 5 到 10 个，而几年之前，大多数人可能都只有一或两个。今天，一下子拥有多达 10 个密码已经是寻常事了，而管理它们却丝毫不比过去更容易些。本文研究了密码的使用：它为什么成了问题以及您能够对它做什么。本文介绍了一个用于创建安全而易于记忆的密码的简单系统。 密码基础密码是您的系统和个人信息的第一道防线。这个系统的规模可以是任何大小，从一台计算机到一个住宅报警系统到由数百或数千台计算机组成的企业网络；信息可以是任意类型的，从社会保险号码到私人信件到机密文档。通过与用户名的结合，密码向您提供了一套访问这些系统的凭证。用户名通常是某种形式的“帐户”，创建它是为了让您将它和密码一起使用。 下面是需要保护的信息的列表；其中一些项是针对个人的，而另一些则涉及高度敏感的商业或政府信息： 财务数据 信用卡号 健康信息 私有文档 cookie（包含敏感信息） 公司机密 知识产权 设计图 军事数据 密码有着广泛的应用，但为了简单起见，本文只涉及基于计算机的系统。以下是几个应该用密码进行保护的系统示例。 工作站 应用程序：电子邮件、Word、Excel 等。 服务器登录 路由器（其它设备）登录 网站 电子商务站点 PDA（个人数字助理） 那么，什么是最重要的呢？唔，让我们这样考虑问题。您在家中和工作地点各有一台工作站。您有银行帐户、电子邮件帐户等。逐一追加。现在假定您从事 IT 领域的工作，可能要记住 50 个或更多密码。如果您必须每个月都更改密码，那会怎么样呢？您不仅要记住一打（或可能是几打）密码，而且还需要更改它们并立即记住新密码。 创建有效密码的最大障碍之一就是懒惰。我们都希望密码好记些，因此设计密码时往往不是非常谨慎或有创造性。因此您必须重视公司关于密码安全性的策略。大多数公司都有适当的策略，强制所有用户每个月都创建新的和唯一的密码。结果是，最终用户只是在他们上一次使用的密码末尾加了一个数字。如果密码是“dog”，那么新密码就变成了“dog1”，最后扩展成了“dog11”。此类密码创建技术是不安全的，当最终用户将其密码写在便条上，并将这个便条放在其键盘下面或正好贴在显示器上时，此类技术是于事无补的。 许多用户认为用其办公桌抽屉来隐藏密码是足够安全的。另一个经常用来存储密码的地方是 PDA，如果 PDA 从不会丢失或被盗这种方法将很好。实际上存在着用于 PDA 的安全性解决方案，如 PDA Secure，它是一种通过加密对您的 PDA 添加保护的程序（请参阅参考资料以获取链接）。但最佳建议是避免在您的 PDA 或象办公桌抽屉这样显眼的位置存储密码。 作为安全性分析员，当我在维护多个平台的完整性时，经常会被问及有关创建有效密码的建议。在接下来的几节中，我希望提供一些有用的想法。 低效密码要记住的最重要的事情是：您所创建的任何密码对于称为密码窃取或破解的攻击都存在弱点。这就是通过未授权的访问窃用您的凭证。Introduction to password cracking 一文（请参阅参考资料）提供了关于密码破解技术的详细信息。 设计良好密码的第一步是研究在创建密码时不应该做什么。首先，避免使用字典字。任何来自字典的字都容易受到攻击，并且，如果您不经常更改它，最终将被破解。用字典字创建密码的主要问题在于，任何密码破解工具最终都能够使用字典攻击猜到它。此外，您别指望将字典字反过来写，或者在字典字后面添加简单的数字值。这些密码破解工具同样也会尝试这些组合。以下是糟糕密码的一些示例： Cracker Cracker1 Rekcarc 这些密码都很容易被利用。在创建密码时还要避免其它几个问题： 绝不要将个人信息用作密码的基础。举例来说，如果您是一个 Star Trek 迷，则不要将您所有的密码设置成“Spock”、“Vulcan”甚或“Spock1”。任何了解您的人都可以轻易猜出这些密码。 体育迷切不可将自己的偶像用于密码。我知道有几个管理员将他们喜欢的球队或运动员用作了密码的基础。 不要使用基于您放在办公桌上的物品的密码。我曾经在一位客户的办公桌上看到他女儿的照片，随后通过使用他女儿的名字闯入了他的服务器。 不要将密码文件保存在您的本地机器或共享的网络上。这里仅是通过文件级别访问来进行保护的，而且机器本身可能被泄漏。如果有人对某个文件夹重新设置许可权，并且错误地设置了许可权，那么，该文件夹内的子文件夹的许可权也被重新设置，这会引起泄漏该网络上的所有密码。 如何创建好的密码以下是创建有效密码的一些通用规则： 保存密码的唯一安全的地方是您的脑袋或上锁的保险箱，只有您知道这个保险箱的开箱密码组合。 有效密码必需相当长，但又不能长到您无法记住它们的程度。三个字符的密码太短了。 以合理的方式使用特殊