如何防止黑客入侵：如何构造安全的口令／密码.docVIP

如何防止黑客入侵：如何构造安全的口令/密码不要共用口令/密码　　俺发现有相当多的同学喜欢靠一个口令包打天下。这是相当相当危险的事情。同一个口令，用的场合越多，则泄密的危险越大。而一旦泄露，你的安全防线就会全面崩溃。　　所以，今天要讲的头一个要点，就是绝对不要在所有（大多数）场合，使用同一个口令。密码的分级机制　　由于共用口令存在很大的风险，比较稳妥的办法就是——每一个场合仅使用一个密码。但是很多人会抱怨说：这样会很繁琐，增加了很多的麻烦。那如何才能做到既安全，又不太麻烦捏？这就要引入密码的分级机制。　　根据安全圈内一个人所共知的常识：越安全的措施，通常也就越麻烦，成本也高；反之亦然。另外，根据二八原理，非常重要口令毕竟只占少数。所以，就像电影要有分级机制一样，你的密码/口令也要引入分级的概念。通过分级机制，对大多数不太重要的口令，可以采取简化的安全措施；而对少数重要的口令，采取高度安全的措施。　　下面，就来介绍一下，如何对不同的口令，进行分类。第1级：不重要的口令　　所谓不重要的口令，就是说万一被盗了或者忘记了，对你没啥损失。　　比如，俺经常碰到一些土鳖的论坛，只允许注册会员从上面下载附件。因此俺就经常临时注册一个账号，然后登录上去下载东西。这类账号，基本上都属于一次性的（用完即扔），所以重要程度很低。　　对于那些不重要的口令，基本上不用考虑太多安全性