网络中学会保护自己密码.docVIP

网络中学会保护自己密码 　　摘要：在使用电脑的过程中，我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译，那么则会重要资料、个人隐私被泄露。如何设置一个安全的密码是与每个都相关的一件大事，其中个人的密码策略就显的尤为重要。 　　关键字：网络；密码设置；密码安全 　　中图分类号：G718文献标识码：B文章编号：1672-1578（2013）09-0168-01 　　在使用电脑的过程中，我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译，那么则会重要资料、个人隐私被泄露。并且随着计算机技术和网络技术的发展，在网络新时代的今天，只要是有一台能上网的电脑，我们就可以在网络上畅游，浏览各种各样的信息，进行适当的娱乐游戏以及网上购物等等，这时我们就要用到这样那样的帐号、密码，有的帐号甚至还和许多个人信息息息相关，一旦丢失将造成严重后果，所以我们要保护好自己的密码和帐号。 　　如何设置一个安全的密码是与每个都相关的一件大事，其中个人的密码策略就显的尤为重要。 　　1.帐号分级 　　这个已经众所周知了，不同重要程度的帐号应该使用不同级别的密码。例如一些网络推广的帐号，这些账户就算被盗也不会对我们产生多大的影响，所以即使把密码设置成123abc也没什么要紧。而且使用不同等级的密码可以防止重要的帐号被那些被盗帐号牵连。所以建议大家首先对自己所有的帐号进行重要程度的评估，例如网络推广帐号可以列为不重要级别，一些包含个人信息的列为普通级别，涉及到资金的例如支付宝、网银列为重要级别，特别注意自己的安全邮箱，因为现在基本都是通过邮箱来重置密码，一旦邮箱被盗后果很严重。 　　2.使用不同的密码 　　这也成为共识了。由于我们第一步已经对自己的帐号进行评估了，所以我们可以对不同重要程度的帐号使用不同等级的密码。例如不重要的帐号我们可以使用简单易于记忆的同一个密码（注意这仅限于那些帐号真的不重要），对于普通级别的帐号，我们就得花一些心思了，密码起码要8位及以上的，尽可能的长。因为8位一下的密码极易被破解，从密码破解的角度来看，最普遍的办法就是暴力破解，暴力破解的一个最典型的特征就是对可能使用到的字符进行数学排列组合，一个个进行试验，直到找出正确的密码。如果我们增加了位数，对数学排列组合了解的朋友就知道，每多增加1位，将产生多少个排列组合的机会。在实际的使用过程中，不可能只有一个地方需要使用密码的。邮箱、QQ、MSN、论坛……如果所有的地方都重复使用同一个密码，那么是极其危险的。因为只要破译了其中的一个密码，那么所有的防范都将形同虚设。所以多个账户不能使用同一个密码。在具体设置不同的密码过程中可以增加一点灵活性。而对于那些重要级别的账户，已经不能单单靠一个密码来保护了，最好额外使用其他的一些验证方式，例如安全证书、手机验证码、动态口令卡等等。 　　3.设定独有的密码 　　由于上面的两点已经说明了对于那些比较重要的帐号必须使用不同的密码，但是单凭自己的记忆力你能记住那几十个不同的密码吗？对众多帐号和密码的记忆又成了大多数人的烦恼，经常在登陆某网站时苦思冥想，最后还是没有想起该网站帐号对应的密码，为了解决忘记密码的问题，我们所设置的那些密码就必须要符合一种算法，这样就算自己一时忘记了，也可以通过算法再计算出来。算法可以自己设计，也可以直接用别人的。 　　先说自己设计算法。我们可以用一个基本密码加特征码的方式来生成独一无二的密码。比如可以使用luoyang这个基本密码，然后根据不同的帐号添加不同的特征码，例如QQ号就可以使用腾讯在香港股市的股票代码0700，这样就产生了一个很特别的密码luoyang0700，而谷歌在纳斯达克的股票代码是GOOG，那么谷歌账户就可以使用luoyangGOOG这个密码。如果你觉得这些密码还是有可能被社工的话，我们可以再改良一下，比如我们可以把26个英文字母与0-25这26个数对应起来，把最后一位的数字变成字母，而字母变成数字。那QQ密码就变成了luoyang070a，而谷歌账户的密码则变成了luoyangGOO6，这样就算黑客盗取了你一个账户，他也比较困难倒推出你的加密算法。当然这个算法是我刚才花了几分钟想的，你也可以花一些时间根据自己的兴趣爱好来设计你自己的算法，比如可以对照元素周期表什么的，这样既便于记忆，又不容易被破解。 　　接下来说说使用别人设计好的加密算法。比较出名的有KeePass，还有的就是花密，花密的原理也是用一个记忆用密码和一个区分不同网站的特征码，通过一系列的计算最后得到一个16位MD5hash，而且这个hash也不是标准MD5，可以防止MD5破解，避免社工。而且花密有网页版，直接保存到自己电脑上无需联网就可以使用，而且用的是JS脚本加密，安全性还是很不错的。 　　4.其他保护密码的方式