密码设计和管理技巧.docVIP

密码设计和管理技巧 　　近年来大型网站泄漏用户密码的事情频繁发生，根据欧洲安全机构的调查，65%的用户使用同一个密码访问包括网上银行在内的各种网络服务，这意味着这些大型网站泄漏的密码，可能导致数以万计用户所有网络账户的安全都岌岌可危。我们无法监督网站，让它们更有效地保护我们的个人信息，但我们可以学会如何设计安全的密码，在个别密码被泄露时确保不会波及自己其他的网络账户。 　　1/密码强度/ 　　多长、多复杂的密码才安全？ 　　大部分人都使用极其简单的密码，使用不带字母和数字的密码，使用少于6个字符的密码。而一个有足够强度的密码长度起码要在8位以上，十进制数字8位密码组合的可能性是10的8次方，也就是只有一亿种可能的密码，虽然数字看起来很大，但是使用穷举法暴力破解一亿种密码需要的时间非常短，因而，我们还必须在密码中加入大小写字母和特殊字符，大小写字母各有26个，外加在我们的键盘上可以输入的33个特殊符号，这样的密码可能组合的数量将非常惊人，可以确保那些使用穷举法进行暴力破解的攻击者知难而退。 　　注意：对于限制只能使用数字或字母密码的网站，使用更长的密码可以确保我们的密码有足够的强度。 　　2/密码设计/ 　　如何设计一套安全的密码？ 　　密码被网站泄漏时，强度再高的密码也无济于事，但是如何确保在遭遇类似的灾难时其他网络账户不被波及，是我们考虑这个问题的关键。对于一般个人用户来说，有3种行之有效的方法可以供我们选择，最安全的毫无疑问是为我们访问的每一个网站，使用的每一项服务创建独一无二的密码，特别是采用密码生成器生成的随机密码则更佳。不过，其缺点也很明显，要记住这样的密码是非常困难的，可以说几乎是不可能的，除非将密码写出来，或者使用密码管理工具进行管理。 　　另一种安全的密码设计方法是编码法，我们可以根据自己的喜好设计一套编码方法，然后根据网站或服务的名称等信息进行编码来产生相应的密码，即可确保自己不会忘记密码，必要时还能够再次推算出密码。不过，编码法对于编码方法的设计要求较高，通过固定字符外加网站名称或域名的简单编码方式仍然很容易被破译。比较可行的方法是拿一本英文书籍，然后根据一定的规律选择书上的页数、段落数中的字符和数字作为密码，这种编码方法简单便捷，即使大量密码被收集也很难破译编码，但是这种编码方法的缺点也非常明显，用户将一直需要依靠密码本。 　　最后一种密码设计方法是分类法，用户可以根据网站或服务的类型，根据网站安全性需求有针对性地设计密码。例如为每一个网上银行之类的网站都设计一个独一无二的密码，为普通安全需求的网站每一个类别设计一个密码，其他所有无关紧要的网站都统一使用一个密码。这样一来，需要记忆的密码数量有限，又可以确保主要网络账户的安全。目前，使用分类法设计密码的用户非常多，对于安全性需求不高，又不愿意多花时间管理密码的用户来说，这是一个不错的选择。 　　3/密码管理工具/ 　　如何使用自动输入功能？ 　　KeePass的使用方法很简单，单击“文件”菜单，新建一个密码数据库即可通过“编辑”菜单管理密码群组和添加密码记录。不过，密码是记住了，如何才能够让KeePass自动输入用户名、密码，以便自动登录网站呢？ 　　如果希望以后使用自动输入功能登录我们目前添加记录的网站，则可以先打开网站的登录页面，然后在添加记录对话框中单击切换到“自动输入”选项卡，选中“对本记录启用自动输入”，单击“添加”按钮，在“目标窗口”下拉菜单中选择网站登录页面的窗口标题，单击确定存储。之后完成添加记录对话框中用户名、密码等的相关输入设置。再次打开登录页面，右击KeePass中对应的记录，选择“执行自动输入”，或者在登录页面上按快捷键[左Ctrl]+[左Alt]+[A]（快捷键与其他软件冲突可通过“工具|选项|整合|全局自动输入”进行修改），这样就可以直接输入当前打开的数据库中相应记录的用户名和密码了。 　　注意：下载KeePass并从“/translations.省略/plugins.html），通过“工具|KPDataSave”打开Dropbox（www.省略）的在线存储服务验证页面，选择允许该软件存储数据，即可将数据库备份和同步到Dropbox中。该插件的备份操作是实时同步的，也就是说Dropbox中保存的密码数据库将与我们电脑上的同步更新，在其他设备上我们可以使用Dropbox中的密码数据库存取自己的密码。 　　国内部分地区的用户访问Dropbox有困难，这些地区的用户可以选择“KeePassSync”等其他的备份插件，将数据库备份到FTP服务器等网络服务空间。 　　5/密码管理工具/ 　　如何选择密码管理工具？ 　　为每一个网站创建独一无二的密码是最安全的方法，但是要记住这样的密码几乎是不可能的，我们需要将密码写下来，或者使用密码管