择密码与保护办法的深入了解

本文主要描述的是
深入了解选择密码和保护的实际操作办法。在实际中攻击者可用一些程序来帮助猜测或是“破解”密码,
但是通过选择一个好的密码并做好保密工作,你就可以使未经授权进入你的信息变的非常困难。密码是一种常见的认证形式,而且经常是使用者和你的个人信息之间的唯一壁垒。攻击者可以使用一些程序来帮助猜测或“破解”密码,但是通过选择一个好的密码并做好保密工作,你就可以使未经授权进入你的信息变的非常困难。为什么你需要一个密码?想想每天你要使用
多少个个人标识码,密码或密码口令:从ATM取钱或在商店使用银行借记卡时,登录你的电脑或电子邮件时,签署
网上银行账号或网上购物时……看起来名单只会越来越长。记住所有这些数字,字母和单词组合可能会让你时不时地感到沮丧,没准你也会怀疑这些烦琐的工作是否值得。毕竟,攻击者关心的是你的个人电子邮件账号,不是吗?还有在别人的账号有很多钱的情况下,还会有人骚扰你的空空如也的银行账号吗?攻击者常常不是只想要进入你的账号,他们想要获得进入你的资料的权限来发动更大的攻击。也许看起来有人能够进入你的个人电子邮件并不比侵犯个人隐私更严重,但是想想如是进入的是你的社会安全保险账号或是医疗记录呢?保护个人资料和有形资产的
最好方法之一就是仅让得到授权的人进入账号。接下来的步骤是确认人物身份是否如他所说,这个认证的步骤更为重要,在数码世界里实现它也更为困难。密码是最常用的认证手段,
不过假如你没有选择一个好的选择密码且将它保密好,它就会形同虚设。很多系统和服务都可以侵入账号都归因于不安全和不恰当的密码,有些病毒软件和蠕虫病毒可以猜测出较简单的密码。怎样选择一个好的密码?很
多人使用的密码都基于他们的个人信息,这样很容易记忆。但是,这样也更容易被黑客猜出或破解。起一个4个数字的PIN码时,你会用你的生日的年月日来组合吗?或是你的社会保险号码的后四个数字?或者你的地址和电话号码?想想找到一个人的个人信息是多么容易。那么你的电子邮件密码呢?—是一个在字典中能找到的单词吗?如果是,就可能会被那些“字典”攻击者攻击,他们是基于运用字典信息来猜测密码的攻击者。尽管有意拼错单词(如用“daytt”代替“date”)可以为防御字典攻击者提供一些保护,更好的方法是依靠单词串联和使用记忆技巧,或记忆术,帮助你记得如何破解它。比如,使用“llTpbb”来代替密码“hoops”,“llTpbb”是”[I][l]ike [T]o [p]lay[b]asket[b]all.”的缩写。使用小写和大写两种字母来增加一层隐型保护。不过最好的防御方法还是使用数字、特殊字符、小写和大写两种字母的组合。把上面的例子再改变一下我们得到”Il!2pBb.”可以看到增加了数字和特殊字符后它变的
复杂的多了。不要以为你已经制定了强有力的密码,就可以在你登录的每个系统和程序中使用它。如果一个攻击者猜到了你的密码,他就可以进入你所
有的账号。你应该使用这些技巧来为每一个账号制定独特的密码。怎样保护你的密码?现在你已经选好了一个难猜的密码,你得确保不会把它放在什么别人能找到的地方。写下来放在你的桌子上,电脑旁边,或者更糟糕的,贴在电脑上,都会使任何进入你办公室的人轻易得到你的密码。不要把密码告诉任何人,还要小心通过电话、电子邮件的方式要求你提供密码的欺骗行为。如果你的互联网服务提供商(ISP)提供系统认证的选择,那么选择那些使用Kerberos,基于挑战/响应类型的,或公开密钥的系统,而不是简单的密码(请参考理解ISP和加强口令了解更多的信息)。可考虑挑战那些只用口令的服务商,让他们采用更安全的方法。另外,很多程序都提供了“记住”密码的选项,但是这些程序保护信息的安全级别各不相同。有些程序,比如电子邮件程序,把信息按文本文件存入你的电脑。这意味着任何能够进入你电脑的人都可以发现你所有的密码,由此得到进入你信息的权限。因此,如果使用的是公共电脑,要一直记得登出账号(在图书馆,网吧,甚至是办公室里公用的电脑)。当你的密码过
多时,其他使用强大的加密术来保护密码的程序,如Apple’s Keychain和Palm’s Secure Deskto,可以提供可行性的选择管理密码。虽然这些方法不能完全确保阻止攻击者得到选择密码,但是它们肯定会使之变得更为困难。【编辑推荐】 密码破解原因竟是密码过简 密码加密方案:最佳做法和替代方案 如何在互联网上安全发送帐号与密码信息 用密码文件管理数据库的实战操作 固态硬盘新应用 5.3秒破译14位XP密码【责任编辑:孙巧华 TEL:(010)68476606】 原文:择密码与保护办法的深入了解 返回网络安全首页

时间: 2024-10-29 05:24:53

择密码与保护办法的深入了解的相关文章

《互联网著作权行政保护办法》今天正式出台

         由国家版权局.信息产业部共同制定的<互联网著作权行政保护办法>今天正式出台. 将于200年5月30号正式实施的<互联网著作权行政保护办法>规定,在应普通网络用户的要求.自动服务并未对服务内容进行改动的情况下,例如网民在论坛.留言中发布的内容或链接侵权,网络信息服务商将获得免除责任的机会.著作权人发现网上传播的内容侵犯其著作权,可以向网络服务商发出通知,服务商应立即终止链接,删除侵权内容.否则,信息产业部或各级电信管理机构可对其处以3万元以下的罚款. 目前,不少网络

Windows注册密码能保护你的数据安全吗?

本文讲的是Windows注册密码能保护你的数据安全吗,你的Windows 登录密码--也就是你每次启动机器时输入的--并不能有效保护你的文件. 登录密码设置的意图不是保护你的文件,它的意图是不让别人以你的名义进入电脑. 为什么这一点很重要呢?因为在你的电脑上,应该只有你允许的操作可以执行,如读取邮件.除非你已经对邮箱客户端进行了设置,要求每次启动都输入密码,否则任何可以登录到你电脑的人都和你一样有权访问你的邮箱. 记住,有管理员权限的登陆者可以安装软件或做其他重要更改.你需要对这种进行控制.如果

PHPCMS忘记后台密码的解决办法_php实例

什么是PHPCMS? PHPCMS是一款网站管理软件.该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计.开发与维护.它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章.下载.图片.分类信息.影视.商城.采集.财务等众多功能的强大.易用.可扩展的优秀网站管理软件. PHPCMS后台密码忘记解决办法,本文主要是从技术角度去解决的,请细看正文. 1. 密码忘记就得先找到加密的方法了 1.1 PHPCMS密码只能重试8次,超过重

上海市著名商标保护办法草案征询意见

本报讯 目前,本市正在进行<上海市著名商标保护办法(草案)>的调研起草工作.市政府法制办拟于2011年11月中下旬召开立法听证会.市民经填写报名表,可以报名参加立法听证会. 草案文本.背景情况介绍,以及立法听证会公告.听证会主要议题和听证会报名表已在"中国上海"门户网站(www.shanghai.gov.cn)."上海政府法制信息网"(www.shanghailaw.gov.cn)和"东方网"(www.eastday.com)上公布.

Mysql5.6 忘记root密码的解决办法_Mysql

查看当前安装的mysql版本: root@oraserver139 ~]# rpm -qa | grep MySQL MySQL-server-5.6.15-1.el6.x86_64 MySQL-client-5.6.15-1.el6.x86_64 MySQL-shared-compat-5.6.15-1.el6.x86_64 MySQL-devel-5.6.15-1.el6.x86_64 perl-DBD-MySQL-4.022-1.el6.rfx.x86_64 1.首先net stop my

PHPCMS忘记后台密码的解决办法

什么是PHPCMS? PHPCMS是一款网站管理软件.该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计.开发与维护.它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章.下载.图片.分类信息.影视.商城.采集.财务等众多功能的强大.易用.可扩展的优秀网站管理软件. PHPCMS后台密码忘记解决办法,本文主要是从技术角度去解决的,请细看正文. 1. 密码忘记就得先找到加密的方法了 1.1 PHPCMS密码只能重试8次,超过重

MAC 中mysql密码忘记解决办法

MAC 中mysql密码忘记解决办法 最近项目用到MySQL,之前装过一个,可是忘记了当时设置的密码,然后走上了修改密码的坎坷道路.在百度,Google了一堆资料之后还是,发现处处是给程序员埋的坑.于是下决心,写一篇博客,涵盖各种情况下忘记密码的解决办法. 情况一:在mysql官网直接下载dmg文件进行安装,忘记密码 1.关闭mysql服务器 sudo /usr/local/mysql/support-files/mysql.server stop 2.进入目录 cd /usr/local/my

9种忘记Windows XP登录密码的解决办法

  Windows XP的使用过程中如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼. 从"控制面板"中找到"用户账户"项,选中自己的账户进入如图所示的控制界面,我们可以看到左侧任务列表中有一项"阻止一个已忘记的密码",点击后便可打开"忘记密码向导",向导会提示插入一张格式化过的空白磁盘,操作过程中会让你输入该账户所使用的

密码设置技巧,保护你的密码,保护你的上网

其实在计算机上的http://www.aliyun.com/zixun/aggregation/117.html">密码设定也是有一定的设置技巧,请看本文的介绍. 最好的密码其实应该是这样的,比如下面的例子: *z9Hi31/i0DsoK)B:" 当然,你也可以再加上几位. 而设密码的时候有几个要点就是: 1.你的密码位数不要比6位更短,要使用大写字母和小写字母.标点和数字的集合; 2.不要以任何单词.生日.数字.手机号做为密码,这种太容易就能破解了,比如说生日吧,看似有8位,但