设置安全的密码

密码(此处代指“口令”,“password”或“passcode”)是全球使用最广泛的身份验证形式,是关键系统、应用程序和数据的第一道防线。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”。

弱口令(weak password)没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。大部分弱口令仅包含简单数字和字母的口令,例如“123”、“abc”等,这样的口令很容易被别人破解,从而使用户面临风险。

然而大多数用户并不能设置安全、有效的账号密码,导致不法分子有机可趁,最终危害用户利益。
错误做法:

1.使用弱口令,例如123456,000000,password等。对于长度低于8位,且为纯数字的密码,攻击者可以在短时间内成功暴力破解出来,同时常见密码如123456,000000,password等,容易遭到字典攻击,同样不安全。
2.将个人信息设置为密码,如将生日、部分身份证号设置为密码。当不法分子收集到用户的个人信息时,可以通过猜测推理的方法试出账号密码。
3.所有平台均使用同一套账号和密码。当某一平台的身份信息泄露时,不法分子可以通过撞库的方式尝试破解用户其他平台的账号。

那么该如何正确地设置安全、有效的账号密码呢?
正确做法:

1.不使用空口令或系统缺省的口令。
2.密码长度应至少设置为8个字符。
3.密码中包含大小写字母、数字、特殊字符,每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。
4.不使用常见单词作为密码,如password1、qwerty123等。
5.不同的账号设置不同密码,同时避免不同账号密码之间存在规律。
6.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词。
7.不同平台使用不同的密码,按照账户重要等级作为区分标准,涉及理财、购物、重要个人身份信息的账号必须设置强密码,对于只使用一次,或者不重要的账号,可以设置一个强度稍弱的密码。

设置好安全、有效的账号密码后,还有什么重要事项值得我们去关注呢?

1.在笔记本或其它地方不要记录账号密码。
2.不要向他人透露账号密码,包括管理员和维护人员。
3.在E-mail或即时通讯工具(如QQ、微信等)中不透露账号密码。
4.离开电脑前,启动有口令保护的屏幕保护程序。
5.在公共电脑不要选择记住密码功能。
6.输入账号密码时尽量遮挡,防止他人从你身后偷窥。
7.如果有必要,可以每90天内更换一次账号密码,防止未被发现的入侵者继续使用该账号密码。