深入認(rèn)識(shí)如何選擇和保護(hù)密碼

密碼是一種常見(jiàn)的認(rèn)證形式，而且經(jīng)常是使用者和你的個(gè)人信息之間的唯一壁壘。攻擊者可以使用一些程序來(lái)幫助猜測(cè)或“破解”密碼，但是通過(guò)選擇一個(gè)好的密碼并做好保密工作，你就可以使未經(jīng)授權(quán)進(jìn)入你的信息變的非常困難。

為什么你需要一個(gè)密碼？

想想每天你要使用多少個(gè)個(gè)人標(biāo)識(shí)碼，密碼或密碼口令：從ATM取錢(qián)或在商店使用銀行借記卡時(shí)，登陸你的電腦或電子郵件時(shí)，簽署網(wǎng)上銀行賬號(hào)或網(wǎng)上購(gòu)物時(shí)……看起來(lái)名單只會(huì)越來(lái)越長(zhǎng)。記住所有這些數(shù)字，字母和單詞組合可能會(huì)讓你時(shí)不時(shí)地感到沮喪，沒(méi)準(zhǔn)你也會(huì)懷疑這些煩瑣的工作是否值得。畢竟，攻擊者關(guān)心的是你的個(gè)人電子郵件賬號(hào)，不是嗎？還有在別人的賬號(hào)有很多錢(qián)的情況下，還會(huì)有人騷擾你的空空如也的銀行賬號(hào)嗎？

攻擊者常常不是只想要進(jìn)入你的賬號(hào)，他們想要獲得進(jìn)入你的資料的權(quán)限來(lái)發(fā)動(dòng)更大的攻擊。也許看起來(lái)有人能夠進(jìn)入你的個(gè)人電子郵件并不比侵犯?jìng)�(gè)人隱私更嚴(yán)重，但是想想如是進(jìn)入的是你的社會(huì)安全（服務(wù)器租用找：51033397）保險(xiǎn)賬號(hào)或是醫(yī)療記錄呢？

保護(hù)個(gè)人資料和有形資產(chǎn)的最好方法之一就是僅讓得到授權(quán)的人進(jìn)入賬號(hào)。接下來(lái)的步驟是確認(rèn)人物身份是否如他所說(shuō)，這個(gè)認(rèn)證的步驟更為重要，在數(shù)碼世界里實(shí)現(xiàn)它也更為困難。密碼是最常用的認(rèn)證手段，不過(guò)假如你沒(méi)有選擇一個(gè)好的密碼且將它保密好，它就會(huì)形同虛設(shè)。很多系統(tǒng)和服務(wù)都可以侵入賬號(hào)都?xì)w因于不安全（服務(wù)器租用找：51033397）和不恰當(dāng)?shù)拿艽a，有些病毒軟件和蠕蟲(chóng)病毒可以猜測(cè)出較簡(jiǎn)單的密碼。

怎樣選擇一個(gè)好的密碼？

很多人使用的密碼都基于他們的個(gè)人信息，這樣很容易記憶。但是，這樣也更容易被黑客猜出或破解。起一個(gè)4個(gè)數(shù)字的PIN碼時(shí)，你會(huì)用你的生日的年月日來(lái)組合嗎？或是你的社會(huì)保險(xiǎn)號(hào)碼的后四個(gè)數(shù)字？或者你的地址和電話號(hào)碼？想想找到一個(gè)人的個(gè)人信息是多么容易。那么你的電子郵件密碼呢？—是一個(gè)在字典中能找到的單詞嗎？如果是，就可能會(huì)被那些“字典”攻擊者攻擊，他們是基于運(yùn)用字典信息來(lái)猜測(cè)密碼的攻擊者。

盡管有意拼錯(cuò)單詞（如用“daytt”代替“date”）可以為防御字典攻擊者提供一些保護(hù)，更好的方法是依靠單詞串聯(lián)和使用記憶技巧，或記憶術(shù)，幫助你記得如何破解它。比如，使用“llTpbb”來(lái)代替密碼“hoops”，“llTpbb”是"[I][l]ike [T]o [p]lay[b]asket[b]all."的縮寫(xiě)。使用小寫(xiě)和大寫(xiě)兩種字母來(lái)增加一層隱型保護(hù)。不過(guò)最好的防御方法還是使用數(shù)字、特殊字符、小寫(xiě)和大寫(xiě)兩種字母的組合。把上面的例子再改變一下我們得到"Il!2pBb."可以看到增加了數(shù)字和特殊字符后它變的復(fù)雜的多了。

不要以為你已經(jīng)制定了強(qiáng)有力的密碼，就可以在你登陸的每個(gè)系統(tǒng)和程序中使用它。如果一個(gè)攻擊者猜到了你的密碼，他就可以進(jìn)入你所有的賬號(hào)。你應(yīng)該使用這些技巧來(lái)為每一個(gè)賬號(hào)制定獨(dú)特的密碼。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]