频道栏目
首页 > 安全 > 系统安全 > 正文

险恶网络环境下如何保护你的密码

2005-12-10 09:23:29      个评论      
收藏   我要投稿

从开机到保护重要文件,从使用电子邮件到登录OICQ,密码都是必不可少的,那么,如何保护自己的密码呢?

  密码设置秘诀

  首先,密码最少要8位。

  8位以下的密码几分钟之内就能被人破译出来。当然,8位密码绝不能是这样的形式的,如,12345678、aaaabbbb、20002000等,这样有规律的密码,再多位数也一样能够被人轻松破译。密码最好是同时包含有字母、数字和特殊符号的组合,其中的字母更要同时采用大小写,如h1K2D0g!。最好不要用自己的生日或是英语字典里有的单词,如19780612、Misswang等这样的密码。在任何一个密码破译软件里,都储存了你能够想到的数字和单词组合,用你的生日或某个英语单词来做密码,正中这些破译软件的下怀,一会儿就能给破译出来。

  除了字母和数字外,最好在你的密码中尽可能多地使用如下特殊符号: ~ ! $ % ^ & * ( ) [ ] { } : ; " , . / ? < > + —= | _ 及空格等,但不要使用这三个符号“@ ”。因为在个人电脑中,这三个符号有特别的用处,任何一个网站都不会接受这三个符号作为密码。

  其次,不要使用统一的密码。

  很多网民为了省事,OICQ、MSN Messenger、电子邮件、聊天室、BBS甚至自己的银行卡都使用同一个密码。这当然省去了一些麻烦,上网时确实方便了一点,但这同时也给隐私窥探者提供了很大的方便,只要知道你一个密码,就窥探到了你的整个隐私世界。他能用这个密码进入你的电子邮箱,也能用这个密码假扮你登录OICQ大放厥词……,在享受你的隐私的同时,把你在网上的形象彻底毁坏。因此,最好不要使用统一的密码。不但上网时的密码要和现实生活中的银行卡密码完全分离,而且网络上不同应用的密码也应完全区分开来。电子邮箱用一个密码、OICQ用另外一个密码,这两个密码应当是完全不同的,这样,就算你的电子邮箱密码被别人破译了,至少OICQ的密码还是安全的。其他如登录BBS、聊天室等的密码都应当是各自不同的密码。

  最后,定期更改密码。

  有的网民隐私保护意识比较好,他们BBS有BBS的密码,聊天室有聊天室的密码,不同的应用密码都是不一样的。当然,这样分别设立的密码确实安全了许多,但他们又犯了另外一个错误,那就是这样的密码从设立那天起就从来没有改变过,一直使用。这同样是危险的。俗话说,“天下没有不透风的墙”,又有一句话叫做“老虎还有打旽的时候”。何况在现在的互联网上,黑客技术的发展一日千里,今天做不到的事,谁也不能保证明天仍然做不到;再考虑到天长日久,说不定你自己也会有疏忽大意的时候,不经意间就泄露了自己的密码。因此,密码使用一段时间后,及时地修改,设立一个新的密码是非常重要的。一般来说,密码应当两个月或三个月更新一次,如果发生了自己认为异常的事情,比如浏览了某些不安全的网站、打开过一些奇怪的邮件等,这个时候更应当立即修改自己的密码,以保证安全。

  此外,不要使用与用户名一模一样的密码,比如用户名是powerman,密码也是powerman,几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。同样,不能使用用户名中的某几个邻近的数字或字母为密码。如用户名为powerman,密码为man或power。如果你的用户名是字母和数字组合,如power2000,那么别人要盗取你的密码时,肯定会以用户名中的字母或数字来试密码。更不要使用姓氏的拼音作为密码,几乎所有的密码破解软件中,百家姓都被一一列出,并放在字典的前列。只需片刻即可破解你的密码。当然还存在着另一种危险:想盗你密码的人如果探听到你的真实姓名,就很有可能用你姓名中的拼音组合来试密码。不要用连续或相同的数字作为密码,如123456789,1111111等。几乎所有密码破译软件,都会从连续或相同的数字开始试密码。如先试111,1111,…,9999999999,然后再试123,321,234,1234,… 如果你的密码是111111,123456或654321,甚至用不着破译软件也能在片刻试出。同样,密码为连续或相同的数字,如abcdefg,jjjjjjj等。字母虽然比数字多,但是先试相同的字母如aaaaa,再试连续的字母如abcde,破译软件所用时间也不会太长。

  小心密码诈骗

  除了自己的密码被别人猜出、破译外,很多网民可能没有意识到的是,在很多情况下,网民自己本人会主动地泄露自己的密码。比如,很多OICQ的用户都收到过这样的信息。

  From: "truename"

  To:

  Sent: Tuesday, October 10, 2000 7:08 PM

  Subject: 腾讯关于xxxxx获奖通知

  (xxxxx)QQ幸运儿 :恭喜!!!您已经成为QQ在线网友齐抽奖的中奖用户。 您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。 腾讯公司(http://www.tencent.com)

  注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为自动放弃获奖机会处理。 >> QQ号码 , 密码,姓名 , E-mail地址 , 身份证号码, 通信地址 , 联系电话 , 邮编。

  在凭空得到一部手机的惊喜中,很多网民都会不假思索,马上把自己的OICQ号码、密码、姓名、电子邮件地址、身份证号码、通信地址、联系电话等填写得一清二楚给人发送过去,这样正中人家的圈套。只要你的邮件一发走,再登录OICQ时,你就会发现“密码错误!”,非常奇怪,自己没有改密码呀,怎么会登录不进去呢?问题是你自己确实没有改密码,但网上隐私窥探者在得到你发出来的密码后,登录进去你的OICQ,他改了密码!可能在你着急的时候,他正一条一条地浏览你的聊天记录,享受着窥探你的隐私的快乐呢!于是,不管你的OICQ上有多少朋友,从此之后就都归别人了。更可气的是,得手的隐私窥探者完全可以以你的面目和你网上的朋友聊天、交流,当然也可以用你的嘴大骂你的朋友,完全按照自己喜欢的样子重新塑造你的网上形象,而你对此却一点办法也没有。

  2003年6月,很多人都收到过这样一封从中国工商银行网站网管发过来的电子邮件:“网络银行系统升级,为确保您网络银行的安全性,请重新输入用户名与密码!我们将重新帮您查核验证”,邮件后面还留出了客户要填写的网络银行登录卡号、密码的填写位置,并要求客户把填好的表格发至另一个信箱cling163.com。事后证明,这是一封诈骗网民银行卡卡号和密码的电子邮件,中国工商银行总行迅速做出反应,在自己的网站上声明这是一骗局:“在任何情况下,若发现通过邮件、信件或电话等任何方式要求提供网上银行用户名、登录卡号和密码的,客户要坚决予以拒绝,防止泄密,以保证网上交易的安全正常进行。若收到类似邮件并已经提供网上银行用户名(登录卡号)和密码的客户,要立刻修改密码。”考虑到今天个人网上银行功能的多样性,如果客户放松警惕,让不法分子真的这么轻而易举拿到卡号密码,后果将不堪设想。

  其实不仅是银行卡卡号和密码,每一个网民都应当明白,在互联网上,任何网站、任何机构、任何人,在任何时间、任何情况下都不应当向网民寻问涉及网上个人电子邮件信箱、OICQ等应用的任何密码。无论网民通过什么途径,收到这样的邮件,都应当以诈骗对待,予以坚决的拒绝。

  当然,除了防止被骗外,还有很重要的一点是,永远不要告诉任何人自己的密码,不管这个人和自己是如何亲密,都无法保证对方不把你的密码泄露给其他人。

 

 

相关TAG标签 密码 环境 网络
上一篇:从漏洞及攻击分析到NIDS规则设计
下一篇:Windows操作系统常遇木马预防技巧
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训

版权所有: 红黑联盟--致力于做实用的IT技术学习网站