網(wǎng)上賬號密碼安全注意事項返回>>
不可讓賬號與密碼相同如果將密碼設置為與用戶賬號相同的話����,那么幾乎所有的密碼破解軟件都將輕而易舉地將密碼探測出來。
不可使用自己的姓名使用自己的姓或名��,甚至是姓名作為密碼�,實在是不堪一擊。對于本單位和熟悉本單位的人來講�����,姓名無疑是攻擊的首選�,因為這幾乎誰都能猜得到。另外�����,在許多入侵者編寫的密碼猜解字典中,往往將百家姓一一列出�����,并放在字典的前列����。
不可使用英文詞組一些常用或別致的英文單詞往往是用戶設置密碼時的最愛。在他們看來�����,這類密碼既便于記憶����,又突顯自己的個性����。但事實上,那些絕頂聰明的入侵者也早已猜到并詳細地將其編入密碼猜解字典之中���,因此�����,常用英文詞組絕不可用作密碼���。
不可使用特定意義的日期以具有特定意義的日期作為密碼是任何人都十分喜愛的����。這一類日期通常有自己的生日���、父母的生日��、兒女的生日�、朋友的生日��、重大節(jié)日以及個人紀念日等����。不用說熟悉的人可以猜得到,即使是陌生人也可以通過窮舉的方式而得手�。在入侵者的密碼猜解字典中,幾乎全部羅列以上所有組合����。
不可使用簡單密碼以具有特定意義的日期作為密碼是任何人都十分喜愛的。這一類日期通常有自己的生日、父母的生日��、兒女的生日���、朋友的生日��、重大節(jié)日以及個人紀念日等���。不用說熟悉的人可以猜得到,即使是陌生人也可以通過窮舉的方式而得手�����。在入侵者的密碼猜解字典中��,幾乎全部羅列以上所有組合���。
一個密碼暴力猜解軟件每秒鐘可以嘗試10萬次之多���。字數(shù)越少����,字符越簡單化,排列組合的結果就越少,也就越容易被攻破�。綜上所述,若要保證密碼的安全�,應當遵循以下規(guī)則:
-
用戶密碼應包含英文字母的大小寫、數(shù)字����、可打印字符,甚至是非打印字符����。建議將這些符號排列組合使用,以期到最好的保密效果�����。
-
用戶密碼不要太規(guī)則���,不要使用用戶姓名�����、生日����、電話號碼以及常用單詞作為密碼。
-
根據(jù)Windows系統(tǒng)密碼的散列算法原理�,密碼長度設置應超過7位,最好為14位����。
-
密碼不得以明文方式存放在系統(tǒng)中,確保密碼以加密的形式寫在硬盤上并包含密碼的文件是只讀的�。
-
密碼應定期修改,應避免重復使用舊密碼����,應采用多套密碼的命名規(guī)則。
-
不要使用在其他網(wǎng)站已經(jīng)使用過的賬號密碼組合���。
