10个常用网络密码安全保护实用技巧

  • 时间:
  • 浏览:0
  • 来源:10分赛车娱乐平台-10分赛车下注平台_10分赛车注册平台





作者:

CNETNews.com.cn

5008-09-28 15:54:04

关键词: 服务器 邮件系统 杀毒软件 网络安全 网络密码

  10个常用网络密码安全保护实用技巧

  当前,大主次用户密码被盗多是因为分析缺少网络安全保护意识以及自我保护意识,以致被黑客盗取引起经济损失,今天我将讨论一下针对昨天十类破解法子的对策,也举出十类密码安全和保护法子,能只有帮助用户提高网络安全意识。

  1、使用复杂化的密码

  密码穷举对于简单的长度较少的密码非常有效,有刚刚因为分析网络用户把密码设的较长这人有刚刚这么明显规律形状(如用这人特殊字符和数字字母组合),这么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该至少大于6位,最好大于8位,密码中最好所含字母数字和符号,不多使用纯数字的密码,不多使用常用英文单词的组合,不多使用当事人的姓名做密码,不多使用生日做密码。

  2、使用软键盘

  对付击键记录,目前有两种比较普遍的法子假如通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,有刚刚用鼠标选者相应的字母输入,原本就能只有解决木马记录击键,另外,为了更进一步保护密码,用户还能只有打乱输入密码的顺序,原本就进一步增加了黑客破解密码的难度。

  3、使用动态密码(一次性密码)

  动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码对于截屏破解非常有效,因为分析即使截屏破解了密码,也仅仅破解了兩个 多多多密码,下一次登录不多使用你这人密码。不过鉴于成本现象,目前大多数动态密码卡有的是刮纸片的那种原始的密码卡,而有的是真正意义上的一次性动态密码,其安全性还是难以保证。真正的动态密码锁采用两种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都能只有得到兩个 多多多当前可用的一次性动态密码。因为分析每次使用的密码需用由动态令牌来产生,而用户每次使用的密码有的是相同,有刚刚黑客这么计算出下一次冒出的动态密码。不过真正的动态密码卡成本在5000到500元左右,较高的成本限制了其大规模的使用。

  4、网络钓鱼的防范

  防范钓鱼网站法子的法子是,用户要提高警惕,不登录蒸不烂 悉的网站,不多打开陌生人的电子邮件, 安装杀毒软件并及时升级病毒知识库和操作系统补丁。使用安全的邮件系统,Gmail通常会自动将钓鱼邮件归为垃圾邮件,IE7和FireFox有的是网页防钓鱼的功能,访问钓鱼网站会有提示信息。

  5、使用SSL防范Sniffer

  传统的网络服务程序运行运行,HTTP、FTP、SMTP、POP3和Telnet等在本质上有的是不安全的,因为分析它们在网络上用明文传送口令和数据,嗅探器非常容易就能只有截获哪几个口令和数据。对于Sniffer(嗅探器),大伙能只有采用会话加密的方案,把所有传输的数据进行加密,原本Sniffer即使嗅探到了数据,哪几个加密的数据也是难以解密还原的。目前广泛应用的是SSL(Secure Socket Layer)就能只有方便安全的实现加密数据包传输,当用户输入口令时应该使用支持SSL协议的法子进行登录,例如HTTPS、SFTP、SSH而有的是HTTP、FTP、POP、SMTP、TELNET等协议。Google的大多数服务包括Gmail都支持SSL,以解决Sniffer的监听,SSL的安全验证能只有在不安全的网络中进行安全的通信。

  6、不多保存密码在本地

  将密码保趋于稳定本地是个不好的习惯,这人应用软件(例如这人FTP等)保存的密码并这么设计的非常安全,因为分析本地这么兩个 多多多很好的加密策略,那将让黑客破解密码大开方便之门。

  7、使用USBKey

  USB Key是两种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,能只有存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。因为分析用户私钥保趋于稳定密码锁中,理论上使用任何法子都无法读取,有刚刚保证了用户认证的安全性。因为分析USB Key的安全度较高,且成本只有几十元,有刚刚USB Key广泛应用于网上银行的数字证书加密。使用USB Key后,即使黑客完全远程控制了用户的电脑,也无法成功进行登录认证交易。

  8、当事人密码管理

  要保持严格的密码管理观念,实施定期更换密码,可每月或每季更换一次。永远不多将密码写在纸上,不多使用容易被别人猜到的密码。

  9、密码分级

  对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不多所有系统使用同兩个 多多多密码。对于哪几个偶尔登录的论坛,能只有设置简单的密码;对于重要的信息、电子邮件、网上银行例如,必需设置为复杂化的密码。永远假如要把论坛、电子邮箱和银行账户设置成同兩个 多多多密码。

  10、生物形状识别

  生物形状识别技术指通过计算机,利用人体所固有的生理形状或行为形状来进行当事人身份鉴定。常用的生物形状包括:指纹、掌纹、虹膜、声音、笔迹、脸像等。 生物形状识别是两种简单可靠的生物密码技术,生物识别技术认定的是人两种,因为分析每当事人的生物形状具有与当事人不同的惟一性,以及在一定时期内不变的稳定性,不易被伪造和假冒,有刚刚,能只有在最大限度地保证当事人资料的安全。目前人体形状识别技术市场上占有率最高的是指纹机和手形机,这两种识别法子也是目前技术发展中最性性性性成熟的句子是什么 期期期期的。