当前位置:网站首页 >> 综合治理 >> 治安防范
综合治理
治安防范
消防安全
交通安全
 
你的密码真的安全吗?
点击次数:2011   更新时间:2016-09-06

 

现在,我们玩微博要登录密码,去办理银行卡要设置取款密码,包括校园卡消费时还要设置支付密码…….

大多数人为了便于记忆,习惯只用一个常用密码,如果密码泄露那么将会造成一系列的损失!

那么,网上的密码我们应该怎么设置,才能相对安全一些呢?

1、将常用APP、网站分类

涉及到个人隐私安全的网站或应用,例如主要的电子邮件、网银、网上支付、域名管理等,如果被黑客攻破,则会引起个人资产损失或者相关其他网站服务被攻击,损失巨大。

其他类小型短期网站或应用,在使用初期如果需要注册账号一般只需手机验证即可,密码设置为非常用密码,即使丢失也不会引起其他一系列的损失。

2、将常用密码分类

弱密码 最容易记忆的,且默认是可以丢失的密码。各类中小网站、论坛、社区、个人网站等使用。

原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。

中密码 中等强度密码,8个字符以上,有一定抵抗能力的。中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。

原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。

强密码 强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。强密码主要用于邮箱、网银、支付系统等。

原因:这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。

3、“找回密码”设置

“找回密码”是一个关键的邮箱安全设置,很多黑客破解邮箱是通过“找回密码”进行破解的,因此如何设置“找回密码”的安全问题是一个很重要的环节。

小伙伴们要先明白什么是“找回密码”中不安全的问题,主要有“你的生日?”(你会在其他社交网站录入自己的生日);“你的姓名?”(熟悉你的人都知道你的姓名);“你的出生地?”(通过身份证号码可以算出你的出生地);“你的手机号码?”(太多的地方容易泄漏你的手机号码);等等。

这样,通过一些毫无技术含量的操作,别人就很可能重置你的邮箱密码。

“找回密码”应该设置为一个只有你自己知道答案的问题,自己不会轻易告诉他人,别人通过正常方法很难知道,例如“你中学时候暗恋的人叫什么”、“你初三时的同桌叫什么”、“你小学最好的朋友叫什么”、“你的初恋叫什么”等等,这些问题通常别人很难猜到。

4、密码设置五原则

密码不能和登录名完全一致,最危险的地方不一定但真的很危险;

密码不能和联系方式中“电话”、“传真”、“手机”、“邮编”的任何一个完全相同。

密码不能用连续数字(递增或递减),你虽然方便了但也方便破解;

密码不用连续且大小写一致的英文字符(顺序字符或倒序字符);

密码不用连续同一个字符或者数字。

建议:密码是个人网络信息安全的钥匙。在网络非常发达的今天,网上木马病毒横行,我们应该好好设计一下密码安全,才能保障网上银行安全、网上信息安全、网上交易安全。

遵循上面介绍的个人密码安全策略,可以较为有效地提高用户个人密码的安全性,防止自己的个人信息遭受威胁和攻击。

童鞋,快去看看你的学生账号密码安全吗?

 



上一条:  下一条:

Copyright © 2014 山东理工大学 安全管理处
地址:山东省淄博市张店区新村西路266号 邮政编码:255049 联系电话:0533-2781505 传真:0533-2780166