當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

深入了解密碼的選擇與保護(hù)辦法

http://m.yibo1263.com　2008/4/25 8:44:37 　來源:ccident 　編輯:張佳奇

　　密碼是一種常見的認(rèn)證形式，而且經(jīng)常是使用者和你的個人信息之間的唯一壁壘。攻擊者可以使用一些程序來幫助猜測或“破解”密碼，但是通過選擇一個好的密碼并做好保密工作，你就可以使未經(jīng)授權(quán)進(jìn)入你的信息變的非常困難。

　　為什么你需要一個密碼？

　　想想每天你要使用多少個個人標(biāo)識碼，密碼或密碼口令：從ATM取錢或在商店使用銀行借記卡時，登錄你的電腦或電子郵件時，簽署網(wǎng)上銀行賬號或網(wǎng)上購物時……看起來名單只會越來越長。記住所有這些數(shù)字，字母和單詞組合可能會讓你時不時地感到沮喪，沒準(zhǔn)你也會懷疑這些煩瑣的工作是否值得。畢竟，攻擊者關(guān)心的是你的個人電子郵件賬號，不是嗎？還有在別人的賬號有很多錢的情況下，還會有人騷擾你的空空如也的銀行賬號嗎？

　　攻擊者常常不是只想要進(jìn)入你的賬號，他們想要獲得進(jìn)入你的資料的權(quán)限來發(fā)動更大的攻擊。也許看起來有人能夠進(jìn)入你的個人電子郵件并不比侵犯個人隱私更嚴(yán)重，但是想想如是進(jìn)入的是你的社會安全保險賬號或是醫(yī)療記錄呢？

　　保護(hù)個人資料和有形資產(chǎn)的最好方法之一就是僅讓得到授權(quán)的人進(jìn)入賬號。接下來的步驟是確認(rèn)人物身份是否如他所說，這個認(rèn)證的步驟更為重要，在數(shù)碼世界里實現(xiàn)它也更為困難。密碼是最常用的認(rèn)證手段，不過假如你沒有選擇一個好的密碼且將它保密好，它就會形同虛設(shè)。很多系統(tǒng)和服務(wù)都可以侵入賬號都?xì)w因于不安全和不恰當(dāng)?shù)拿艽a，有些病毒軟件和蠕蟲病毒可以猜測出較簡單的密碼。

　　怎樣選擇一個好的密碼？

　　很多人使用的密碼都基于他們的個人信息，這樣很容易記憶。但是，這樣也更容易被黑客猜出或破解。起一個4個數(shù)字的PIN碼時，你會用你的生日的年月日來組合嗎？或是你的社會保險號碼的后四個數(shù)字？或者你的地址和電話號碼？想想找到一個人的個人信息是多么容易。那么你的電子郵件密碼呢？—是一個在字典中能找到的單詞嗎？如果是，就可能會被那些“字典”攻擊者攻擊，他們是基于運用字典信息來猜測密碼的攻擊者。

　　盡管有意拼錯單詞（如用“daytt”代替“date”）可以為防御字典攻擊者提供一些保護(hù)，更好的方法是依靠單詞串聯(lián)和使用記憶技巧，或記憶術(shù)，幫助你記得如何破解它。比如，使用“l(fā)lTpbb”來代替密碼“hoops”，“l(fā)lTpbb”是”[I][l]ike [T]o [p]lay[b]asket[b]all.”的縮寫。使用小寫和大寫兩種字母來增加一層隱型保護(hù)。不過最好的防御方法還是使用數(shù)字、特殊字符、小寫和大寫兩種字母的組合。把上面的例子再改變一下我們得到”Il！2pBb.”可以看到增加了數(shù)字和特殊字符后它變的復(fù)雜的多了。

　　不要以為你已經(jīng)制定了強(qiáng)有力的密碼，就可以在你登錄的每個系統(tǒng)和程序中使用它。如果一個攻擊者猜到了你的密碼，他就可以進(jìn)入你所有的賬號。你應(yīng)該使用這些技巧來為每一個賬號制定獨特的密碼。

　　怎樣保護(hù)你的密碼？

　　現(xiàn)在你已經(jīng)選好了一個難猜的密碼，你得確保不會把它放在什么別人能找到的地方。寫下來放在你的桌子上，電腦旁邊，或者更糟糕的，貼在電腦上，都會使任何進(jìn)入你辦公室的人輕易得到你的密碼。不要把密碼告訴任何人，還要小心通過電話、電子郵件的方式要求你提供密碼的欺騙行為。

　　如果你的互聯(lián)網(wǎng)服務(wù)提供商（ISP）提供系統(tǒng)認(rèn)證的選擇，那么選擇那些使用Kerberos，基于挑戰(zhàn)/響應(yīng)類型的，或公開密鑰的系統(tǒng)，而不是簡單的密碼（請參考理解ISP和加強(qiáng)口令了解更多的信息）�？煽紤]挑戰(zhàn)那些只用口令的服務(wù)商，讓他們采用更安全的方法。

　　另外，很多程序都提供了“記住”密碼的選項，但是這些程序保護(hù)信息的安全級別各不相同。有些程序，比如電子郵件程序，把信息按文本文件存入你的電腦。這意味著任何能夠進(jìn)入你電腦的人都可以發(fā)現(xiàn)你所有的密碼，由此得到進(jìn)入你信息的權(quán)限。因此，如果使用的是公共電腦，要一直記得登出賬號（在圖書館，網(wǎng)吧，甚至是辦公室里公用的電腦）。當(dāng)你的密碼過多時，其他使用強(qiáng)大的加密術(shù)來保護(hù)密碼的程序，如Apple’s Keychain和Palm’s Secure Deskto，可以提供可行性的選擇管理密碼。

　　雖然這些方法不能完全確保阻止攻擊者得到你的密碼，但是它們肯定會使之變得更為困難。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·路由器密碼忘記五步暴力破解

·路由器密碼丟失故障和文件丟失問題

·不吹芯片破解IBM X23超級密碼

·Oracle密碼文件使用與維護(hù)技巧

·密碼規(guī)則:駭客用四種方法破解密碼

·教你9招破解系統(tǒng)登陸密碼超簡單

·十個常用網(wǎng)絡(luò)密碼安全保護(hù)措施

·創(chuàng)建計算機(jī)安全密碼的三大原則

·盜取網(wǎng)上銀行賬戶密碼的新型病毒現(xiàn)身互聯(lián)網(wǎng)

·空白密碼引發(fā)遠(yuǎn)程連接Server2008失敗

·SQL密碼管理的六個危險判斷

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费