选择和保护密码

admin 2022年2月6日13:03:39评论51 views字数 1678阅读5分35秒阅读模式

网络安全知识之为什么需要强密码

可能每天都使用个人识别码 (PIN)、密码或密码:从 ATM 取钱或在商店使用借记卡,到登录电子邮件或在线零售商。跟踪所有数字、字母和单词组合可能令人沮丧,但这些保护措施很重要,因为黑客对信息构成了真正的威胁。通常,攻击并不是专门针对账户,而是关于使用对您信息的访问权限来发起更大的攻击。

保护信息或物理财产的最佳方法之一是确保只有经过授权的人员才能访问它。下一步是验证请求访问的人是他们声称的人。这个身份验证过程在网络世界中更重要也更困难。密码是最常见的身份验证方式,但只有在密码复杂且机密时才有效。由于密码不安全和不足,许多系统和服务已被成功攻破。一旦系统遭到破坏,它就会被其他不需要的来源利用。

选择和保护密码


如何选择好的密码

避免常见错误

大多数人使用基于个人信息且易于记忆的密码。但是,这也使攻击者更容易破解它们。考虑一个四位数的 PIN。你的生日是月、日还是年的组合?它包含地址或电话号码吗?想想找到某人的生日或类似信息是多么容易。你的电子邮件密码呢?它是一个可以在字典中找到的词吗?如果是这样,它可能容易受到字典攻击,这些攻击试图根据常用单词或短语来猜测密码。

尽管故意拼错单词(“daytt”而不是“date”)可能会提供一些抵御字典攻击的保护,但更好的方法是依靠一系列单词并使用记忆技术或助记符来帮助您记住如何解码它。例如,对于“[I] [l]ike [T]o

lay [b]asket[b]all”,使用“IlTpbb”代替密码“hoops”。同时使用小写和大写字母又增加了一层晦涩。将上面使用的相同示例更改为“Il!2pBb”。创建一个与任何字典单词都非常不同的密码。

长度和复杂性

美国国家标准与技术研究院 (NIST)为强密码制定了具体的指导方针根据 NIST 指南,应该考虑尽可能使用最长的密码或允许的密码短语(8-64 个字符)。例如,“Pattern2baseball#4mYmiemale!” 将是一个强密码,因为它有 28 个字符,包括大小写字母、数字和特殊字符。可能需要尝试密码短语的不同变体——例如,某些应用程序限制密码的长度,而有些应用程序不接受空格或某些特殊字符。避免使用常见的短语、名言和歌词。

该做什么和不该做什么

一旦你想出了一个强大的、令人难忘的密码,很容易重复使用它——不要!重复使用密码,即使是强密码,也会像使用弱密码一样危及账户。如果攻击者猜到密码,他们将可以使用相同的密码访问其他账户。使用以下技术为每个账户开发唯一的密码:

  • 在不同的系统和账户上使用不同的密码。

  • 使用每个密码系统允许的最长密码或密码短语。

  • 开发助记符来记住复杂的密码。

  • 考虑使用密码管理器程序来跟踪密码。

  • 请勿使用基于易于访问或猜测的个人信息的密码。

  • 不要使用可以在任何语言的任何词典中找到的词。

选择和保护密码

如何保护密码

在选择了一个容易记住但别人很难猜到的密码后,不要把它写下来,放在别人可以找到的地方。把它写下来,放在你的办公桌上,放在你的电脑旁边,或者更糟糕的是,用胶带粘在你的电脑上,这样可以让那些可以物理访问你办公室的人轻松访问它。不要将密码告诉任何人,并注意攻击者试图通过电话或电子邮件来欺骗受害者,要求透露密码。

称为密码管理器的程序提供了为所有账户创建随机生成的密码的选项。然后,可以使用主密码访问这些强密码。如果使用密码管理器,请记住使用强主密码。

密码问题可能源于网络浏览器在内存中保存密码和在线会话的能力。根据网络浏览器的设置,任何有权访问计算机的人都可能会发现所有密码并访问信息。当使用公共计算机(在图书馆、网吧,甚至是办公室的共享计算机)时,请务必记住注销。避免使用公共计算机和公共 Wi-Fi 访问敏感账户,例如银行和电子邮件。

不能保证这些技术会阻止攻击者了解密码,但它们会增加难度。

不要忘记安全基础知识

  • 使操作系统、浏览器和其他软件保持最新。

  • 使用和维护防病毒软件和防火墙。

  • 定期扫描您的计算机以查找间谍软件。(一些防病毒程序包含间谍软件检测。)

  • 谨慎使用电子邮件附件和不受信任的链接。

  • 注意账户上的可疑活动。


原文始发于微信公众号(祺印说信安):选择和保护密码

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月6日13:03:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   选择和保护密码http://cn-sec.com/archives/766047.html

发表评论

匿名网友 填写信息