以下是一篇从Get Safe Oline上翻译出来的文章,前半部分是文章的译文,末尾是我对本文所讨论的内容的一些看法。由于我自己进行了一些修改,所以有些地方和原文可能会略有不同。翻译水平有限,翻译不到位的地方还请各位见谅。
使用安全的密码
密码是你网上生活的关键
密码设置的不要太简单,不要让黑客一下子就能破解。复杂的密码使得坏人们也无从下手。
威胁:
n 如果不怀好意的人拥有了(你的)用户名和密码,那么世界上最好的安全措施也无能为力了,他们可以(使用你的密码)做任何你能做的事。
n 有些人的密码太好猜了,例如:“password”
n 另外一些人使用了太平常的密码,黑客很容易就能利用他们的软件破解这些密码,通常黑客使用的程序会尝试字典上的所有词条。
n 如果你在所有的网站都使用同一个密码,那么黑客只要破解其中一个就能进入其它的。
使用(安全系数)更强的密码
一个安全密码:
n 根本没必要是个词,可以使用字母和数字的组合,或者是特殊符号。
n 密码至少七个字母,越长的密码越不容易猜到或是被破解。
n 密码中不要包含你的用户名,真实姓名或是公司名。
n 密码可以大小写,字母,符号混用。
n 然而,你必须要注意当你出国旅行的时候,一些标点符号可能在国外的键盘上很难被输入。
n 密码需要定期的更换。
不使用(安全系数)低的密码
避免使用弱强度密码,这指的是:
n 根本不用密码。
n 用一些字典里被用烂了的平凡词。
n 用那些只需要拥有一点背景知识就能猜出来的密码,例如:最喜欢的球队,生日,爱人的名子等等。
n 最最普通的密码就是“password”,所以很明显不要使用这个密码。
n 用了好几个月也不换的密码。
看管好你的密码
n 不要向任何人泄露你的密码。
n 在别人能看到你在输入什么的情况下不要输入你的密码。
n 不同的服务使用不同的密码。特别是在登陆银行网站的时候一定要有一个独一无二的密码。
n 经常更换密码。
n 不要使用循环密码。例如:password2,passwoed3。
n 不要用笔和纸写下你的密码(以用来记忆)。取而代之,你可以用一些记忆骗术来记住它们。例如,把一些难忘的词组的每个首写字母去掉来组成你的密码,或是用数字代替字母。像是5代替s,3代替e。
n 不要通过电子邮件发送你的密码。没有哪家声誉好的公司会让你这样做的。
n 如果你认为某人知道你的密码,那么马上更换(你的密码)。
我的看法:
可能本文与我们的实际情况并不完全一样。比如,对于西方人来说最普通的密码是“password”,而对于我们来说也许是“123”。但是本文对于大部分普通网民来说也是非常有价值的。
密码制定的原则我认为就一句话,容易记又不容易猜。所以说设置密码的过程就是一个寻找平衡点的过程,一般来说好记就容易被别人破解,因此你就需要一个设置密码的方法。巧设密码的方法有很多,比如上文所提到的一些适合西方人的方法,我们也可以尝试一下。
关于密码这个话题如果有什么问题,欢迎大家一起交流。
1楼 soisbetty 评论于 2008-08-28 15:59:09
2楼 GYSA 评论于 2008-08-28 22:47:07
3楼 captmjc 评论于 2008-08-29 10:08:13
5楼 ZenoX 评论于 2008-08-30 10:00:48
7楼 HelloMatt 评论于 2008-09-02 01:43:42
8楼 minic00per 评论于 2008-09-07 21:17:58
