现在,我们玩微博要登录密码,去办理银行卡要设置取款密码,包括校园卡消费时还要设置支付密码…….
大多数人为了便于记忆,习惯只用一个常用密码,如果密码泄露那么将会造成一系列的损失!
那么,网上的密码我们应该怎么设置,才能相对安全一些呢?
1、将常用APP、网站分类
涉及到个人隐私安全的网站或应用,例如主要的电子邮件、网银、网上支付、域名管理等,如果被黑客攻破,则会引起个人资产损失或者相关其他网站服务被攻击,损失巨大。
其他类小型短期网站或应用,在使用初期如果需要注册账号一般只需手机验证即可,密码设置为非常用密码,即使丢失也不会引起其他一系列的损失。
2、将常用密码分类
弱密码 最容易记忆的,且默认是可以丢失的密码。各类中小网站、论坛、社区、个人网站等使用。
原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。
中密码 中等强度密码,8个字符以上,有一定抵抗能力的。中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。
原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。
强密码 强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。强密码主要用于邮箱、网银、支付系统等。
原因:这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。
3、“找回密码”设置
“找回密码”是一个关键的邮箱安全设置,很多黑客破解邮箱是通过“找回密码”进行破解的,因此如何设置“找回密码”的安全问题是一个很重要的环节。
小伙伴们要先明白什么是“找回密码”中不安全的问题,主要有“你的生日?”(你会在其他社交网站录入自己的生日);“你的姓名?”(熟悉你的人都知道你的姓名);“你的出生地?”(通过身份证号码可以算出你的出生地);“你的手机号码?”(太多的地方容易泄漏你的手机号码);等等。
这样,通过一些毫无技术含量的操作,别人就很可能重置你的邮箱密码。
“找回密码”应该设置为一个只有你自己知道答案的问题,自己不会轻易告诉他人,别人通过正常方法很难知道,例如“你中学时候暗恋的人叫什么”、“你初三时的同桌叫什么”、“你小学最好的朋友叫什么”、“你的初恋叫什么”等等,这些问题通常别人很难猜到。
4、密码设置五原则
密码不能和登录名完全一致,最危险的地方不一定但真的很危险;
密码不能和联系方式中“电话”、“传真”、“手机”、“邮编”的任何一个完全相同。
密码不能用连续数字(递增或递减),你虽然方便了但也方便破解;
密码不用连续且大小写一致的英文字符(顺序字符或倒序字符);
密码不用连续同一个字符或者数字。
建议:密码是个人网络信息安全的钥匙。在网络非常发达的今天,网上木马病毒横行,我们应该好好设计一下密码安全,才能保障网上银行安全、网上信息安全、网上交易安全。
遵循上面介绍的个人密码安全策略,可以较为有效地提高用户个人密码的安全性,防止自己的个人信息遭受威胁和攻击。
童鞋,快去看看你的学生账号密码安全吗?
