信息时代,如何保障密码安全?
网络安全基础知识大全
网络安全基础知识大全网络安全是当今信息时代亟需关注和重视的重要议题,随着网络的普及和发展,各类网络安全威胁也日益增多。
为了保障个人隐私和信息安全,我们有必要了解一些网络安全的基础知识。
本文将为大家介绍网络安全的相关内容,帮助读者提高网络安全意识和应对网络威胁的能力。
一、密码安全密码安全是网络安全的基础,合理设置和保护密码对于保障个人信息的安全至关重要。
以下是一些密码安全的基本原则:1. 使用强密码:强密码应当包含字母、数字和特殊字符,并且长度足够长,至少是8位以上。
2. 定期更换密码:定期更换密码可以有效降低密码泄露的风险,建议每三个月更换一次密码。
3. 不重复使用密码:为了避免一旦某个账户的密码泄露导致其他账户遭受攻击,我们应该保证每个账户使用独立的密码。
4. 密码存储的安全性:切勿将密码明文保存在电脑或手机中,可以使用密码管理工具来加密和保存密码。
二、网络钓鱼和欺诈网络钓鱼是一种常见的网络攻击手段,骗子通常通过伪装成可信赖的机构或个人来诱骗用户提供个人信息或敏感信息。
以下是针对网络钓鱼和欺诈的防范措施:1. 谨慎点击链接:避免点击不明来源的链接,可以在浏览器中鼠标悬停查看链接的真实地址。
2. 警惕虚假网站:在输入个人信息或敏感信息前,要确保网站是正规和安全的。
可以通过查看网站的SSL证书、域名的真实性和客户评价来判断。
3. 提高警惕:遇到可疑信息或电话,不要随意泄露个人信息,可以通过其他方式核实对方的真实身份。
4. 不轻信电子邮件:防止被钓鱼邮件欺骗,不要轻信突然出现的高风险或紧急的邮件,尤其是涉及个人信息或账户安全的邮件。
三、防火墙和安全软件防火墙和安全软件是保护个人设备和网络安全的重要工具。
以下是使用防火墙和安全软件的建议:1. 安装防火墙:防火墙可以监控网络连接并阻止恶意访问请求,及时发现并阻止攻击行为。
2. 更新系统和软件:及时安装操作系统和软件的安全补丁,保持软件的最新版本,以修复已知漏洞和提升系统的安全性。
互联网与数字化时代的信息安全与隐私保护
互联网与数字化时代的信息安全与隐私保护随着互联网和数字化技术的飞速发展,我们进入了一个信息爆炸的时代。
然而,随之而来的是对个人信息安全和隐私保护的日益关注。
在这个全球化、互联网化的时代背景下,我们如何保护个人信息安全和隐私,成为了摆在我们面前的重要问题。
一、数字化时代与信息安全数字化时代的到来,使得信息的获取和传播变得更加容易和便捷。
然而,这也给个人信息安全带来了新的挑战。
在互联网上,我们常常需要进行各类交流、支付、购物等活动,这些活动都需要我们提供个人信息。
如果这些个人信息泄露,后果将不堪设想。
为了保护个人信息安全,我们需要增强安全意识,学会使用数字化工具的正确方法。
在网络上,我们应该谨慎对待个人信息的提供,同时要避免点击、下载来自不可信源的软件和文件。
此外,使用强密码、定期更新软件和系统,还可以有效提升个人信息安全的防护能力。
二、互联网与隐私保护互联网的普及使得我们的日常生活与网络紧密相连。
我们通过互联网购物、旅行、社交等,无时无刻不在与互联网接触。
然而,这也让我们的个人隐私面临着风险。
在日常使用互联网的过程中,我们需要保护自己的隐私权。
首先,我们要阅读并理解隐私政策,了解个人信息的使用范围和目的。
其次,我们应该注意保护个人账号的安全,不随意泄露自己的个人信息。
此外,为了保护隐私,我们也可以使用加密、匿名等工具,来防止个人信息被不法分子获取。
三、法律保护个人信息安全和隐私在现代社会,法律的力量不可忽视。
为了保护个人信息安全和隐私,各国纷纷制定了相关法律和政策。
这些法律和政策旨在规范个人信息的收集和使用,保护公民的信息权益。
对于侵犯个人信息安全和隐私的行为,法律应该予以严惩。
同时,国家也应该加强与其他国家的合作,建立起跨国的信息安全与隐私保护机制。
只有通过国际合作,才能更好地保护全球公民的个人信息安全和隐私。
结语在互联网和数字化时代,信息安全和隐私保护是摆在我们面前的重要任务。
个人信息的泄露会给我们带来无法估量的损失,因此我们需要增强安全意识,正确使用数字化工具。
信息安全要求用户的密码
信息安全要求用户的密码
密码是我们在现代信息时代中最常用的安全措施之一。
无论是在社交媒体还是银行账户,密码都是保护我们个人信息的重要工具。
然而,在密码安全方面,我们往往并没有足够的意识和行动。
在信息安全方面,一个安全的密码需要满足以下要求:
1. 复杂度
复杂的密码可以使黑客更难猜测或破解。
至少应包括10个字符且至少包含一个大写字母、一个小写字母、一个数字和一个特殊字符。
例如,“P@ssword!123”便是一个合格的复杂密码。
2. 安全存储
密码存储的安全性也非常重要。
我们应该尽可能不使用易猜测的密码,例如“123456”或“password”,并避免使用公共网络来访问敏感账户(例如银行账户或电子邮件)。
更好的方式是使用密码管理器来保护您的密码,例如LastPass和
1Password。
3. 不共享密码
密码是个人信息的重要组成部分,不应该与他人共享。
无论是简单的社交媒体账户还是银行账户,建议设置独立密码,而且不可以告诉别人。
更好的方式是,使用密码管理器存储密码并进行共享。
4. 定期更改
定期更改密码可以增加账户的安全性。
虽然我们不必每天更改密码,但是建议至少每六个月更换一次。
建议按照密码复杂度的要求,执行密码的更改操作。
总的来说,密码是信息安全的重要组成部分,我们需要对其足够重视。
通过制定复杂密码、使用密码保管工具和定期更换密码等措施,我们可以最大程度地保护个人信息的安全。
学会设置强密码保护电脑安全
学会设置强密码保护电脑安全在当今信息时代,电脑已经成为人们生活中不可或缺的一部分。
然而,随着科技的进步和互联网的普及,电脑安全问题也变得越来越严峻。
恶意软件、黑客攻击、网络钓鱼等安全威胁时刻存在着。
因此,学会设置强密码来保护电脑安全变得尤为重要。
本文将分享一些有效的密码设置策略,以提高电脑安全性。
第一步:选择强密码一个强密码应该是复杂、难以被破解的。
以下是一些建议,帮助您创建强密码:1. 长度:密码的长度至少应该是8个字符以上。
较长的密码更加难以被破解。
2. 包含字符种类:密码应该包含大写字母、小写字母、数字和特殊符号。
这样的密码相对来说更加复杂,更难以被破译。
3. 避免常见密码:避免使用简单的密码,如"123456"、"password"等。
这类密码容易被破解,是最常见的密码攻击目标。
4. 不使用个人信息:避免使用与您个人信息相关的密码,如生日、电话号码等。
黑客可以很容易地获得这些信息。
第二步:定期更改密码即使您选择了强密码,也应定期更改密码。
这样即使有人获取了您的密码,也只能访问您的账户一段时间。
建议您每3-6个月更改一次密码。
第三步:不同网站不同密码不要使用相同的密码用于多个网站或账户。
如果一个网站的密码泄露,攻击者将能够访问您的所有其他账户。
因此,为每个网站或账户使用唯一的密码是十分重要的。
第四步:使用密码管理工具对于那些难以记忆的复杂密码,可以考虑使用密码管理工具。
这些工具可以存储和自动生成密码,确保每个密码都是独一无二的。
不过,使用密码管理工具也需要保护好密码管理工具本身的登录信息。
第五步:警惕钓鱼攻击不要轻信来自陌生人或不可信电子邮件的链接。
这可能是网络钓鱼攻击,目的是通过诱骗您泄露密码和敏感信息。
始终保持警惕,只点击来自可信来源的链接。
第六步:及时更新系统和应用程序及时更新您的操作系统和应用程序是确保电脑安全的另一重要步骤。
这些更新补丁通常包括修复先前版本的漏洞和安全漏洞。
在新媒体时代如何维护网络安全与隐私保护
在新媒体时代如何维护网络安全与隐私保护随着互联网的快速发展,新媒体已经成为人们获取信息、交流和娱乐的重要渠道。
然而,随之而来的是网络安全和隐私保护面临的挑战。
在这个信息爆炸的时代,我们需要采取一系列措施来维护网络安全和保护个人隐私。
首先,加强网络安全意识是维护网络安全的基础。
每个人都应该意识到网络安全的重要性,并了解网络安全的基本知识。
我们应该学会识别和防范网络攻击,比如恶意软件、网络钓鱼和黑客攻击等。
此外,我们还应该定期更新操作系统和应用程序,确保其安全性。
同时,我们应该使用强密码,并定期更改密码,以防止密码被破解。
其次,加强网络安全技术是维护网络安全的关键。
网络安全技术的发展为我们提供了强大的保护工具。
例如,防火墙和入侵检测系统可以帮助我们阻止未经授权的访问和攻击。
加密技术可以保护我们的数据免受窃取和篡改。
另外,人工智能和大数据分析可以帮助我们及时发现和应对网络威胁。
因此,我们应该积极采用这些技术来提高网络安全水平。
第三,加强隐私保护意识是保护个人隐私的基础。
在新媒体时代,我们的个人信息可能被滥用或泄露。
因此,我们应该谨慎地处理个人信息,并遵守隐私保护的相关法律和规定。
我们应该选择可信赖的网站和应用程序,避免泄露个人信息。
此外,我们还应该定期检查和删除不必要的个人信息,以减少隐私泄露的风险。
其次,加强隐私保护技术是保护个人隐私的关键。
随着技术的进步,隐私保护技术也在不断发展。
例如,加密技术可以帮助我们保护个人信息的安全性。
隐私保护工具可以帮助我们阻止追踪和监视。
另外,区块链技术可以提供去中心化的隐私保护解决方案。
因此,我们应该积极采用这些技术来保护个人隐私。
最后,加强法律保护是维护网络安全和隐私保护的重要手段。
政府应该加强网络安全和隐私保护的立法工作,并制定相关法律和规定。
同时,政府应该加强对网络安全和隐私保护的监管和执法,严厉打击网络犯罪行为。
此外,政府还应该加强国际合作,共同应对跨国网络安全和隐私保护问题。
如何安全地处理敏感信息
如何安全地处理敏感信息随着信息时代的到来,敏感信息的处理变得尤为重要。
无论是个人隐私还是商业机密,确保敏感信息的安全性是每个人都应该重视的问题。
本文将为您介绍一些安全处理敏感信息的方法和措施。
一、加密技术的应用加密技术是一种重要的保护敏感信息的手段。
通过使用加密算法和密钥,敏感信息可以被转化为一串乱码,只有掌握相应密钥的人才能解读。
在处理敏感信息时,可以运用不同的加密方法,如对称加密、非对称加密等,以确保信息的安全性。
此外,安全传输协议(SSL/TLS)也是一种常用的加密技术,用于保护在线数据传输过程中的敏感信息。
二、权限管理与访问控制对于敏感信息,必须采取权限管理和访问控制措施。
包括但不限于以下几个方面:1. 利用身份验证技术:确保只有授权人员可以访问敏感信息,比如使用用户名和密码的登录方式,或者采用指纹、虹膜等生物特征进行身份验证。
2. 设立访问权限:通过设定不同的权限级别,对不同的人员进行权限分类,确保只有授权人员可以查看和修改敏感信息。
3. 日志审计:通过记录用户的操作行为和信息访问记录,及时发现异常操作和非法访问行为,以保护敏感信息的安全。
三、物理保护手段在处理敏感信息时,并不只是依靠技术手段,还需重视物理保护。
以下是一些常见的物理保护手段:1. 保险柜或保险箱:对于重要的纸质文件或存储介质,可以使用安全的保险柜或保险箱进行储存,以防止盗窃或意外损坏。
2. 安全摄像监控系统:在敏感信息处理区域安装安全摄像头,实时监控并记录区域内的活动,以提供安全保障和纠正异常行为。
3. 网络防火墙和入侵检测系统:通过网络防火墙和入侵检测系统等技术手段,阻止未经授权的人员或外部攻击者获取敏感信息,并发现和阻止潜在的网络威胁。
四、员工培训与意识教育除了技术手段和物理保护之外,员工的安全意识和培训也非常重要。
以下是一些培训和教育方法:1. 安全政策和规范:制定相应的安全政策和规范,明确敏感信息的处理流程和安全要求,确保员工能够遵循规范操作。
信息安全的保护措施
信息安全的保护措施在当今信息时代,随着科技的飞速发展,信息的重要性不言而喻。
然而,信息的泄露、篡改和破坏也日益增多,给个人、组织以及国家带来了巨大的风险与威胁。
为了保护信息的安全,我们需要采取一系列的保护措施。
本文将讨论信息安全的保护措施,以及如何有效地应对信息安全风险。
1. 强化网络安全防护网络安全是信息安全的重要组成部分。
为了保护信息不被未经授权的访问和攻击,在网络安全方面,我们可以采取以下措施:(1)使用强密码:使用包含字母、数字和特殊符号的复杂密码,定期更换密码,并避免使用相同的密码。
(2)加密通信:在网络传输过程中,使用加密协议(如SSL)来保护数据的安全传输,防止数据被窃听和篡改。
(3)安装防火墙:使用防火墙来阻止未经授权的访问和网络攻击,限制外部网络对内部网络的访问权限。
(4)及时打补丁:及时更新操作系统和应用程序的补丁程序,以修复已知的安全漏洞,减少被攻击的风险。
2. 实施合理的访问控制访问控制是信息安全的重要手段之一。
通过合理的访问控制,可以限制对敏感信息的访问权限,防止未经授权的人员获取和篡改信息。
(1)身份认证:采用不同的身份验证措施,如密码、生物识别技术等,确认用户的身份真实性。
(2)权限管理:根据不同用户的角色和职责,设置相应的访问权限,确保用户只能访问其需要的信息。
(3)审计日志:记录用户的访问行为和操作,以便及时发现异常访问和不当行为,并追查责任。
3. 加强信息加密信息加密是保护信息安全的重要手段,通过将信息转化为密文,在未授权的情况下,即使获取了信息,也无法理解其内容。
(1)对称加密:采用相同的密钥进行加密和解密,常见的对称加密算法有DES、AES等。
(2)非对称加密:采用公钥和私钥进行加密和解密,公钥用于加密,私钥用于解密,常见的非对称加密算法有RSA、DSA等。
(3)数据加密:对存储在数据库、硬盘或移动存储设备中的数据进行加密,确保即使数据被盗或丢失,也无法直接获取其中的信息。
如何构建安全的密码存储方案
如何构建安全的密码存储方案在如今网络信息时代,最为基础的数据安全已成为人们生活的必需品,其中密码的安全存储方案尤其重要。
随着个人信息的日益重要和网络攻击的不断增加,如何构建安全的密码存储方案成为了一道难解的谜题。
本文将从多个角度探讨如何构建安全的密码存储方案。
一、使用不同的复杂密码组合选择强密码是最基础的密码管理方式。
在创建密码时,应该避免使用简单的字母表、数字和常见的词汇,而应选择组合一些数字、大小写字母和符号的复杂密码。
此外每个密码必须是唯一的,即使是同一网站,不应使用相同的密码。
使用密码管理工具,如LastPass、1Password等,可以帮助我们集中管理众多的密码,避免同一密码用于多个账户,提高密码的安全等级。
二、使用双重认证使用双重认证来保证账户的安全性。
单个密码可能很容易被破解,而双重认证使用两个不同的身份验证技术来保护账户安全,可以为账户的安全性提供额外的保障。
通常,这种验证方法包括输入用户名和密码,再通过手机短信或邮箱的验证码进行验证的方式。
三、使用加密技术使用加密技术来保障密码的安全。
最常见的是全盘加密,可以保证数据的隐私和安全性,但全盘加密对普通用户不够友好,操作相对繁琐。
还可以使用局部加密,例如,对于密码文本采用加密后的方式存储,即使服务器被攻击也可以保证密码的安全性。
四、使用哈希技术密码哈希化技术对密码存储方案的构建提供了一种非常重要的保障。
哈希技术是一种单向转换技术,将明文数据通过哈希算法计算后转化为定长的哈希值,并将该哈希值存储在数据库中代替原始数据。
密码哈希化技术可以避免密码泄露,即使密码库泄露,也很难破解出原始密码。
五、使用多因素认证多因素认证是指在身份验证过程中采用多种身份验证机制完成用户的身份认证。
简单来说,就是利用密码这个第一因素加上其他身份认证机制,极大地降低了账户被攻击者攻破的可能性。
例如,通过安全的硬件令牌实现登录、指纹、虹膜识别技术等。
六、定期更新密码不定期地更换密码可以让破解密码的攻击者失去机会,一个好的密码安全方案应该包括定期更换密码的策略。
互联网时代的数据隐私与安全保护
互联网时代的数据隐私与安全保护随着互联网的普及和发展,我们的生产、学习和生活已经离不开互联网了。
在互联网上,我们可以随时随地获取信息、进行交流和交易。
然而,互联网上的大数据也包含了我们的私密信息和隐私。
个人信息泄露和黑客攻击等安全事件屡见不鲜,如何保护数据隐私和个人安全已经成为现代社会面临的一个重要问题。
一、数据隐私泄露与安全威胁在互联网时代,我们不仅可以通过各种网站和APP逛商城购物,还可以通过社交网络与朋友交流和分享,并在网络上留下我们的足迹和记录。
然而,这些数据背后所包含的个人信息往往是非常敏感和私密的,比如我们的身份证号、手机号、家庭住址、银行卡号等。
这些信息一旦落入黑客手中,就会造成非常严重的后果。
例如,我们的银行卡号被盗取后,不仅可能损失财产还可能被骗取信用等敏感信息,导致信用卡恶意消费等情况。
又如,我们平常使用的微信、支付宝等应用,其中所存储的信息包含了大量个人隐私,如我们的通讯录、聊天记录等,一旦被泄露,会极大地影响到我们的日常生活和交际。
此外,互联网上还存在着一些网络安全威胁。
黑客通过某些手段,可以轻易地窃取我们的账户密码和信用卡号等信息,而且往往可以悄悄地在我们系统中安装恶意软件,进而控制我们的电脑和手机等设备。
二、如何保护个人数据隐私和安全为了保护自身的数据隐私和安全,我们需要采取一些措施来进行保护。
下面给大家提供几个建议:1.加强密码安全性,不使用弱密码。
密码长度至少应该是8位以上,且应该含有数字、字母和特殊字符的组合。
2.保证软件和操作系统及时更新。
软件和操作系统的漏洞和错误往往会被黑客利用,所以在软件和操作系统方面及时更新,可以加强安全防护。
3.不要随意泄露个人信息。
除了必要的注册和购物等需要提供个人信息的情况,使用其他网站或软件往往无需提供真实个人信息。
对于收集个人隐私的网站、应用等,尽量不使用或者不断追踪其使用权限设置。
4.安装正规安全软件。
为了提高个人设备的安全性,在电脑和手机上安装正规的安全软件是一种有效的保护措施。
信息系统安全保障措施
信息系统安全保障措施在当今数字化时代,信息系统的安全性成为了各个组织和个人非常关注的问题。
随着互联网的普及和信息采集、存储的增加,信息系统面临着越来越多的威胁和风险。
为了保护信息系统的安全,采取一系列的保障措施是必不可少的。
本文将介绍一些常见的信息系统安全保障措施。
1. 访问控制访问控制是信息系统安全的基础,它通过验证用户的身份并管理其对系统资源的访问权限。
合理的访问控制可以防止未经授权的人员访问系统和敏感数据。
常见的访问控制措施包括:1.1 强密码策略通过要求用户设置强密码来防止密码的猜测和破解。
密码应该包含字母、数字和特殊字符,并且定期更换以增加安全性。
1.2 多因素身份验证除了密码,多因素身份验证还要求用户提供额外的验证信息,如指纹、短信验证码等,以增加系统的安全性。
1.3 角色和权限管理将用户分配到不同的角色,并为每个角色分配相应的权限,以确保用户只能访问其工作所需的功能和数据。
2. 数据加密数据加密是保护数据安全的重要手段,通过将数据转换为无法被非授权方读取的形式来确保数据的机密性。
常见的数据加密方法包括:2.1 对称加密对称加密使用相同的密钥对数据进行加密和解密,加密效率高,但密钥的安全性需要重点关注。
2.2 非对称加密非对称加密使用一对密钥,公钥用于加密数据,私钥用于解密数据。
相比对称加密,非对称加密更安全,但加密和解密的过程会更加耗时。
2.3 数字证书数字证书用于验证公钥的真实性和合法性,以防止中间人攻击和伪造身份。
通过使用数字证书,可以确保进行安全通信的各方的真实身份。
3. 审计与监控审计与监控是实时监测信息系统运行情况的重要手段,可帮助发现并及时应对潜在的安全威胁。
常见的审计与监控措施包括:3.1 审计日志记录系统的操作和事件,包括登录、访问、修改等,以便后续追踪和分析。
审计日志可作为判断是否存在异常操作、发现安全漏洞的依据。
3.2 实时告警系统设置实时告警机制,可以在发生异常情况时及时通知相关人员,以加快应对和解决安全问题的速度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息时代,如何保障密码安全?
随着我们的生活变得数字化,我们精心设计的密码数量已呈爆炸式增长。保
护我们的密码安全已经成为一个急需关注的话题。
先数数你有多少密码吧!
明尼阿波利斯市的莫亚(Rajean Moone)有很多密码——超过75个。他
把大部分密码藏在一个高度机密的电子表格中。其他的则被他随手记在一些隐蔽
的便利贴上,并用外语编码。
“这有点可笑了。”他说。
随着我们的生活变得数字化,我们精心设计的密码数量已呈爆炸式增长。
电子邮件、网上银行、社交网站、亚马逊、甚至图书馆,都需要一个密码。
与此同时,在日益娴熟的网络犯罪中保持密码的保密性需要更为复杂的要
求。
然而,尽管一些科技公司搞出的像iPhone 5S上面的指纹扫描那样的小玩
意,管理多个密码(通常是字母,数字和符号的组合)仍然没有万全之法。
绝望之下,我们中的大多数会在许多不同网站上默认一个简单的密码重复使
用——这实际上就好像是一种求着黑客突破我们薄弱防御的行为。通常普通人
不会是网络犯罪全力攻击的目标,但是如果那个持有我们密码的网站被攻破,我
们就会受到牵连。如果被盗的密码是我们生活的万能钥匙——身份、财产、个
人信息——那我们就麻烦大了。
“小心驶得万年船啊。”明尼苏达大学计算机科学教授约瑟夫?康斯坦
(Joseph Konstan)说道。
但即使是康斯坦这样的人都承认最佳方式——比如每个网站都设置不同的
复杂密码,实在不是个可行性很强的方案。
他建议用不同的复杂密码来保护金融和电邮账户中最重要的信息。但他会在
一些看起来只需要让你表明身份的网站,比如基础应用和免费新闻网站,使用相
同的密码。如果是康斯坦不经常上的那些网站,他会在下次访问忘记密码时重新
设置一下。
他说,我们曾经费尽心力设计的这套密码系统实在是让人们不堪重负啊。
最大的一个症结是,每个网站都有自己对密码长度和复杂度的一套条条框
框。一些让用户选择双重认证——一个“你知道的”和“你持有的”的组合。
例如,Gmail的可选的两步安全要求是一个密码,以及发送到用户智能机上的一
个验证码。推特(Twitter)在今年春天著名新闻机构账户被黑后启用了一套相
似的系统。事情的起因是美联社的推特账户被盗用,盗用者发了一篇推文说白宫
有炸弹,使得股票暴跌。
这个让人眼花缭乱的安全特性清单足以使用户大呼头痛了。“密码”已经快
变成了“咒怨”。
“最初密码只需要你用一个单词来设置,然后你可以开始用单词和数字的组
合。现在你得用单词、数字和一些符号的组合。”明尼苏达州蒙多塔高峰城的安
吉拉?马特森(Angela Mattson)说,她在各种地方写满各样密码。“我都有
点糊涂了。”
接下来就是安全验证问题,当你试图验证你的身份时,各种各样奇怪的个人
琐事会让你抓狂于你的自我认识的。你第一个老师叫什么?你四年级时在哪条街
住?你姥姥娘家姓是什么?
专家说在设置安全验证问题时最好用错误的答案。即使你姥姥的娘家姓是
王,你应该说是李。这样入侵者就无法通过搜索来攻破这些问题,曾经就有个大
学生这么做了——他在2008年通过答对了萨拉?佩林(Sarah Palin,阿拉斯加
州州长)的生日和家庭情况黑进了她的账户。但是这就要祝你好运了——要记
得那些错误的回答是什么哦!
明尼苏达州弗里德利的米歇尔?布鲁克斯(Michelle Brooks)最近就在重置
密码时被这个问题卡住了——你童年时的绰号是什么?
她说:“这不光是我记不记得我小时候的绰号的问题,即使我在某一时刻回
答了这个问题,我也记不起来我回答了什么了。”
不满于被密码塞满的文件夹,大卫?柏刚木(David Bergum)希望寻找一个
更好的系统。这是一个特别棘手的问题,因为他旅居在明尼苏达州北部的小镇伊
莎贝拉、北卡罗莱纳和新西兰。
“我受够这些纸片了,”他说,“尤其是到处跑的时候,要是我把文件夹落
在这里然后去了北边,那我绝对死定了。”
他选择了1Password(跨平台账号密码管理工具),这个软件给不同的网
站生成并记忆复杂的密码和用户名。现在他只需要记住通过他的iPhone或者浏
览器登录1Password的主密码。
现在有各种各样的类似应用,包括 LastPass,Roboform和KeePass,他
们作用方式各有不同,但都能通过加密术来保证安全。有些是免费的,另外一些
则设置更多的付费功能,比如多设备同步。专家声称对于那些想保留多个密码但
不想写下来的人来说,这些会是一个不错的选择。
明尼苏达州埃迪娜的凯蒂?雷曼(Katie Leyman),用LastPass来追踪密
码,但她不是很想把自己的秘密都交给科技保管。她把大部分密码都交给
LassPass,但会把电邮和金融账户的密码记在脑子里。
“如果你的整个身家性命都在那里,当有一天你忘记主密码的时候,你就什
么也拿不回来了。”她说。“有一次我以为我把密码忘了,我呆呆地坐在那里想
着,天哪,我什么也拿不到了。”
安全性和适用性之间的界限是很脆弱的。
德里克?麦斯特(Derek Meister),一个极客团队代理,说一个很重要的事
是不要让复杂的安全措施吓倒用户,这样会使用户默认一些不安全的习惯,比如
一直重复使用简单的密码。他建议像考虑家庭安全那样的方式来对待数字安全。
这不是完美方案,但是能威慑那些意图制造麻烦的人。
你不是要把你的屋子弄得像诺克斯堡(美国北部军用地)那样坚不可摧,你
只需把你的屋子弄得坚固到让想闯入的人一看就会说:“我还是去其他地方吧。”
麦斯特说,“密码就要这样。”
【确保你在线密码安全的几个要点】
在网络安全不断的斗争中,专家提供了以下要点来设置和管理你的密码保证
你的信息安全。
*混合。理想状态,每个密码都不一样。现实世界,有很多的重复。至少,
在那些风险大的网站,尤其是金融信息和电邮,他们是通向很多地方的大门—
—你的密码需要独一无二而且很难破解。
*心机词。有的黑客会试遍字典上的每个词。所以确保你的密码足够复杂。
如果整个词都是你能记住的,试着用无关词语的组合来保证你的账户更安全。
*短语。记上一些字母、数字和符号的随机组合。如果他们有关那会更容易
一点。选一个对你来说很特殊但不广为人知的词组。比如:Thanksgiving dinner
includes turkey, sweet potatoes, green beans and three pies这句话每个词
的首字母可以组合成Tditspb&3P。
*应用。智能机上有很多能帮你记密码的应用。包括 LastPass、 1Password,、
Dashlane、 oneSafe 和 KeePass。它们都是开源工具。有的免费,有的需要
付费才能使用所有功能。看看细节,确保它们把你的信息加密了。即使那样,专
家说,你也得记住几个关键的密码(电邮、金融网站等)。这样你就不是把所有
秘密都藏在一个地方了。
*忘记。有时,尤其是一些你不怎么用的网站,每次访问的时候重置密码就
好了。也许这样需要额外的一两步,但起码比重复使用密码或是把他们记在不安
全的地方好。
在这儿看见你的密码了?那你就该换了。
很多聪明人会用非常蠢的密码,而且还会一次又一次地重复使用它们。
【最蠢的】
—密码。密码这个词仍然是最常见的例子。
—连续或重复的数字。很多人懒到用111111或者123456来做密码。
—你的名字、宠物的名字、孩子的名字、家庭成员的名字……各种名字都不
行哦。
—生日或是家乡。这些都不是秘密了。
—有点心机但非独创的。比如“letmein”(让我进去)或者“trustno1”
(谁也别信)。
—最喜欢的动物、运动、车型和颜色。还是再想想吧。