第三准则:不要锁了门却忘了关窗
1、不要为所有的门都配一样的钥匙
不要以为设计的密码口令组合够复杂就100%安全了������,它所利用于的系统或软件环境也是一个不成忽视的成分������。
由于早期开发技术和理想的局限������,某些使用密码口令的系统或软件自身就存在着设计安全缺点������,以至在其特定利用环境下操作密码极易被破解������,例如: BIOS口令放电即可破解、早期版本的OFFICE产品的口令������;そ先醯������。
因而在这种情况即便用户设计的密码组合再复杂也杯水车薪������,所以建议用户在现实利用中使用两套密码口令组合������,别离用于弱口令和强口令系统或软件的分歧利用环境������,以备万全!
这样做的益处是能够预防一套口令的败坏影响第二个系统的使用������,即预防居心不良者通过等闲得到的弱口令环境下的密码而猜出或推导出其他强口令环境下的密码������,从而致整个系统和软件利用环境齐全不设防������。
2、杀鸡焉用牛刀
由于设计理想和技术的进取������,目前大无数系统和软件的密码口令算法还是比力安全靠得住的������,但在现实使用中还是应出格把稳区别对待������。
对于像BIOS口令、屏幕������;た诹睢FFICE2000以前版本的口令������;ぁ⒃缙诎姹镜腎E/OE口令等能够本着防君子不防幼人的思想������,只设单一好用的大局密码即可������,如ABCE������;而对于WINRAR、WINZIP、OFFICE2003等法式来说������,要想������;の牡凳蛊涓踩捅匦胧褂酶丛涌康米〉拿苈肟诹钭楹喜懦������,如此能力堵截弱口令环境和强口令环境间密码口令的内涵联系������,预防电脑安全的崩溃������。
3、善将兵������,也善将将
对于用户而言������,设计合理的密码固然是沉要的������。但是长于利用其它表部的账号工具也能够援手更好的保险安全������。好比超等密码、手机短信验证、硬件Ukey、手机令牌软件(也叫呼吁)等������。
结语:要保障密码安全������,你还必要做的������。
1、装置靠得住杀毒软件������,实时升级病毒库������,定期查毒������,确保密码口令的安全������。使用环境极度沉要������,对于已经习染木马病毒的系统而言������,即便 18 位复杂组合的密码也无法逃过其监听窃取������。
2、预防将密码保留在缓存区随时挪用������,尽量做到随用随输入������,有些用户为了方便习惯使用保留密码或者自动填充表单������,这是不安全的������。
另表������,实时算帐 cookie������,也能预防一些居心不良的人窃取密码������。
3、登录邮箱、网银后要执行退出操作������。若是仅仅关关浏览窗口而不退出������,其他人还能够通过浏览缓存而查看邮箱内容������。
4、是否有必要时时性的更换密码口令������?这要凭据分歧的安全需要而定������。
通常的幼我用户没有必要频仍更换密码������,那样的话一是会增长操作职守������,二是容易造成思想混乱������������8厦堪肽暌荒甓ㄆ诟灰淮伪攘������。
5、不要把密码保留起来������。有的人习惯建一个文档������,而后把所有的密码丢进去以预防自己健忘������。
殊不知这样的做法就相当于你为了预防别人偷鸡蛋而把所有的鸡蛋都放在狐狸窝旁边������,这样无非是很危险的������。
不要相信那些所谓密码箱软件������,最好的贮存地址就是你的大脑������,一个有法规易记长度足够的密码对于一个正常成年人来说记起来都不是难事儿������。
