我们几乎每天都要和密码打交道,BBS密码、银行密码、手机密码…密码为我们提供了一道保护屏障。但很多人并没有意识到设置复杂密码的重要性,往往用生日或其它易于猜解的密码。月光博客写了一些密码保护措施,但有些方法对于普通网民来说有点“太概念”了。本文结合Security Stats的密码选取技巧讨论在选取密码时哪些要做哪些不要做,并介绍一些选取密码的技巧。
(图片来源:absnews.com)
十要:
1、要使用混合大小写的密码。
2、要使用混有字母、数字、符号的密码。
3、要将大写字母贯穿于整个密码串。而不是只在开头或结尾。
4、要将符号贯穿于整个密码串。同样也不是只在开头和结尾。
5、要用8位以上的密码。
6、要使密码从表面上看起来是随机的。
7、要使用能快速输入的密码(意思是盲打即可输入,不需看着键盘输入,这样能防止从旁窥看)。
8、要经常更换密码(尤其是网络服务的密码)。
9、要用不同帐号注册不同服务。
10、要设置复杂的密码提示问题和答案。
十不要:
1、不要在密码里直接夹杂你或其他人的名字。
2、不要用任何书籍上提到的密码作为密码。
3、不要在密码里直接夹杂单词或拼音或其它有意义的字符串。
4、不要在密码里夹杂个人信息,比如宠物名字、驾驶证、电话号码、街道名称、学号等等。这些都是容易被猜测的。
5、不要用只有数字的密码。
6、不要用时间日期作为密码,包括自己的生日。
7、不要从以键盘的键位顺序作为密码,例如asdfghjkl。
8、不要将上述提到的“不要”逆序输出作为密码。
9、不要将密码记录在任何地方。
10、不要和别人共用一个帐户(有时不是担心对方盗取信息,而是对方被第三方盗取)。
11、不要告诉任何人你的密码。(这个是后来加上的)
下面是一些选取密码的小技巧:
1、使用一首歌或其它内容的名字的首个字母(拼音)、并随机大小写、夹杂符号作为密码。例如“很黄很暴力,很傻很天真!”,密码可选取为”HhhBL,hshtZ!”
2、使用一些随机密码生成器产生随机密码。
3、如果你非要用单词或拼音作为密码,最好在连个单词之间加上符号。例如zhen#wu*Liao
如果你不知道你密码是否足够强大,可用用下面这两个在线服务进行测试:
2、JavaScript Password Strength Meter
除了在选取密码时注意10要10不要之外,还要做足安全措施,因为我们知道,在中国上网,有很多事情是需要注意的。
总结得不错,实现也很有难度,哈哈。补充一点:不同安全级别的账户,使用不同的密码,特别重要的帐号,使用超复杂密码。
说的不错啊
请问:手机密码,怎么解开?
学习下! 谨慎设置密码
[…] 1、Https加密方式登录 没错,Gmail是支持Https方式加密浏览的,在登录时使用https://mail.google.com进行登录或在登录后手动在地址栏的http后面加s亦可。 不管怎么说,使用https方式总让人更有安全感。当直接登录失败时,不妨加s重试(因为可能有时候由于某些原因,所有含有google的url都被重置)。 2、Gmail支持Atom输出 Gmail是支持Feed输出的,输出的内容为邮件摘要。你可以使用订阅器对这个feed进行订阅,这样你就可以在阅读器里查看是否有新邮件了。 Gmail的Feed输出地址是https://帐号:密码@mail.google.com/mail/feed/atom 建议不要使用在线订阅器进行订阅,最好使用本地订阅器订阅(Google工具栏亦可),以防密码被盗。 3、Gmail搜索支持通用搜索符 Gmail是搜索除了能使用类似”in:inbox”的搜索范围语句之外,”+”(加号),”-”(减号),”|”(或号),”"”"(引号),也是可以使用的,和普通的网页搜索基本一样。 4、将Gmail当作语音信箱 如果你同时是个Gtalk使用者,你可以在软件版Gtalk上和某个离线的联系人进行语音,你所说的内容会被保存在对方的Gmail里。 5、快捷键 可能Google Reader里快捷键使用的频率较高,Gmail里没有多少人使用快捷键。但事实上Gmail也是支持快捷键的,但先要到设置里启用。具体的快捷键列表可参看这里,和GR里一样,如果你忘记了某个快捷键可键入“?”(Ctrl+/)。 6、Gmail被盗申诉 QQ被盗后可以到腾讯申诉取回,同样Gmail也有相似的服务。当你发现Gmail或Google帐户被盗后,可以打开https://services.google.com/inquiry/gmail_security1,选择相应的项目后你会被要求提供关于你Gmail的信息,包括最常联系的人的邮箱、你所创建的标签名称、邀请人邮箱(如果你是被邀请注册的)、最后登录日期、Gmail申请日期等等。 所以平时注意记录下相关的信息,以免被盗时无计可施。 7、在邮箱名任意位置加点 以前我无意中地发现了原来Gmail会将“.”忽略,也就是说,[email protected]以及[email protected]是一样的邮箱,Gmail在处理时会将所有的点忽略。 8、邮箱末尾加“+任何内容” 和在任意位置加点有点相似,你可以在邮箱末尾加上一个加号,后面再加上一些字符,比如[email protected],Gmail同样会将邮件发到[email protected]。 后面这两个功能有什么用呢?是便于搜索和创建过滤规则的。Gmail有一项非常优异的功能是创建高级过滤规则,除了可以从发件人地址进行过滤外,还可以从收件人地址进行过滤。 比如我在QQ注册的邮箱是[email protected],那么我可以设置这样一个过滤规则:凡是收件人为[email protected]的邮件都标记为“QQ”。这样所有来自QQ的邮件都会自动加上“QQ”标签。 在搜索是也可以搜索收件人地址来找到所有来自“QQ”的邮件。 […]
这种使用密码确实够安全了,可是这么复杂,万一连自己都忘记了,怎么办啊!不是要经常改密码吗?
很有道理啊
谢谢了
哈哈 谨记以上技巧
[…] 建议不要使用在线订阅器进行订阅,最好使用本地订阅器订阅(Google工具栏亦可),以防密码被盗。 […]