博文
如何管理好网络密码
||
看了科学网博友张欣的文章:“闹心的网络密码”,有点感想。网络安全问题是应该注意的。有的人觉得自己就那点东西,黑客不会感兴趣,因此疏于防范。这正所谓你对安全问题不感兴趣,但安全问题却对你很感兴趣。指不定什么时候发现出问题了,这时候才想起为什么不早一点做防范。
过去的手工时代,用一个4位数的密码就足够应付了。然而到了网络时代,一个4位数的密码就太简单了一些。甚至使用纯数字的密码也不安全。目前公认的安全的密码长度应该至少8位,且数字、大小写字母、特殊符号混用。
当然使用了公认的安全密码也不够的,如果一个网站本身存在漏洞,将你的密码显示出来,那设计的再巧妙的密码也无济于事。比如这次某网站泄露出来的密码中,我们可以发现有一些密码设计的非常巧妙,然而采用了明文的方式记录,结果反而成为了网民们的笑料。
这就是说,光是设计一个好的密码是远远不够的。你还得考虑更多的因素。这就涉及到密码管理的问题。我觉得如何使用各种密码管理技术应该成为使用互联网的基本技能,尽管其中有些东西很专业。
首先要明确,指望你所登陆的网站完全替你负责密码安全是不太现实的。网站还得兼顾用户的使用体验。比如我们科学网,能够让大家利用诸如Firefox等的浏览器记住用户名和密码,这很方便。但这种方式安全性就弱一些。其他的网站也大同小异。
因此最好的办法就是使用随机密码,每个网站的密码都是不同的,且随机产生。这样的密码自己都不会去看,黑客自然也提不起兴趣了。
如何产生这些随机密码?一些网友建议使用笔记本手工记录下来。这种方法不太可取。原因在于万一密码纸丢掉就麻烦了。而别人拿到你这张纸,就知道你的所有密码。况且采用这种方式也不方便,每次出行还得随身带着一张纸或一本笔记本。
产生随机密码的方式可以使用专门的密码管理软件。比如我使用的就是一款叫做KeePass Password Safe的密码管理软件。下载地址为:keepass.info
利用这一款软件,我们可以随机产生出诸如PNDbWsLygaF41Wifo5Vp之类的密码。然后用这些随机密码去注册并登陆网站。
当然你要记住一个主密码,该主密码用来管理密码管理软件。这个密码要足够复杂,可以采用一些帮助记忆的方法。比如这次泄露出来的一个密码:ppnn13%dkstFeb.1st对应的是一首唐诗“娉娉袅袅十三余,豆蔻梢头二月初”。如果采用这种方式来设置这个主密码,而这个主密码又完全由自己控制,那当然是比较理想的。
用了密码管理软件以后,就只能在自己的计算机上运行,如果要在其他的计算机上使用这些密码,可以将包含密码的数据库文件拷贝过去。不用担心这个密码文件被别人拿到,因为它使用256位加密技术的,目前已知的计算机尚“无法”对其进行解密。拷贝的方法可以使用U盘,也可以使用网盘。个人推荐使用网盘。
当然如果觉得这种软件要安装,太麻烦了,其实也有更简单的方法,就是直接利用一个专门的安全电子邮箱来记录自己登陆的每个网站的密码。简单的方法就是每次注册了一个新的帐号以后,就进入自己的邮箱给自己发一封包含密码的信件即可。由于提供电子邮件服务的网站在安全方面投入比较大,故还是可以放心使用的。
除了以上介绍的措施以外,当然还要注意其他措施的配合。比如直接将自己的密码告诉别人,尤其是密码管理软件的主密码,那当然不好。另外不要在网吧上使用这些重要的密码,因为诸如键盘记录器等黑客工具可以直接记录键盘上输入的密码。当然也尽量不要在过时的操作系统上使用自己的密码,比如Windows 2000等系统上。因为这些系统的漏洞会让各种加密措施荡然无存,最后自己精心设计的密码成为别人的笑料就是一个教训。
https://blog.sciencenet.cn/blog-361477-527635.html
上一篇:脚本小子危害大
下一篇:人类擅长的是视听表达
