青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 十个常用破解网络密码的方法对于月光博客版权信息的重申 »

十个常用网络密码的安全保护措施

  在上一节《十个常用破解网络密码的方法》里,笔者谈到了个人网络密码安全的重要性,大部分用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识,以致被黑客盗取引起经济损失。

  众所周知,电脑安全的第一道防线就是账户和密码,大部分电脑系统和网络服务都毫不例外地利用密码来保护自身的安全,常见的密码有:BOIS开机密码、系统登录密码、屏幕保护密码、网络服务帐号密码等等。

  在生活中,虽然越来越多的系统支持设置密码,但仍有人因密码泄漏而造成损失,主要原因是所设密码的安全性太低,大部分用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识,以致密码被盗引起经济损失,那么,哪些密码是安全的,哪些密码是不安全的,用户应该采取什么保护措施才能保证密码的安全,下面就这多各种情况一一道来。

  1、使用复杂的密码

  密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该至少大于6位,最好大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。

  2、使用软键盘

  对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。

  3、使用动态密码(一次性密码)

  动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码对于截屏破解非常有效,因为即使截屏破解了密码,也仅仅破解了一个密码,下一次登录不会使用这个密码。不过鉴于成本问题,目前大多数动态密码卡都是刮纸片的那种原始的密码卡,而不是真正意义上的一次性动态密码,其安全性还是难以保证。真正的动态密码锁采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过真正的动态密码卡成本在100到200元左右,较高的成本限制了其大规模的使用。

动态密码

  4、网络钓鱼的防范

  防范钓鱼网站方法的方法是,用户要提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件, 安装杀毒软件并及时升级病毒知识库和操作系统补丁。使用安全的邮件系统,Gmail通常会自动将钓鱼邮件归为垃圾邮件,IE7和FireFox也有网页防钓鱼的功能,访问钓鱼网站会有提示信息。

  5、使用SSL防范Sniffer

  传统的网络服务程序,HTTP、FTP、SMTP、POP3和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,嗅探器非常容易就可以截获这些口令和数据。对于Sniffer(嗅探器),我们可以采用会话加密的方案,把所有传输的数据进行加密,这样Sniffer即使嗅探到了数据,这些加密的数据也是难以解密还原的。目前广泛应用的是SSL(Secure Socket Layer)就可以方便安全的实现加密数据包传输,当用户输入口令时应该使用支持SSL协议的方式进行登录,例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等协议。Google的大多数服务包括Gmail都支持SSL,以防止Sniffer的监听,SSL的安全验证可以在不安全的网络中进行安全的通信。

  6、不要保存密码在本地

  将密码保存在本地是个不好的习惯,很多应用软件(例如某些FTP等)保存的密码并没有设计的非常安全,如果本地没有一个很好的加密策略,那将让黑客破解密码大开方便之门。

  7、使用USB Key

  USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。由于USB Key的安全度较高,且成本只有几十元,因此USB Key广泛应用于网上银行的数字证书加密。使用USB Key后,即使黑客完全远程控制了用户的电脑,也无法成功进行登录认证交易。

USB KEY

  8、个人密码管理

  要保持严格的密码管理观念,实施定期更换密码,可每月或每季更换一次。永远不要将密码写在纸上,不要使用容易被别人猜到的密码。对于大量的网络服务密码,建议使用一个安全的密码管理软件进行管理。

  9、密码分级

  对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。

  10、生物特征识别

  生物特征识别技术指通过计算机,利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括:指纹、掌纹、虹膜、声音、笔迹、脸像等。 生物特征识别是一种简单可靠的生物密码技术,生物识别技术认定的是人本身,由于每个人的生物特征具有与其他人不同的惟一性,以及在一定时期内不变的稳定性,不易被伪造和假冒,因此,可以在最大限度地保证个人资料的安全。目前人体特征识别技术市场上占有率最高的是指纹机和手形机,这两种识别方式也是目前技术发展中最成熟的。

  以上就是常用的网络密码的安全保护措施,通过这些措施,可以提高网络用户的安全观念,保护个人的机密信息,提高网上交易系统的安全指数。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/1265.html
  • 文章排行:
  • 1.小王
  • 太复杂了,太过担心了反而会使网络成为一种负担。我觉得不要在不安全的计算机上输入密码就行了。
  • 2008/3/7 22:21:00   支持(14)反对(9) 回复
  • 2.东东
  • ※网络安全还是防患於为然好啊※
  • 2008/3/9 13:54:49   支持(14)反对(9) 回复
  • 3.阿木
  • 永远也不要把论坛、电子邮箱和银行账户设置成同一个密码
  • 2011/6/2 21:40:25   支持(12)反对(7) 回复
  • 5.老伙计
  • 是啊,网络安全是大家最关注的了.
  • 2008/3/8 18:37:10   支持(13)反对(10) 回复
  • 7.xjb
  • 是呀,防范起来比较麻烦,不过不防范更危险
  • 2008/3/7 23:25:18   支持(15)反对(13) 回复
  • 9.BlueDrifter
  • 对于USB Key的防范原理很感兴趣,不知月光是否可以进行相关说明?

    因为USB的密码读取仍需先行读取到本地电脑而后读取至网络乃至服务器,期间仅仅是减少了手工输入的环节。照此推断,是否USB Key的防范仅限于用户键盘操作的监听?

    还望月光予以解答。
  • 2008/4/1 10:36:29   支持(10)反对(8) 回复
  • 10.法爷无双
  • 最好用动态密码,不用这么费劲地准备多个密码去记
  • 2013/8/16 11:06:00   支持(8)反对(6) 回复
  • 12.爱克斯
  • 人气好旺好!
    真羡慕!!~
  • 2009/1/15 23:52:47   支持(13)反对(12) 回复
  • 13.kiou1900
  • 如果有一种新的不同于现在常用的,理论上又不会被木马等盗取的密码需要发布,如何才能保护自己的权益不被侵犯哪?
  • 2011/9/11 12:16:16   支持(17)反对(16) 回复
  • 14.lovehr
  • 呵呵,和上篇文章是姐妹篇啊!
  • 2008/3/7 23:04:27   支持(13)反对(13) 回复
  • 15.江洋
  • 上次给月光兄发邮件的说的“通用登录协议”应该可以解决这个问题。
    http://jiangyang.i170.cn/Article_101763
    单点登录,安全、方便。
  • 2008/3/8 3:35:24   支持(13)反对(13) 回复
  • 16.siuloong
  • 密码和账户多了怎么记住呢?写在纸上,肯定没行,放在邮箱也不安全,放在本地还是不安全.真是太难了.
  • 2008/3/8 18:35:37   支持(12)反对(12) 回复
  • 17.小舟
  • 月光的精力真是。。。每天一文?
  • 2008/3/7 23:27:35   支持(11)反对(12) 回复
  • 18.chemshows
  • 密码太多了也不好记啊,我都记在笔记本上,银行卡密码,网站帐户密码,统计密码,vip专用密码,邮箱密码.......这密码那密码,防范很重要,坏蛋太多了
  • 2008/3/8 10:37:49   支持(12)反对(13) 回复
  • 20.LuckyFrog
  • 提高安全意识,防患于未然,网络安全亡羊补牢,为时不晚
  • 2008/3/9 10:43:56   支持(12)反对(13) 回复
  • 23.我的城市
  • 估计你也不会严格安照如此的安全方式操作。
  • 2008/3/8 17:02:01   支持(14)反对(16) 回复
  • 25.horseshoe
  • 老换密码,会不会乱了套了。
  • 2008/3/19 11:03:57   支持(11)反对(14) 回复
  • 28.新民智
  • 设置一个自己记不住的密码最好。
  • 2011/6/6 21:39:24   支持(9)反对(13) 回复
  • 29.kiou1900
  • 如果有一种新的不同于现在常用的,理论上又不会被木马等盗取的密码需要发布,如何才能保护自己的权益不被侵犯哪?
  • 2011/9/11 12:16:21   支持(9)反对(14) 回复
  • 30.MaNianzhen
  • 我有个很好管理密码的东西啊 !!发邮件索取!
  • 2008/6/11 15:54:58   支持(12)反对(18) 回复
  • 31.googlefan
  • 现在计算机语言多的不得了,缴费的、免费的一大堆,再加上都加了密了,想破解都不太容易,最可怕的就是在连接过程中的监听,再就是服务器程序员以及维护人员的素质,不敢说这些管理员都是×员预备队的,但是浮躁的大有人在。
    个人比较关注热插拔设备的发展。
  • 2010/1/18 17:54:36   支持(11)反对(18) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.