加入收藏 | English

账号密码安全

作者: 时间:2022-09-04 点击数:


1、注册账户时,“节约”使用个人信息,如必须填写个人信息,尽可能少提供个人信息。

2、按一定的标准或模式分级分类设置密码并保证重要账户的独立性。密码设置可依照密码模型。不法分子把得到的个人敏感信息进行整理,制作成社工库。利用社工库对其他网站进行撞库攻击。撞库攻击以大量的个人敏感信息为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登录其它的网站,以此获得更多的利益等。

3、密码模型:

  (1)类似于 md5(md5(<我的记忆密码>) +<网站域名>+ <salt>) 这种方法算出一个密码.. 有一个chrome插件flowerpassword有这种功能。

 (2)随机+有据+固定模型:固定就是指你经常使用的密码,在你每个密码中都会出现的一个字符段,假如你已经用惯了某个密码,并且这个密码你把他用在绝大多数的地方,那么,就以这个密码作为固定序列,放在你新密码之中;所谓“ 随机”,指的是你设置的时候事先并不知道要设置什么样的字符,而是根据不同的网站或客户端进行变动,但是,其变动是有规则的,这个规则是你自己定的,而且不会让任何人知道;所谓“ 有据”,这个根据,则与 网站的某一种要素挂钩,我推荐使用网站的名字,目的是方便你自己的记忆。

   以下我举个例子,你就会很清楚地理解这种所谓的“随机有据字符加固定序列密码”的特点了。假如你以往所常用的密码是abcde111,那么,在你的新密码中,同样保留这个字段,现在你自己定义这样一种规则:以网站的名称作为依据,登录任何一个网站,就以其名称作为参照物,截取其名称的第一个字母(或数字)和最后一个字母(数字),分别放在固定密码段的开头和结尾。

    例如:上新浪网,其名称为 sina,那么,分别截取s和a,添加在你的固定密码组开头和结尾,首字母大写,那么,你在新浪上的密码就是Sabcde11a;如果是迅雷的客户端,取其网站名 Thunder的首字母t和最后一个字母r,这样你的迅雷地址就变成了Tabcde111r,由于多了这样一层保护,那么,即使你的新浪微博密码丢失了,那 么,别人也不容易用这个密码来盗取你的迅雷账号、qq号码,而且由于这种密码命名规则简单,你完全可以照用你原来的密码段,不用去修改密码输入的习惯。

    简而言之,这个密码模型就是固定:abcde111随机:网站首尾字母有据:首字母大写,首位字母非别置于密码首尾即:网站首字母(首字母大写)+abcde111+网站尾字母

  1. 保证每种账号至少对应一套密码,而且设置的密码要稍微复杂些。设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符与数字混合的密码。

  2. 对账号进行分类,且每类账号对应的找回密码的邮箱要尽量不同,且各邮箱之间无关联,确保一个邮箱泄露不会牵连出另一个邮箱。如:重要账户绑定邮箱A;一般账户绑定邮箱B;其他账户绑定邮箱C.

  3. 用户要养成定期修改和整理密码的习惯。

  4. 用户要时常用安全软件对电脑进行查毒、杀毒。

  5. 严禁账号及密码外借他人:有些朋友常常将自己的账号与密码借给他人,虽然心想才借一下不要紧,但却不知这是相当危险的行为。就算对方是多么熟的朋友,但毕竟密码已经不只自己知道而已,这就可能造成账号与密码外流,被人拿来做些犯法的事情了。因此若是你不得已将账号及密码借给他人,也希望你能在最短的时间内更改原来的密码,以避免他人用原来的密码登录你的账号。

  6. 不要贪图方便选择“保存密码”选项因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码,像谷歌浏览器,使用密码保存功能还会将你的帐号密码保存网络,一旦别人得到你的谷歌帐号密码,那么所有保存的帐号密码将被对方几乎毫无阻碍的得到。

  7. 如何废弃自己不想要的账号——首先切记改掉所有的个人资料,然后注册一个微软账号,把所有的账号唯一验证方式改为微软邮箱,然后停用这个邮箱(微软邮箱注销后无法进行回收),嗯相当于到最后一步验证时信息无法达到,最后把密码改成一个自己也记不住的,自己用不了,别人盗不了,完美。

  8. 联系方式不要再一个地方留下超过1种。包括某些网站注册时候要你输入邮箱注册,你在某个回帖里又贴了自己的qq或者手机号之类。

  9. 当然,如果可以的话,也可以为自己设计另一个身份。


Copyright© 2019 All Rights Reserved.郑州大学网络管理中心版权所有