网上账号密码安全注意事项返回>>

不可让账号与密码相同如果将密码设置为与用户账号相同的话,那么几乎所有的密码破解软件都将轻而易举地将密码探测出来。

不可使用自己的姓名使用自己的姓或名,甚至是姓名作为密码,实在是不堪一击。对于本单位和熟悉本单位的人来讲,姓名无疑是攻击的首选,因为这几乎谁都能猜得到。另外,在许多入侵者编写的密码猜解字典中,往往将百家姓一一列出,并放在字典的前列。

不可使用英文词组一些常用或别致的英文单词往往是用户设置密码时的最爱。在他们看来,这类密码既便于记忆,又突显自己的个性。但事实上,那些绝顶聪明的入侵者也早已猜到并详细地将其编入密码猜解字典之中,因此,常用英文词组绝不可用作密码。

不可使用特定意义的日期以具有特定意义的日期作为密码是任何人都十分喜爱的。这一类日期通常有自己的生日、父母的生日、儿女的生日、朋友的生日、重大节日以及个人纪念日等。不用说熟悉的人可以猜得到,即使是陌生人也可以通过穷举的方式而得手。在入侵者的密码猜解字典中,几乎全部罗列以上所有组合。

不可使用简单密码以具有特定意义的日期作为密码是任何人都十分喜爱的。这一类日期通常有自己的生日、父母的生日、儿女的生日、朋友的生日、重大节日以及个人纪念日等。不用说熟悉的人可以猜得到,即使是陌生人也可以通过穷举的方式而得手。在入侵者的密码猜解字典中,几乎全部罗列以上所有组合。

一个密码暴力猜解软件每秒钟可以尝试10万次之多。字数越少,字符越简单化,排列组合的结果就越少,也就越容易被攻破。综上所述,若要保证密码的安全,应当遵循以下规则:

  • 用户密码应包含英文字母的大小写、数字、可打印字符,甚至是非打印字符。建议将这些符号排列组合使用,以期到最好的保密效果。
  • 用户密码不要太规则,不要使用用户姓名、生日、电话号码以及常用单词作为密码。
  • 根据Windows系统密码的散列算法原理,密码长度设置应超过7位,最好为14位。
  • 密码不得以明文方式存放在系统中,确保密码以加密的形式写在硬盘上并包含密码的文件是只读的。
  • 密码应定期修改,应避免重复使用旧密码,应采用多套密码的命名规则。
  • 不要使用在其他网站已经使用过的账号密码组合。