原文地址：http://www.williamlong.info/archives/2937.html

?

　　我們現在處于網絡時代，時常要登錄各種網站、論壇、郵箱、網上銀行等等，這些訪問常需要帳戶+密碼的身份認證，因此我們不斷地注冊用戶，就有了數不清的網絡帳戶和密碼。大多數人為了便于記憶，習慣只用一個常用的網絡用戶名、郵箱和密碼，這是非常危險的。那么，網上的密碼我們應該怎么設置，才能相對安全一些呢？

　　總的來說，個人密碼安全需要遵循如下幾個簡單的要求：對于不同的網絡系統使用不同的密碼，對于重要的系統使用更為安全的密碼。絕對不要所有系統使用同一個密碼。對于那些偶爾登錄的論壇，可以設置簡單的密碼；對于重要的信息、電子郵件、網上銀行之類，必需設置為復雜的密碼。永遠也不要把論壇、電子郵箱和銀行賬戶設置成同一個密碼。具體的設置策略如下：

將自己常用的網站分類：大網站、小網站、重要網站、普通網站

　　1、大網站

　　大網站為可以信任的、安全的網站，例如用戶為數億的幾個門戶網站（新浪、騰訊、谷歌等），這類網站理論上安全性較好，常規情況下用戶密碼不易泄漏，并且都會提供綁定手機號功能，這類網站應該不超過十個。

　　2、小網站

　　大網站之外的網站都算小網站，是不可信任的網站，在上面保存的密碼隨時可能泄漏，并且可能是密碼明文泄漏。

　　3、重要網站

　　涉及到網絡使用的核心網站，例如主要的電子郵件、網銀、網上支付、域名管理等，這類網站如果被黑客攻破，則會引起個人資產損失或者相關其他網站服務被攻擊，損失巨大。

　　4、普通網站

　　重要網站之外的網站。

將自己的常用密碼分類：弱密碼、中密碼、強密碼

　　1、弱密碼

　　最容易記憶的，且默認是可以丟失的密碼。

　　各類中小網站、論壇、社區、個人網站等使用。

　　原因：這些網站的安全性可能都不太好，有些只是將密碼MD5一下存儲，有些可能還會明文存儲密碼。黑客很容易從這些網站盜竊用戶的密碼。

　　2、中密碼

　　中等強度密碼，8個字符以上，有一定抗窮舉能力的。

　　國內門戶網站、大型網站使用，門戶微博、社交網站等使用，但不要在郵箱里使用。門戶網站最好綁定手機號碼。

　　原因：大網站的安全性較好，通常被破解的可能性低，在大網站使用的密碼要強度可以稍強。

　　需要注意的是，有些門戶網站（例如新浪、搜狐等）即提供微博，又提供郵件系統，如果系統默認建立了這些郵箱，那建議不要在任何地方使用這些郵箱，如果要使用郵箱，最好確認該郵箱具有獨立密碼功能。

　　其中有一個例外是騰訊郵箱，騰訊郵箱支持郵箱的單獨密碼，設置好了以后，用戶需要輸入QQ密碼和郵箱密碼兩個之后才能使用。

　　所有游戲帳號使用單獨的密碼。

　　3、強密碼

　　主要用戶郵箱、網銀等。

　　密碼窮舉對于簡單的長度較少的密碼非常有效，但是如果網絡用戶把密碼設的較長一些而且沒有明顯規律特征（如用一些特殊字符和數字字母組合），那么窮舉破解工具的破解過程就變得非常困難，破解者往往會對長時間的窮舉失去耐性。通常認為，密碼長度應該大于8位，密碼中最好包含字母數字和符號，不要使用純數字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

電子郵件使用規范

　　個人郵箱并非越多越好，只要兩個即可（工作郵箱除外），關閉那些沒用的郵箱，或者清除其內的所有內容，不在任何地方使用這個郵箱。

　　郵箱的密碼絕對不要和其他任何網站的密碼相同。

　　郵箱分為兩個類型，主要郵箱和次要郵箱，重要服務用主要郵箱來申請，一般服務用次要郵箱來申請。

　　主要郵箱建議使用Gmail，綁定用戶的手機，并設置二步驗證的手機動態密碼，目前世界上只有Gmail信箱支持手機動態密碼，增加手機動態密碼之后，黑客即使重置了用戶的Gmail密碼，依舊無法登錄該帳號，除非用戶手機同時也被盜。有了動態密碼，一旦用戶信箱被攻擊，用戶有足夠的時間通過手機修復密碼。

　　Gmail的輔助郵箱可以不使用，或者用一個可以，輔助郵箱的安全性一定要高，不容易被攻破。

　　對于Gmail的訪問還有一點，就是不要用Hosts來訪問Gmail，不要把www.google.com放入到Hosts文件中，否則將對Gmail的安全性產生極大的威脅。

　　對于經常受到攻擊的Gmail用戶，強烈推薦使用Gmail的“兩步驗證”功能，具體方法是，先將Gmail切換到英文語言，然后訪問這個地址，之后根據提示安裝一個iPhone或Android應用，即可實現動態口令，極大增強了Gmail的安全性。

　　Gmail的“兩步驗證”支持iPhone和Android手機，實際上屬于動態密碼的一種類型。動態密碼（Dynamic Password）也稱一次性密碼，它指用戶的密碼按照時間或使用次數不斷動態變化，每個密碼只使用一次。由于每次使用的密碼必須由動態令牌來產生，而用戶每次使用的密碼都不相同，因此黑客很難計算出下一次出現的動態密碼。不過動態密碼對手機要求較高，需要iPhone或Android這樣的智能手機。

　　使用騰訊QQ郵箱時需要注意，一定要設置雙密碼（郵箱單獨密碼），如有需要則打開騰訊的QQ手機令牌，QQ手機令牌是騰訊公司的一款QQ安全軟件，通過驗證30秒動態密碼來保護QQ帳號、Q幣Q點和游戲裝備等，不過目前QQ郵箱還不支持手機令牌方式登錄。

　　郵箱是密碼管理中的核心和關鍵，通過郵件重置密碼功能，可以獲得用戶大部分網站的密碼，因此一旦郵箱密碼被黑，會導致用戶全部密碼體系失控，Gmail動態密碼雖然看起來麻煩一些，其實也并非每次都輸入，在單臺電腦可以三十天再輸入一次。QQ的手機令牌也可以設置各種方法來減少輸入動態密碼的次數。

　　我們應該有更好的安全觀念，方便性固然是好的，安全性是更重要的，重視用戶密碼的管理，雖然增加了一點點不便，但是你可能將會因此避免極大損失。

　　在郵箱使用過程中要注意，使用主要信箱和次要郵箱注冊不同的網站，重要服務用主要郵箱來申請，一般服務用次要郵箱來申請。大網站用復雜的密碼，小網站和論壇使用簡單的密碼。如果注冊的網站被盜，需要盡快通過電子郵件進行重置密碼。

　　對于那些小網站，在里面設置密碼只能當沒有，因為我們不知道這些網站是怎么保存密碼的，其網站也隨時可能被黑，因此只能保證注冊郵件不被黑，可以用其重置密碼。

　　歸納：1、核心郵箱可選用Gmail，啟用其兩步認證，因此密碼被盜黑客也進不去，除非手機同時也被盜。2、用這個信箱注冊其他網站，用不同的密碼，大網站用復雜的密碼，小網站和論壇使用簡單的密碼。3、網上銀行使用另一個復雜密碼。不要和郵箱以及其他密碼相同。

網銀使用規范

　　盡量少開通網上銀行，如有必要，則開通那些口碑較好，較少發生過安全事故的網銀，例如招商銀行的網銀。開通網銀后使用數字證書，最好申請USB Key，USB Key使用了雙鑰加密，私鑰安全地保存在Key中，在網絡應用的環境下，可以更安全，彌補了動態密碼鎖單鑰加密的一些缺陷。由于用戶私鑰保存在USB Key密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。除非黑客獲取到用戶USB Key的物理硬件，否則很難攻破用戶的網銀。

　　銀行取款密碼不要和任何其他密碼相同。網上銀行密碼不要和取款密碼相同，也不和其他網站密碼相同。

　　對于支付寶來說，一定要安裝數字證書，支付密碼和登錄密碼不要一樣，把支付寶帳戶認定為實名，同時開通手機、郵箱綁定，如果還想更安全一點再申請個支付盾。

　　歸納：少開通網上銀行，網銀申請USB Key配合使用。支付密碼和登錄密碼不同。銀行、網銀、主要電子郵件的密碼安全最為重要，需要重點保護。

總結

　　密碼是個人網絡信息安全的鑰匙。在網絡非常發達的今天，網上木馬病毒橫行，我們應該好好設計一下密碼安全，才能保障網上銀行安全、網上信息安全、網上交易安全，遵循上面介紹的個人密碼安全策略，可以較為有效地提高用戶個人密碼的安全性，防止自己的個人信息遭受威脅和攻擊。

轉載于:https://www.cnblogs.com/horan/archive/2012/02/22/2362337.html

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的个人密码安全策略 [转载]的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。