深入認識如何選擇和保護密碼

密碼是一種常見的認證形式，而且經常是使用者和你的個人信息之間的唯一壁壘。攻擊者可以使用一些程序來幫助猜測或“破解”密碼，但是通過選擇一個好的密碼并做好保密工作，你就可以使未經授權進入你的信息變的非常困難。

為什么你需要一個密碼？

想想每天你要使用多少個個人標識碼，密碼或密碼口令：從ATM取錢或在商店使用銀行借記卡時，登陸你的電腦或電子郵件時，簽署網上銀行賬號或網上購物時……看起來名單只會越來越長。記住所有這些數字，字母和單詞組合可能會讓你時不時地感到沮喪，沒準你也會懷疑這些煩瑣的工作是否值得。畢竟，攻擊者關心的是你的個人電子郵件賬號，不是嗎？還有在別人的賬號有很多錢的情況下，還會有人騷擾你的空空如也的銀行賬號嗎？

攻擊者常常不是只想要進入你的賬號，他們想要獲得進入你的資料的權限來發動更大的攻擊。也許看起來有人能夠進入你的個人電子郵件并不比侵犯個人隱私更嚴重，但是想想如是進入的是你的社會安全（服務器租用找：51033397）保險賬號或是醫療記錄呢？

保護個人資料和有形資產的最好方法之一就是僅讓得到授權的人進入賬號。接下來的步驟是確認人物身份是否如他所說，這個認證的步驟更為重要，在數碼世界里實現它也更為困難。密碼是最常用的認證手段，不過假如你沒有選擇一個好的密碼且將它保密好，它就會形同虛設。很多系統和服務都可以侵入賬號都歸因于不安全（服務器租用找：51033397）和不恰當的密碼，有些病毒軟件和蠕蟲病毒可以猜測出較簡單的密碼。

怎樣選擇一個好的密碼？

很多人使用的密碼都基于他們的個人信息，這樣很容易記憶。但是，這樣也更容易被黑客猜出或破解。起一個4個數字的PIN碼時，你會用你的生日的年月日來組合嗎？或是你的社會保險號碼的后四個數字？或者你的地址和電話號碼？想想找到一個人的個人信息是多么容易。那么你的電子郵件密碼呢？—是一個在字典中能找到的單詞嗎？如果是，就可能會被那些“字典”攻擊者攻擊，他們是基于運用字典信息來猜測密碼的攻擊者。

盡管有意拼錯單詞（如用“daytt”代替“date”）可以為防御字典攻擊者提供一些保護，更好的方法是依靠單詞串聯和使用記憶技巧，或記憶術，幫助你記得如何破解它。比如，使用“llTpbb”來代替密碼“hoops”，“llTpbb”是"[I][l]ike [T]o [p]lay[b]asket[b]all."的縮寫。使用小寫和大寫兩種字母來增加一層隱型保護。不過最好的防御方法還是使用數字、特殊字符、小寫和大寫兩種字母的組合。把上面的例子再改變一下我們得到"Il!2pBb."可以看到增加了數字和特殊字符后它變的復雜的多了。

不要以為你已經制定了強有力的密碼，就可以在你登陸的每個系統和程序中使用它。如果一個攻擊者猜到了你的密碼，他就可以進入你所有的賬號。你應該使用這些技巧來為每一個賬號制定獨特的密碼。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]