常用网络密码的安全措施
1。使用复杂密码一个简单的穷举密码的长度小于密码非常有效,但是如果网络用户对一些长期设置密码,没有明显的特征(如一些特殊字符和数字字母组合),那么穷举破解工具成为突破很难破解,往往与疲劳长时间失去耐心。一般,密码的长度至少应大于6,最好大于8,最好的密码包含字母、数字和符号,不要使用纯数字的密码,不要使用英语词语的组合,不要用你的名字作为密码,不要使用生日作为密码。
2。使用软键盘
一种处理击键记录更常见的方式是通过软键盘输入,软键盘也叫虚拟键盘,用户输入密码时,先打开软键盘,选择相应的字母输入,然后用鼠标,这样就可以避免另外的木马记录击键,,为了进一步保护密码,用户还可以破坏密码序列,这将进一步增加黑客密码的难度。
三.使用动态密码(一次性密码)
动态密码(动态密码)也称为一次性口令。这意味着用户的密码会根据时间或使用时间动态变化,每个密码只使用一次,动态密码对截图非常有效,因为即使截图破解了密码,它也只会破解密码。下一次登录将不使用此密码。不过,考虑到成本问题,目前的动态口令卡原始密码卡刮纸,而不是真正的一次性动态密码,其安全性很难保证。真正的动态密码锁使用一个称为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,数字键用于输入用户的PIN码,并显示屏幕用来显示一次性密码。每次输入正确的PIN码,你可以得到一个一次性的动态密码,是目前可用的。因为每个密码必须通过动态令牌生成的,用户使用不同的密码,每一次我想,黑客很难计算下一个动态口令,但是真正的动态口令卡的成本大约在100到200元之间,而且高昂的成本限制了它的大规模使用。
4,预防网络钓鱼
防止钓鱼网站的方法是要警惕,不要登录陌生网站,不要打开陌生人的邮件,安装杀毒软件,及时更新病毒知识库和操作系统补丁,使用安全的电子邮件系统,Gmail通常会自动将钓鱼邮件分类为垃圾邮件。IE7和Firefox也有网页反钓鱼功能。访问钓鱼网站会提示信息。
5。使用SSL来防止嗅探器
传统的网络服务程序,如HTTP,FTP,SMTP,POP3和Telnet,本质上是不安全的,因为他们的密码和数据的明文传输在互联网上。Sniffer是拦截这些密码非常容易和数据。Sniffer(Sniffer),我们可以使用会话加密方案加密所有的数据传输,因此即使嗅探监听数据,加密的数据也很难解密和恢复。广泛使用的SSL(安全套接字层)可以实现方便、安全数据包的传输加密,当用户输入的密码应该用于支持SSL协议的方式登录,如HTTP,HTTPS,FTP,SFTP,SSH不是流行,SMTP和Telnet协议。大多数的眉目传情,服务包括Gmail,支持SSL防止嗅探监听,和SSL安全认证可以在一个不安全的网络安全通信。
6、不要在本地保存密码。
密码在本地不是一个好习惯,很多软件应用程序(比如一些FTP)保存密码,没有设计是非常安全的,如果没有好的加密策略,它就会打开大门,让黑客破解密码。
7。使用USB Key
USB Key是USB接口的硬件设备,它内置的存储器芯片或智能卡芯片,有一定的存储空间,可以存储用户的私钥和数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。因为用户的私钥存储在密码锁,它不能在理论上任何阅读方式,保证了用户认证的安全性。由于USB密钥,只有几十元的成本,高安全性,USB Key广泛应用于网上银行的数字证书加密,使用USB密钥后,即使黑客完全远程控制用户的计算机上,登录认证交易无法顺利进行。
8、个人密码管理
为了保持严格的密码管理理念,定期更换密码的执行,可以每月或每季更换。千万不要在纸上写密码,也不要使用别人容易猜到的密码。
9、密码分类
不同的不同的网络系统和更安全的密码的重要系统的使用密码的使用。不要使用相同的密码,所有的系统。对于那些偶尔登录,一个简单的密码可以设置;重要的信息、电子邮件、网上银行等,必须设置复杂的密码,不要设置一个论坛,电子邮箱,并在同一密码的银行帐户。
10,生物识别
生物特征识别(生物)是指个人识别通过计算机,利用人体所固有的生理或行为特征,常用的生物特征包括:指纹、掌纹、虹膜、声音、笔迹等生物特征识别技术,人脸图像,是一种简单可靠的生物密码技术,生物识别技术认定的是人本身,由于每个人的生物特征具有与其他人唯一的区别,并稳定在一定的时间常数,因此,不易被伪造和假冒,可以保证在地面最大的个人资料的安全性。目前,对人体特征识别技术市场占有率最高的是发现erprint机和手机,和两个识别方法,也是最成熟的技术发展。
这是我总结的十种常用的网络密码安全措施。通过这些措施,我们可以完善网络用户安全的概念,保护个人机密信息,提高网上交易系统的安全指标,如有其他有效的安全措施,请留言给我。