第一招 设置密码要分级分类;不同等级的场景设置不一样的密码 一级密码:和钱相关 二级密码:和社交、通信账号相关;比如微信、qq、微博、邮箱 三级密码:非一、二级使用的产品 不同等级的场景使用不同密码的一个比较重要的原因是避免低级别应用的密码泄露导致高级别密码对应的产品遭到破解;减少损失。越是低级别密码对应的场景服务在安全上的投入远没有高级别密码的所对应的产品高。这样导致很容易导致密码泄露;但是如果高级别密码对应的产品和这些密码设置的一样很容易导致被暴力破解。 第二招 怎样让密码好记又足够复杂 密码的长度及混乱程度决定了一个密码是否容易被别人猜到,但是密码太长又不容易记忆。我一般的做法是: 常用短语或者容易记忆的一句话首字母+自己容易记忆的数字+容易记忆数字对应的字符 短语歇后语口头禅: 白日依山尽,黄河入海流 brysjhhrhl 容易记忆的数字: 房号+生日 1104+20050101=20051205 字符: 字符不好记;我们只需要记住好记的数字;输入的时候按下shift键就好了 输入1314的时候按住shift键就可以;不用记忆具体的字符 这样最终会生成一个复杂好记的密码: brysjhhrhl!#!¥20051205 或者 20051205brysjhhrhl!#! 第三招 尽可能用双因子验证登录方式。 比如需要密码正确同时要输入对应的手机验证码;这样即使密码被泄露其他人也不能登录你的账号。 再比如工行的网银在你输入账号密码后还要你输入对应的口令卡的所对应的数字;每个人的口令卡都是不一样且是保密的。 工行口令卡 这样即使你的密码被盗;但是对方还是不知道你的口令卡对应的数字;反之你的口令卡丢了;捡到口令卡的人不可能正好知道你的密码。 上面其实就是双因子验证;密码是一个再加一个其他的非密码的验证方式保证登录安全。 |
|
来自: 虎溪虎 > 《个人信息安全基础》