第三原則:不要鎖了門卻忘了關窗
1、不要為所有的門都配一樣的鑰匙
不要以為設計的密碼口令組合夠複雜就100%安全了,它所應用于的系統或軟件環境也是一個不可忽視的因素。
由于早期開發技術和理念的局限,某些使用密碼口令的系統或軟件本身就存在着設計安全缺陷,緻使在其特定應用環境下操作密碼極易被破解,例如: BIOS口令放電即可破解、早期版本的OFFICE産品的口令保護較弱等。
因而在這種情況即便用戶設計的密碼組合再複雜也無濟于事,所以建議用戶在實際應用中使用兩套密碼口令組合,分别用于弱口令和強口令系統或軟件的不同應用環境,以備萬全!
這樣做的好處是可以防止一套口令的損壞影響第二個系統的使用,即避免别有用心者通過輕易得到的弱口令環境下的密碼而猜出或推導出其他強口令環境下的密碼,從而緻整個系統和軟件應用環境完全不設防。
2、殺雞焉用牛刀
由于設計理念和技術的進步,目前大多數系統和軟件的密碼口令算法還是比較安全可靠的,但在實際使用中還是應特别注意區别對待。
對于像BIOS口令、屏幕保護口令、OFFICE2000以前版本的口令保護、早期版本的IE/OE口令等可以本着防君子不防小人的思想,隻設簡單好用的形式密碼即可,如ABCE;而對于WINRAR、WINZIP、OFFICE2003等程序來說,要想保護文檔使其更安全就必須使用複雜可靠的密碼口令組合才成,如此才能切斷弱口令環境和強口令環境間密碼口令的内在聯系,防止電腦安全的崩潰。
3、善将兵,也善将将
對于用戶而言,設計合理的密碼固然是重要的。但是善于利用其它外部的賬号工具也可以幫助更好的保障安全。比如超級密碼、手機短信驗證、硬件Ukey、手機令牌軟件(也叫号令)等。
結語:要保證密碼安全,你還需要做的。
1、安裝可靠殺毒軟件,及時升級病毒庫,定期查毒,确保密碼口令的安全。使用環境非常重要,對于已經感染木馬病毒的系統而言,即使 18 位複雜組合的密碼也無法逃過其監聽竊取。
2、避免将密碼保存在緩存區随時調用,盡量做到随用随輸入,有些用戶為了方便習慣使用保存密碼或者自動填充表單,這是不安全的。
另外,及時清理 cookie,也能避免一些别有用心的人竊取密碼。
3、登錄郵箱、網銀後要執行退出操作。如果僅僅關閉浏覽窗口而不退出,其他人還可以通過浏覽緩存而查看郵箱内容。
4、是否有必要經常性的更換密碼口令?這要根據不同的安全需求而定。
一般的個人用戶沒有必要頻繁更換密碼,那樣的話一是會增加操作負擔,二是容易造成思維混亂。基本上每半年一年定期更換一次比較好。
5、不要把密碼保存起來。有的人習慣建一個文檔,然後把所有的密碼丢進去以防止自己忘記。
殊不知這樣的做法就相當于你為了防止别人偷雞蛋而把所有的雞蛋都放在狐狸窩旁邊,這樣無非是很危險的。
不要相信那些所謂密碼箱軟件,最好的儲存地點就是你的大腦,一個有規律易記長度足夠的密碼對于一個正常成年人來說記起來都不是難事兒。
