創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比普陀網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式普陀網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋普陀地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴。

最近好像不太平啊，彈幕視頻網(wǎng)站AcFun被黑也是上個(gè)月的事，其實(shí)每年都有各種信息泄露的大事，比如這份報(bào)告

http://www.aqniu.com/industry/30413.html
提到的2017年的網(wǎng)絡(luò)安全大事記。服務(wù)器被黑數(shù)據(jù)被端，作為網(wǎng)民我們是無法避免的，我們能做的，只有最大限度地減少這些信息泄露事件中的個(gè)人損失，提高個(gè)人信息安全等級(jí)，其中比較關(guān)鍵的就是密碼安全。
這里將從四個(gè)方面說明密碼安全策略。

第一，設(shè)置強(qiáng)密碼。
什么密碼才算強(qiáng)密碼？一是足夠長(zhǎng)，平時(shí)在各大網(wǎng)站注冊(cè)賬戶或者更改密碼時(shí)，使用網(wǎng)站允許的最長(zhǎng)的密碼，算是足夠長(zhǎng)。比如現(xiàn)在（2018年7月）QQ允許的密碼長(zhǎng)度最長(zhǎng)為16位，那么我們就設(shè)置16位的密碼；二是足夠復(fù)雜。復(fù)雜，就是滿足網(wǎng)站的密碼設(shè)計(jì)要求，并且盡量難猜。比如QQ要求密碼設(shè)計(jì)時(shí)至少包含字母、數(shù)字、字符中的2種組合，個(gè)人設(shè)計(jì)的密碼，多少都是有很多共性的，真正做到難猜，推薦使用密碼生成器。密碼生成器oivio十分不建議使用各種來路不明的在線生成器，這里推薦一款密碼生成器awesome-password-generator，該程序托管在Google Code上，Google Code已于2015年8月24日正式關(guān)閉，不過以前已被創(chuàng)建的項(xiàng)目仍可下載，awesome-password-generator下載地址
https://code.google.com/archive/p/awesome-password-generator/
考慮到不少小伙伴缺少某些姿勢(shì)，這里提供awesome-password-generator最后一個(gè)版本的百度網(wǎng)盤鏈接：
https://pan.baidu.com/s/1xqaGhKXOMZ-QX9ZCgWw4jQ 密碼：kq8f
apg1.4.0-portable SHA-1：A0E7E01E0E2A46F7936283C6F730DB966521EAFB
agp1.4.0-setup SHA-1：87CD9A094D7FDBECF7877A83EC86A0018DA4B3BB
該程序號(hào)稱"已知宇宙最好的密碼生成器"（The best password generator in known Universe!），確實(shí)是oivio使用體驗(yàn)最好并且最靠譜的，自帶綠色免安裝版apg1.4.0-portable，可在U盤運(yùn)行。oivio總覺得類似n7LCL9hd74aUY6eQ或者HrATG*m{V%9A7e6#這樣的密碼有著無窮無盡的美感。

第二，一站一密。
相信很多人都知道一站一密的重要性?？墒歉鞣N撞庫(kù)的事屢見不鮮，為什么還會(huì)有大部分人在使用密碼的時(shí)候，只是使用幾套甚至一套密碼呢？原因很簡(jiǎn)單，因?yàn)橐子?。確實(shí)，如果靠人腦記憶，記住十幾套類似mXhNYrGez35ydUbK這樣不同的密碼是不經(jīng)濟(jì)的，并且還會(huì)混淆。有些人據(jù)此大做文章，如《密碼專家14年后承認(rèn)自己錯(cuò)了：復(fù)雜密碼并不能提高安全性》
http://tech.qq.com/a/20170810/025284.htm
初看以為是復(fù)雜密碼并不安全，細(xì)看才知道是有些人偷懶，定期更改密碼時(shí)只是局部更改一個(gè)或幾個(gè)字符甚至將密碼記在電腦屏幕上的記事本上，這無疑是很危險(xiǎn)的。

oivio前面說了這么多，難道是來給你們推薦KeePass、LastPass、1Password這類密碼管理工具的嗎？當(dāng)然不是！??！這里oivio給大家介紹的，可能是比這些密碼管理工具更為妥善更為經(jīng)濟(jì)的做法。對(duì)，就是用密碼生成器隨機(jī)生成所有的密碼，密碼用記事本記錄，但是，再用加密軟件將記事本加密，并進(jìn)行云備份。oivio的加密軟件用的是TrueCrypt（7.1a）,由于該軟件已停止開發(fā)，官網(wǎng)也轉(zhuǎn)移，不過可以在Github 上下載TrueCrypt的歷史版本及各語言包，地址
https://github.com/DrWhax/truecrypt-archive
這里oivio也給大家提供TrueCrypt最后一個(gè)穩(wěn)定版本7.1a及其中文語言包的百度網(wǎng)盤鏈接： https://pan.baidu.com/s/1CvSgFkuD1TfVOX00ueDRVQ 密碼：7mia
也可以使用其繼任者VeraCrypt，官網(wǎng)
https://www.veracrypt.fr/en/Home.html
兩者使用習(xí)慣相同，可自行Google一下TrueCrypt使用方法。TrueCrypt支持使用密鑰文件加密，oivio習(xí)慣將一句話輸入記事本作為密鑰文件（記事本文件只要編碼相同，輸入內(nèi)容相同，格式相同，其Hash的值也是一樣的），根本不用記住任何密碼，如果（盡量別啊）嫌麻煩甚至可以用Winrar加密保存。oivio注冊(cè)賬號(hào)時(shí)，都是隨手將用戶名、賬號(hào)、密碼、驗(yàn)證郵箱、注冊(cè)時(shí)間、網(wǎng)站網(wǎng)址等信息添加到記錄賬號(hào)密碼的記事本上的。以后登陸賬號(hào)時(shí)，除了極少網(wǎng)站的密碼（比如百度網(wǎng)盤PC客戶端）不能復(fù)制粘貼外，絕大部分的密碼都是復(fù)制粘貼完成的，oivio感覺不到復(fù)制粘貼8個(gè)字符的密碼跟16個(gè)字符的密碼有什么本質(zhì)的區(qū)別。

第三，定期更改密碼。
定期更改密碼是比較穩(wěn)妥的做法。參照上面的步驟，更改密碼后無非是要另外在記事本上替換一串字符而已。

第四，其他事項(xiàng)。
注意，一定要做好備份，云端、移動(dòng)端都要備份。oivio的做法就是鑰匙扣里帶個(gè)U盤，里面有用TrueCrypt加密過的記事本，還有TrueCrypt的安裝包，不管走到哪里，隨時(shí)可以打開，也可以從云端下載，百度網(wǎng)盤的分享鏈接真要記住，比如記住
https://pan.baidu.com/s/13ItUughFKqcAwO5rVvve7w
也不是很難的事。另外，設(shè)計(jì)密碼時(shí)，要考慮有很少一部分網(wǎng)站不支持密碼復(fù)制粘貼，我們?cè)谠O(shè)計(jì)這種網(wǎng)站的賬號(hào)密碼時(shí)應(yīng)盡量避免辨識(shí)度較低的字符如"0Oo/Il"等，比如百度網(wǎng)盤PC客戶端，每次對(duì)著14位的隨機(jī)密碼輸入都覺得好可怕，畢竟oivio很少手動(dòng)輸入密碼。

基本就是這些了，oivio是看了各種密碼安全策略，覺得很多人都是在瞎說。說到一站一密，他們喜歡說什么特征碼，比如QQ密碼就是QQ+特征碼，微信密碼就是WX+特征碼，毫無疑問，一旦破解了QQ密碼,基本上等于同時(shí)破解了微信密碼，自欺欺人，根本不是嚴(yán)格意義的一站一密?；蛘咦詈笥侄祭@過來推薦密碼管理工具，oivio不是說這些密碼管理工具不安全（誰知道呢，萬一密碼管理工具服務(wù)器被黑了呢），不過密碼管理工具方便倒是真的，反正oivio不怕麻煩，沒有用過密碼管理工具。

網(wǎng)站題目：密碼安全策略
當(dāng)前URL：http://aaarwkj.com/article16/ihhgdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、動(dòng)態(tài)網(wǎng)站、定制網(wǎng)站、ChatGPT、自適應(yīng)網(wǎng)站、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)