什麼密碼安全
㈠ 什麼樣的密碼最安全
安全密碼設置指引
盡管騰訊公司為了您的號碼安全提供了多種服務措施,但QQ號碼是以密碼為唯一有效驗證的,往往由於您為您的帳號設置的密碼過於淡薄,容易被攻擊者作為攻擊對象,此時密碼保護和號碼申訴服務便不能做到萬無一失。 但盡管非法攻擊者為了盜用您的帳號所採用的手段多種多樣,但您可以通過對密碼進行安全管理,盡可能的避免這些情況發生。並且對密碼進行安全管理是被驗證了的行之有效的保護帳號的手段。
強密碼
在您的密碼中,至少應該包括6個字元。
您密碼中的字元應該來自下面「字元類別」中五組中的至少三組。
小寫字母 a、b、c…
大寫字母 A、B、C…
數字 0、1、2、3、4、5、6、7、8、9
非字母數字字元(符號) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \
Unicode字元 、Γ、? 和 λ
請您使用易於自己記憶又不會被別人猜測到的字元串作為密碼.
為了幫助您建立易於自己記憶又不會被別人猜測到的密碼,請您嘗試以下技巧:
1.請盡量設置長密碼。請您設法設置便於記憶的長密碼,您可以使用完整的短語,而非單個的單詞或數字作為您的密碼,因為密碼越長,則被破解的可能性就越小。
2.盡量在單詞中插入符號。盡管攻擊者善於搜查密碼中的單詞,但請您在設置密碼時不要放棄使用單詞。但您需要在您的單詞中插入符號或者變為諧音符號。如:」just for you」可以改善為「just4y_o_u」。
3.請不要在您的密碼中出現您的帳號。
請不要使用您的個人信息作為密碼的內容。如生日、身份證號碼、親人或者伴侶的姓名、宿舍號等。
4.請您每隔一段時間更新一次帳號的密碼。請您每隔一段時間更新一次自己的密碼,讓您的新密碼也遵守以上原則,同時,新密碼不應包括舊密碼的內容,並且不應與舊密碼相似。
㈡ 什麼樣的密碼強度高
密碼的結構越復雜,其安全性越高。字母數字元號混合密碼或者指紋密碼安全系數程度高。
密碼的強度和其長度、復雜度及不可預測度有關。強密碼可以降低安全漏洞的整體風險,但並不能降低採取其他安全措施的需要。
攻擊者可以提交猜測到的密碼的速率是衡量一個系統安全性的重要因素。有的系統在多次嘗試失敗後會暫停登入一段時間,在沒有其他安全缺陷時,這種系統可以用相對簡單的密碼保護。但是系統必須以某種形式存儲用戶密碼,而當這些數據被盜時,就有極大的危險。
(2)什麼密碼安全擴展閱讀:
通常,計算機用戶被建議「不要在任何地方因任何原因寫下密碼」或「不要在不同的帳號使用同一個密碼」。實際上,一個計算機用戶通常有十幾個密碼保護的帳號,並使用同一個密碼。而那些試圖使用不同密碼的用戶往往由於密碼太多,而記不清哪個帳戶和哪個密碼相對應。
一旦密碼被寫下來,用戶不能將它放在一些明顯的地方,如通信錄,抽屜等。最糟糕可能也是最常見的情況是密碼被寫在一張便條紙上,放在計算機附近。比較安全的做法是放在保險箱里。
㈢ 手機設置什麼樣的密碼安全又不繁瑣
一個四位數字的pin碼擁有一萬種組合,一個4到9點的圖形有近40萬的組合,但如果你使用一字母數字的密碼,組合的種類會以指數形增長。即使你使用5位的字母數字密碼,從90個不同字元中選出,這個密碼將會有60億種不同組合。這個真的很安全。
㈣ 設置密碼時採用什麼的方式比較安全
採用數字、大小寫字母、特殊符號組合作為密碼的方式比較安全。
斯巴達士兵仔細搜查這名信使,可搜查了好大一陣,除了從他身上搜出一條布滿雜亂無章的希臘字母的普通腰帶外,別無他獲。情報究竟藏在什麼地方呢?斯巴達軍隊統帥萊桑德把注意力集中到了那條腰帶上,情報一定就在那些雜亂的字母之中。
名稱由來:
公元前405年,古希臘雅典和斯巴達之間的伯羅奔尼撒戰爭已進入尾聲。斯巴達軍隊逐漸占據了優勢地位,准備對雅典發動最後一擊。這時,原來站在斯巴達一邊的波斯帝國突然改變態度。
停止了對斯巴達的援助,意圖使雅典和斯巴達在持續的戰爭中兩敗俱傷,以便從中漁利。在這種情況下,斯巴達急需摸清波斯帝國的具體行動計劃,以便採取新的戰略方針。正在這時,斯巴達軍隊捕獲了一名從波斯帝國回雅典送信的雅典信使。
㈤ 什麼樣的密碼是安全程度高的密碼
首先你要明白安全是相對的,世界上沒有最安全的密碼,即使現有的加密技術也不是絕對的安全,破解只是時間問題,或者破解所消耗的時間與密文本身的價值的比是否成正比。
相對安全的密碼:1.要有密碼復雜性要求,含有數字,字元,字母,特殊字元等。
2.以上的字元必須安裝無規律的組合,不要使用英語單詞,年月份等組合。很容易被暴力破解或者字典破解。
3.密碼的位數至少達到8位以上,現在很多論壇,郵箱,網銀等已經達到16位密碼的支持。
4.定期的更換密碼
5.最好不要使用以前被破解過的密碼。當然現在很多人為了方便,一直使用同一密碼做各種不同的帳戶密碼,這是十分不安全的。
6。要看你的系統使用的什麼密碼加密軟體了。
以上如果做到的話,可以說是相對比較安全的密碼了。謝謝
㈥ 密碼設置成什麼樣的最安全,好記
大致上,一般人都採用兩類策略:一是把所有的帳戶設成同一個密碼,二是為各個帳戶分別設置不同的密碼。
一、高強度。這體現在三個方面:1.密碼長度不少於10位;2.密碼的內容無任何規律;3.一個密碼只用於一個帳戶,不能一密多用。
二、零記憶。再強的密碼,如果特別容易被忘記,也是自找麻煩。好密碼,必須好記,最好是不用記,知道帳戶,就知道密碼。
三、易輸入。這是一個人性化的要求。再強的密碼,如果每次輸入都要小心再小心,結果還可能輸錯,一定讓人抓狂的。這也是那類把密碼記在紙上或文件里的人,頭疼之事。
高強度、零記憶、易輸入,三位一體,只有符合這樣的標準的密碼,才是真正的好密碼。
這三個標准,看似矛盾,其實符合易理,剛柔相推,變在其中。
㈦ 設置密碼時採用什麼的方式比較安全
採用數字、大小寫字母、特殊符號組合作為密碼的方式比較安全。密碼是一種用來混淆的技術,使用者希望將正常的(可識別的)信息轉變為無法識別的信息。但這種無法識別的信息部分是可以再加工並恢復和破解的。密碼在中文裡是「口令」(password)的通稱。
(7)什麼密碼安全擴展閱讀:
密碼是按特定法則編成,用以對通信雙方的信息進行明密變換的符號。換而言之,密碼是隱蔽了真實內容的符號序列。就是把用公開的、標準的信息編碼表示的信息通過一種變換手段,將其變為除通信雙方以外其他人所不能讀懂的信息編碼,這種獨特的信息編碼就是密碼。[4]
密碼是一門科學,有著悠久的歷史。密碼在古希臘與波斯帝國的戰爭中就被用於傳遞秘密消息。在近代和現代戰爭中,傳遞情報和指揮戰爭均離不開密碼,外交斗爭中也離不開密碼。密碼一般用於信息通信傳輸過程中的保密和存儲中的保密。
㈧ 什麼密碼最安全
在您的密碼中,至少應該包括6個字元。
您密碼中的字元應該來自下面「字元類別」中五組中的至少三組。
小寫字母 a、b、c…
大寫字母 A、B、C…
數字 0、1、2、3、4、5、6、7、8、9
非字母數字字元(符號) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \
請您使用易於自己記憶又不會被別人猜測到的字元串作為密碼。
為了幫助您建立易於自己記憶又不會被別人猜測到的密碼,請您嘗試以下技巧:
1.請盡量設置長密碼。請您設法設置便於記憶的長密碼,您可以使用完整的短語,而非單個的單詞或數字作為您的密碼,因為密碼越長,則被破解的可能性就越小。
2.盡量在單詞中插入符號。盡管攻擊者善於搜查密碼中的單詞,但請您在設置密碼時不要放棄使用單詞。但您需要在您的單詞中插入符號或者變為諧音符號。如:」just for you」可以改善為「just4y_o_u」。
3.請不要在您的密碼中出現您的帳號。
請不要使用您的個人信息作為密碼的內容。如生日、身份證號碼、親人或者伴侶的姓名、宿舍號等。
4.請您每隔一段時間更新一次帳號的密碼。請您每隔一段時間更新一次自己的密碼,讓您的新密碼也遵守以上原則,同時,新密碼不應包括舊密碼的內容,並且不應與舊密碼相似。
㈨ 什麼樣的密碼是最安全的
斗膽讓我猜猜:你上網用的所有密碼——網上銀行、郵箱、網購、twitter和facebook的登陸密碼——在你腦子里是亂七八糟。你也非常清楚,訪問不同的網站,必須選擇一串不一樣的、排序復雜的字母、數字和符號做密碼,然後把它背下來。(先人的智慧教導我們密碼守則第一條:絕對絕對不能把密碼寫下來。)
可是你不會真這么做,因為你知道自己的腦子沒有這種能力。於是你選擇用熟悉的單詞來注冊每一個網站:比如自家狗狗、你家那條街的名字,再加幾個臨時想到的排列,比如「123」作為結尾。也有可能你真的遵守了那條守則,也因此在登陸銀行賬號的時候常常被鎖起來,或不停回憶各種荒謬的安全問題的答案。(「你小時候最喜歡的運動是什麼?」我現在就被問到這一題,可是我小時候最喜歡做的「運動」就是想方設法翹掉體育課。iTunes商店還有一個問題是問客戶他們「最不喜歡的車子」是什麼。)
最可怕的是,最近幾年,你還會被逼著設一個字母混合大小寫的密碼,可有哪一個正常人能記得起如此多重組合的排列呢?至少那個人肯定不會是你。
如果你覺得自己設的密碼太差勁了,我有個理由能讓你不那麼愧疚:這樣的爛密碼是普遍存在的。上個月,PIN密碼泄露事件的分析報告顯示,大概有十分之一的人會選擇「1234」做密碼;而最近雅虎網安全漏洞事件也讓我們發現,有上千名用戶設置的密碼要麼是「password(密碼)」「welcome(歡迎)」「123456」要麼就是「ninja(忍者)」。
人們總是會設一些爛到不行的密碼,甚至拿它去保護一些比自己的存款還重要的東西。軍事安全專家們大都知道,在冷戰高峰時期,美國核彈的「解鎖密碼」竟然是00000000。五年前《新聞之夜》亦曾揭露:1997年以前,英國部分核彈的鑰匙鎖,其本質就是一個自行車的車鎖。至於怎麼選擇讓彈頭在空中還是地面爆炸,只要用宜家的內六角扳手(Allen key)就可以搞定。而這些根本就不是密碼。遇到敵方攻擊的時候,快速反擊比其他什麼都重要。
我們的密碼處在危險之中,而這也成了邪惡的黑客和「掛羊頭賣狗肉」的安全測試人員一場又一場「軍備比賽」。可是你只要跟那些內行人聊聊,就知道先人的智慧其實也是值得商榷的。舉個反例:把密碼記下來可能才是一個好主意。有些老闆會命令員工90天更換一次密碼,這可能並不是在提高安全性,反而是給自己惹麻煩。同樣的事情也發生在一些銀行的密碼設置規范上:密碼不能超過12個字元,不允許使用空格鍵,等等。而在所有規定之中隱藏的真相是:密碼——作為保護人們在互聯網上的私人資料的途徑,最後卻在根本上被違背了它的本職。
我曾向一個經驗豐富的網路安全研究員比爾·切斯維克(Bill Cheswick)指教,問他有沒有辦法能一勞永逸地解決這一問題。他想了一會兒,提議道:「就把你的電腦燒掉,然後滾海邊玩兒去。」盡管你的腦子可能已經亂得不行,但還是有既安全又不會失去理智的方法。只不過這種方法跟以前別人教你的不大一樣。
密碼破解手法形式多樣,然而當中最重要的反而不是靠邪門歪道,而是靠蠻力強行攻擊。舉一個例子:有一個黑客,他潛入一家公司的伺服器,准備偷取一份文件,文件上記有上百萬條密令。這份文件(但願)是被加密的,因此他不可能直接登入這個賬號。假設文件里的密令是「hello」(當然沒那麼簡單),在文件中它就會被加密為類似「$1$r6T8SUB9$Qxe41FJyF/3gkPIuvKOQ90」的字元。他不可能隨隨便便就把這行亂碼解開,因為他知道文件是被「單向加密」的。而他能做的,僅是將所有上百萬種可能性加入同一個加密演算法進行測試,直到其中一個密碼剛好中獎,得出的結果與那一連串的亂碼相符合。只有這樣他才知道自己找到了那個密碼。(有一種附加的加密技術被稱作「salting」,它可以阻擋這種攻擊,但現在尚不清楚有多少公司真的使用了這項技術。)
這時,密碼長度所能產生的你無法想像的作用。假設有一個黑客的電腦每秒鍾能猜測1000種五位純字母、完全隨機、全部小寫的密碼組合,比如「fpqzy」,那最多需要3小時45分就能破解成功。現在只要把密碼設成20位,破解的時間自然就會增加一點:要花650萬兆年的時間。
現在就有一個人為預測的問題。畢竟沒有人能想出一個字母與數字完全隨機的排列組合。相反,人們會遵循一些自然規則,比如用一些已經存在的單詞,然後將字母O用數字0代替,或者在姓氏後面跟上一個年份。黑客們也知道這一點,所以他們的破解軟體會綜合這些規則進行猜測,從而有效減少時間,快速猜中目標。每次,在一百萬條密碼中都能出現一個新的漏洞,這就像2010年的Gawker事件和今年的雅虎事件【注1】一樣,而每次黑客們都能藉此有效學到人們設置密碼的新知識,也使得他們破解密碼更加輕而易舉。你可能以為自己夠聰明,能想到一個絕佳的方法設置密碼,其實黑客們早已熟稔於胸。
所以說,最不可能破解的密碼就是一長串完全隨機的字母、數字、空格和符號,可真要這么設你就背不下來了。不過,既然長度這么很重要,你會發現一個驚人的事實:一長串無規則的英文單詞,且全用小寫——比方說「awoken wheels angling ostrich(吵醒的、輪胎、釣魚、鴕鳥)」就比已經很短小、還遵循銀行那些煩人規定的密碼(像M@nch3st3r)要安全得多。而且這樣的密碼還更好記,因為你在記憶中已經建立了一個畫面:有一群吵鬧的輪胎吵醒了一隻在河邊釣魚的鴕鳥,不是嗎?正如熱門的宅向漫畫《XKCD》去年發布的一期漫畫就很清楚地指明了這一論點:「經過了20年的努力,我們成功地讓每一個人練就一副『密碼設得是人都記不下來、是電腦都猜得出來』的好功夫。」
而且其實事實比這更糟。因為密碼太難記了,於是人們發明了「密碼追回」,當中,安全問題就簡單得連黑客都答得出來。這就是為什麼2008年莎拉·佩林【注2】的個人郵箱會被黑客黑掉:入侵者把她的郵政編號和高中校名全給猜對了。賬戶追回的另一相關缺陷還導致《Wired》雜志【注3】作者馬特·霍南(Mat Honan)在今年八月遭到了黑客的惡性襲擊。幾名黑客成功佔用了他的谷歌賬號,並以他的名義在Twitter上發表了種族歧視的言論,並遠程清空了他手提電腦、手機以及iPad里的所有資料。後來其中一名黑客通過網路留言給霍南,告訴他,這一切之所以會發生,是因為亞馬遜網站的客戶服務熱線很樂意提供了他信用卡賬號的後四位,而在蘋果的客戶服務台,剛好就可以用這四位數重設他的蘋果iCloud賬戶密碼。
有一些網站會讓你使用密碼短語(passphrase),就是剛才說的「釣魚鴕鳥」那種。可是大多網站都不會這么做。在這樣的情況下,很多安全專家都認為,人們應該無視銀行的規定把密碼寫下來。他們的邏輯其實很簡單:因為你覺得記在紙上很不靠譜,你就會想個折中的辦法,最後你就選擇最不安全的密碼。(同樣的道理,有些人會建議、甚至要求你定期更改密碼,可其實你要記的密碼越多,就越會被逼著去選擇簡單一點的密碼。)
「我有68個不同的密碼,」微軟安全專家傑斯珀·約翰遜(Jesper Johansson)幾年前在一次會議上說。「要是他們不準我寫下來,你猜我會怎麼做?我肯定都會把所有賬號都設上同樣的密碼。」密碼專家布魯斯·施內爾(Bruce Schneier)也同樣提倡人們把密碼寫下來。他指出,絕大多數人其實都能夠妥善保管幾張小紙片的安全。你的配偶或你的室友是否可信,這種安全問題你絕對有能力推測出來。可換做是俄國黑客集團是否會威脅到你的銀行賬戶,你就很難預測。
我把這類見解告訴尼爾·艾肯(Neil Aitken),他是英國支付委員會的發言人(該委員會負責監督跨行轉賬系統與連接網路及其他事務)。他聽了之後倒是顯得十分鎮定。他解釋說,問題的關鍵在於欺詐法強迫銀行客戶必須執行一些義務。如果你只顧著保護自己的密碼,此時如果有人盜走你賬戶里的金額,法律就會認定你「犯下嚴重疏失」,這樣你的錢就很難再找回來。「你可以有一個世界上最難破譯的密碼,可如果你告訴了別人,那你就把這密碼給毀了。」藉此委員會強烈建議英國客戶千萬別把密碼寫下或把密碼告訴給其他人。
兩方都各持己見。這就是安全問題的麻煩之處:你必須得權衡利弊。越方便意味著越不安全;對遠程攻擊防得越緊就讓狡猾的室友越有機會趁虛而入。你是願意冒稍微大(雖然這很難量化)的危險在金錢上,還是讓自己處於長年的密碼攻擊之中?這種問題有夠復雜,就好像是在問你:「你最不喜歡的車子是什麼?」
比爾·切斯維克(Bill Cheswick,朋友都稱他為切斯Ches)和很多人一樣,堅信我們這個社會正在淪入密碼的混沌之中。與其他人不同的是,他覺得自己得為此負一部分責任。1994年,作為AT&T的虛擬究部——貝爾實驗室(Bell Labs)的成員之一,他參與合作撰寫了一本書。書名耐人尋味:「防火牆與網路安全:擊退狡猾的黑客」。(他曾提出「代理伺服器」這一概念,這也因此成為他在互聯網圈子裡被稱為「半人半神」的原因之一。)這本書為現代網路安全奠定了基礎。可是現在,他說道,當我們大家在曼哈頓咖啡館見面上網的時候,密碼就成了「一根倒刺!誰能通曉那麼多事情?」這個話題總能讓切斯維克活躍起來,雖然他平時就是個滔滔不絕熱情洋溢的傢伙,可這次他還是會讓對桌的人們從自己的筆記本里抬起頭看他。「還有那麼多規定!你還得混合符號啊,大小寫啊,數字啊……」
㈩ 什麼是安全的密碼
組合形式:字母+數字+符號 長度至少控制在10位以上,根據自己的愛好進行組合,設置密碼。