密码安全

Author: 斑马多媒体工作室 Date: 2001年 22期

?牐犐贤蟠蠹沂紫染突峤哟サ矫苈耄颐腔嵩谛矶嗟胤接玫剿绕涫巧贤嘶?密码一旦被人窃取,后果是非常严重的!所以,尽管在前面的文章里我们提到了密码安全问题,这里还是有必要再谈一下如何保障密码的安全。
  ?牐?1.对一些重要的密码尽量采用数字与字符相混杂的形式,多用特殊字符,诸如%、&、#、和$,而且最好不要用有意义的单词、生日和电话号码等。你必须保证你的密码不易被人猜中。
  ?牐?2.在上网拨号程序中除非出于必要请尽量不要保存口令。因为Windows会将口令保存到以pwl为后缀的文件中,别人(尤其是有机会接近或读取你机器的人)一旦获取该文件,就可以用Pwlview这样的黑客工具获得你的账户口令,盗用你的账号上网!
  ?牐?3.上网后就会知道,要求设置密码的情况有很多。提醒你一句,每个密码最好不同!因为攻击者一般在破获一个密码后,会用这个密码去尝试用户每一个需要口令的地方!想想看,别人用一个口令慢慢地盗用你的账号上网;再去偷看与冒发你的E-mail;也许还会用你的身份去聊天室损害你的形象。
  ?牐?4.许多网上的商业站点要求你设置个人密码,千万不要使用与你的ISP账户相同的密码。某些站点为了方便会把这个密码存在你的浏览器的缓存文件或者cookie中,这也就意味着任何站点都能看到你设置的密码(只要它想看),于是你的账户密码就泄露出去了。
  ?牐?5.你必须经常更改口令,重要的密码在一个月内至少更改一次。因为这样即便黑客当时破译了你的密码,你也会在密码被人滥用之前将其改变。
  ?牐?6.最后一点关键:不要向任何人透露你的密码。一些攻击者常常冒充你的ISP,编一些比如由于系统更新,需要你的密码之类的谎话。千万不要上当!要知道,你的ISP是不会向你问口令密码的。