我们来关注一些不是那么被重视的方面,要知道,窃取一个帐号往往不需要高超的黑客技术。
让我们先看看几个案例。
案例1:你在网上google某个资料,找到某个论坛可以下载你要的东西,但是这个论坛需要注册,才能够下载。于是,你注册了这个论坛,在注册
是填写了你的电子邮件地址,并且论坛密码和邮箱密码是一样的。不料,这个小屁论坛的所有者不是什么正经人,或者经营这个网站的公司里有无聊的员工,他们翻
出你的资料,进入了你的邮箱,看看里面有没有什么有价值的东西或者好玩的东西。嗯,说不定那里面真的有你的艳照哩。
案例2:其他同案例1,但是那个网站的经营者没有这么无良,他们不会翻看注册者的资料。只是这个网站的安全性很差,让人给黑了,接下来的过程和案例1一样。
除了邮箱之外,填写qq号码、msn一样面临这样的风险。可能你的qq号码因为这样的原因丢了,而你还在非常可怜的杀着毒,想着为什么会丢呢。
案例3:你是否收到过好友发来的邮件,说他新加盟了一个交友网站,那里有好多白领MM等着你去注册。一看就不是你朋友写的,但确实是你朋友的邮箱发来的。其实是他注册这个网站的时候,网站要求他填写MSN和MSN的密码,这样就可以邀请MSN上的好友来注册了,然后他就真的给了。以后这个朋友不断的发类似的邮件给你,其实他往往也是收到这样的邮件以后才去那里注册的。
对于这个案例,还有一种情况,就是你的注册密码和MSN密码相同,网站自己就猜到了。
案例4:你们公司有邮箱吗?你是否想看看同事的邮件,了解一下他这个月是否加薪了?那么直接去他的邮箱看看吧,因为如果没有强制的安全策略,有相当一部分人是不修改初始密码的。
案例5:公司里坐在你旁边的小孩,可能会有兴趣窃取你的密码。遗憾的是,连很多开发人员都认为,使用GET,参数跟在URL后面,而使用POST就安全的隐藏了。实际上你看不见,不代表别人看不见,90%的网站登录的时候,密码都是在网上裸奔的。在局域网里面做ARP欺骗,很容易得到一大堆密码,如果能控制路由器,交换机什么的,就更加隐蔽,所以不要以为装了个ARP防火墙就安全了。
我们的对策如下。
第一,必需要知道,不能在所有的网站使用相同的密码。
给每个网站用不同的密码也是不可能的,因此我建议使用密码分级。将网站分为若干组,每组使用一个相同的密码。具体建议如下(当然你也可以根据情况调整):
1、银行取款密码不要和任何其他密码相同。网上银行密码不要和取款密码相同,也不和其他网站密码相同。(为什么有这一条,因为我老婆以前就不是这样的)
2、使用一个电子邮件账户作为你的首选电子邮件,独享一个密码。你注册的时候都要填写这个邮箱,在其他网站忘记密码都可以用这个邮箱找回,因此这个邮箱安全性极高,密码必须是独立的。
3、你认为可以信任的、安全的网站共同使用一个密码。例如QQ、MSN、网易、Facebook等。
4、你认为不可信任,或不确定是否安全的网站共同使用一个密码。(如果你觉得必要,可以把这里再拆分成两个等级)
5、工作邮箱,使用一个独立的密码。
6、你的计算机,使用一个独立的密码。(因为这个密码可能要公开或者告诉别人,以便让别人使用你的计算机执行一些操作)
7、所有游戏帐号使用单独的密码。这是因为针对游戏的盗号实在太多了。
1和2是最重要的密码,一定要记牢。
首选电子邮件,强烈建议使用Gmail,现在只有Gmail完全的支持https。其他很多网站最多是登录的时候是https,然后就跳转回http去了,甚至登录的时候都不是https。你可以在gmail中做设置,始终使用https,当你用http访问的时候,自动redirect到https。
另外,在gmail中可以设置用pop收取其他邮箱的邮件,方便你的迁移。
第二,保存好安全的密码不要轻易提供给不信任的网站。
刚才提到的那个交友网站的案例,我记得skype或是google的某个服务也干过这种事(具体是什么记不清出了),这个时候就需要你的判断了。他们是否会利用你提供的信息干你不希望的事情?skype会这样做吗?google会这样做吗?那些小网站会这样做吗?你是否愿意提供?
第三
,不要使用初始密码。
这个就不多说了。
第四,关于定期修改密码
。
理论上说,这是一个好习惯。假如只有一个密码,是非常容易的。对于有很多密码的情况,定期修改密码也会带来灾难。好在前面我们通过密码分级,将密码的数量进行了限制。重点保证银行、网银、首选电子邮件的密码安全,当感到不安全的时候就可以更换。
分享到:
保护密码的安全意识确实很重要!
相关推荐
为防止黑客攻击,用户需加强密码安全性,不轻易透露个人信息,使用防火墙和入侵检测系统,并定期备份重要数据。 针对以上威胁,我们可以采取一系列安全策略。这包括但不限于:安装并定期更新防病毒和反间谍软件;...
《2024高安全个人密码本程序源码:打造你的专属密码管理神器》 在当今信息化社会,网络已经成为我们生活中不可或缺的一部分。伴随着各种在线服务的普及,账号密码的管理问题日益凸显。复杂的密码可以提高安全性,但...
信息系统密码管理策略 第一条 用户有责任和义务妥善保管其个人帐号和密码,不得在任何场合随意公开自己的帐号和 密码,不得泄漏他人。由于密码泄漏造成的不良后果由帐号拥有人承担相关责任。 第二条 信息系统帐号的...
计算机安全策略还包括社交工程学策略,包括防止社交工程学攻击、保护密码和其他敏感信息、限制访问敏感信息和确保员工的安全意识。 计算机安全策略还包括灾难恢复策略,包括防止灾难、保护数据免受灾难的影响、恢复...
【个人设备安全策略】 本文档,"个人设备安全策略",由快钱支付清算信息有限公司系统运营部安全中心编制,旨在规范员工在使用个人设备处理公司业务时的安全行为,以保障公司信息资产的安全。这份策略文档是公司信息...
6. **安全策略提醒**:系统可能会监测并提示用户更新过期或重复使用的密码,遵循最佳密码安全实践。 7. **API集成**:高级的个人密码管理系统可能提供API接口,允许与其他应用或服务集成,例如自动填充浏览器的登录...
### BYOD安全策略与工具指南 #### 一、引言:BYOD的兴起与挑战 在当前快速发展的信息技术环境中,“自带设备”(Bring Your Own Device, BYOD)已经成为企业内部越来越普遍的现象。员工们倾向于使用自己的移动设备...
这些规则可以包括系统安全策略、用户权限分配、软件安装、系统服务状态等。对于Windows XP Home版用户来说,通过安装相应的组件,可以模拟出类似的功能。 在描述中提到的"XPHOME版组策略安装gpedit"文件很可能是...
TCP/IP 安全,当我们配置好 IP 安全策略后,就相当于拥有了一个免费但功能完善的个人防火墙。 四、密码安全 如何设置密码安全,能够利用账号安全策略来进行爱护密码,防止密码被破解:Windows 桌面系统中,用户...
在Windows 10操作系统中,安全策略是一个...总的来说,Windows 10的安全策略是一个强大的工具,能够帮助用户定制个性化的安全环境,以保护个人和组织的数据安全。正确理解和使用安全策略是维护系统安全的关键步骤之一。
商用密码安全评估是降低这些风险的关键步骤,它可以帮助识别潜在的安全隐患,提高密码系统的安全性。评估过程会依据一系列标准进行,包括密码算法的安全性、密钥管理的有效性、合规性和风险管理。通过评估,可以确保...
组策略加密码工具是一款专为增强Windows系统安全性设计的应用程序,尤其适用于企业环境或需要对组策略设置进行保护的个人用户。在Windows操作系统中,组策略是管理员用来管理和配置计算机和用户设置的重要工具,它...
### 安全策略怎么打开与使用详解 ...本地安全策略是一个强大的工具,对于维护个人电脑或企业网络的安全至关重要。随着对本地安全策略的深入了解和熟练掌握,您可以更好地保护自己的系统免受各种威胁。
《信息安全策略纲要》 信息安全,作为信息化社会的基石,对于个人、企业乃至国家的安全具有至关重要的作用。本文档将深入探讨信息安全策略的构建、实施和管理,旨在为读者提供一个全面理解信息安全策略的框架。 一...
【个人密码管理系统 01】是一款基于Java Swing开发的简易密码管理工具,旨在帮助用户安全地存储各种账号的...通过实践这个项目,不仅可以掌握Swing的基本用法,还能了解密码管理的安全策略,增强软件工程的实践经验。
密码编码学与网络安全是信息技术领域中的关键组成部分,它涉及到个人数据保护、企业信息安全以及全球通信的隐私性。在这个实验报告中,我们将深入探讨密码技术及其在保障网络安全中的应用。 首先,密码学是一门研究...
在IT行业中,密码的安全性是网络安全性的重要组成部分。一个强大的密码可以有效防止未经授权的访问,保护用户的个人信息和数据。...正确实现这一功能需要结合HTML、CSS和JavaScript,并遵循最佳的密码安全实践。
3. 密码内容应遵循强密码策略,包含数字、字符和特殊字符的组合,以增加破解的难度。密码长度至少为8个字符,对于机密级别的计算机,密码长度应不少于10个字符。避免使用容易被猜测的序列或个人信息作为密码。 4. ...
数据传输的安全策略对于保障个人隐私、企业机密和网络安全至关重要。本文首先定义了明文、密文、加密和解密的概念,然后详细阐述了数字加密算法的分类,如对称密码体制(私钥加密)和非对称密码体制(公钥加密),...
安全策略在IT行业中是至关重要的,它涉及到网络应用的安全防护,确保用户数据的隐私和系统的完整性。在这篇博客中,虽然“NULL”描述没有提供具体信息,但我们可以根据标题“安全策略”和标签“源码”、“工具”来...