如何保護好自己的數據庫密碼

    如何保護好自己的數據庫密碼

    對企業的忠告：

    一、無論是自己設計編寫還是使用商業賬戶管理系統，密碼保存不得使用明碼，普通的可逆加密也不可靠，最好使用完全不可逆的算法並只保存結果。不可逆算法也 可以杜絕內鬼作亂。MD5本來是一個不錯的散列算法，但由於MD5庫已經非常流行，對大多數常用密碼實現解碼已經非常容易。建議使用其他可選的算法，或者 使用多次MD5或SHA1.

    二、對於用密碼驗證的服務器，應該盡量專機專用，卸載所有不需要的應用，封掉除驗證和維護以外的所有網絡端口，可將驗證服務器放到內網並增加雙防火牆。將黑客入侵的可能性降到最低。

    三、建議自己的員工，在公司的各種賬戶密碼使用上，不得與私人賬戶密碼相同。

    對網友的忠告：

    一、對需要密碼的地方進行重要性分類，並使用不同的密碼。不太重要的密碼可以相對簡單一些，便於輸入，重要的密碼應該復雜一些，最好字母、數字和符號混合。不太重要的密碼修改頻度低一些，重要的密碼修改頻度高一些。

    1、Email信箱的密碼要求的安全性更高

    一般的網站注冊時會要求輸入一個Email郵箱作為重置密碼的手段。這時候，Email郵箱的密碼重要等級是高於網站注冊時的密碼的。因為黑客有了 Email信箱密碼，就可以通過重設密碼的方式修改網站的密碼。本次密碼洩露事件中，有些人損失很大，甚至QQ、支付寶都丟了，原因就在於留的信箱的密碼 和網站的密碼相同，黑客根據網站的密碼嘗試登陸信箱，成功登陸信箱之後就會看到個人私信，如果信箱中有很多重要信件沒有及時刪除，就會暴漏更多的信息給黑 客。最終導致一系列的賬號洩露的嚴重問題。

    2、與銀行、證券、各種支付賬戶等與資金有直接關系的賬戶安全性更高

    3、工作和休閒用的賬戶密碼重要性不一樣。有些單位也規定了工作密碼需要唯一性。這個值得贊賞。

    4、保存了過多個人信息的賬戶，如照片、私人日記等安全性更高；

    5、即時通訊類賬戶安全性更高；目前有相當多的釣魚類的受騙事件大都源於QQ、MSN等通訊軟件好友被盜後，然後向好友索取錢財和各種卡幣道具等，最終導致好友被騙。

    二、經常修改密碼是個好習慣。