深入了解密碼的選擇與保護辦法

　密碼是一種常見的認證形式，而且經常是使用者和你的個人信息之間的唯一壁壘。攻擊者可以使用一些程序來幫助猜測或“破解密碼，但是通過選擇一個好的密碼並做好保密工作，你就可以使未經授權進入你的信息變的非常困難。

　　為什麼你需要一個密碼？

　　想想每天你要使用多少個個人標識碼，密碼或密碼口令：從ATM取錢或在商店使用銀行借記卡時，登錄你的電腦或電子郵件時，簽署網上銀行賬號或網上購物時……看起來名單只會越來越長。記住所有這些數字，字母和單詞組合可能會讓你時不時地感到沮喪，沒准你也會懷疑這些煩瑣的工作是否值得。畢竟，攻擊者關心的是你的個人電子郵件賬號，不是嗎？還有在別人的賬號有很多錢的情況下，還會有人騷擾你的空空如也的銀行賬號嗎？

　　攻擊者常常不是只想要進入你的賬號，他們想要獲得進入你的資料的權限來發動更大的攻擊。也許看起來有人能夠進入你的個人電子郵件並不比侵犯個人隱私更嚴重，但是想想如是進入的是你的社會安全保險賬號或是醫療記錄呢？

　　保護個人資料和有形資產的最好方法之一就是僅讓得到授權的人進入賬號。接下來的步驟是確認人物身份是否如他所說，這個認證的步驟更為重要，在數碼世界裡實現它也更為困難。密碼是最常用的認證手段，不過假如你沒有選擇一個好的密碼且將它保密好，它就會形同虛設。很多系統和服務都可以侵入賬號都歸因於不安全和不恰當的密碼，有些病毒軟件和蠕蟲病毒可以猜測出較簡單的密碼。

　　怎樣選擇一個好的密碼？

　　很多人使用的密碼都基於他們的個人信息，這樣很容易記憶。但是，這樣也更容易被黑客猜出或破解。起一個4個數字的PIN碼時，你會用你的生日的年月日來組合嗎？或是你的社會保險號碼的後四個數字？或者你的地址和電話號碼？想想找到一個人的個人信息是多麼容易。那麼你的電子郵件密碼呢？—是一個在字典中能找到的單詞嗎？如果是，就可能會被那些“字典攻擊者攻擊，他們是基於運用字典信息來猜測密碼的攻擊者。

　　盡管有意拼錯單詞（如用“daytt代替“date）可以為防御字典攻擊者提供一些保護，更好的方法是依靠單詞串聯和使用記憶技巧，或記憶術，幫助你記得如何破解它。比如，使用“llTpbb來代替密碼“hoops，“llTpbb是[I][l]ike [T]o [p]lay[b]asket[b]all.的縮寫。使用小寫和大寫兩種字母來增加一層隱型保護。不過最好的防御方法還是使用數字、特殊字符、小寫和大寫兩種字母的組合。把上面的例子再改變一下我們得到Il！2pBb.可以看到增加了數字和特殊字符後它變的復雜的多了。

　　不要以為你已經制定了強有力的密碼，就可以在你登錄的每個系統和程序中使用它。如果一個攻擊者猜到了你的密碼，他就可以進入你所有的賬號。你應該使用這些技巧來為每一個賬號制定獨特的密碼。

　　怎樣保護你的密碼？

　　現在你已經選好了一個難猜的密碼，你得確保不會把它放在什麼別人能找到的地方。寫下來放在你的桌子上，電腦旁邊，或者更糟糕的，貼在電腦上，都會使任何進入你辦公室的人輕易得到你的密碼。不要把密碼告訴任何人，還要小心通過電話、電子郵件的方式要求你提供密碼的欺騙行為。

　　如果你的互聯網服務提供商（ISP）提供系統認證的選擇，那麼選擇那些使用Kerberos，基於挑戰/響應類型的，或公開密鑰的系統，而不是簡單的密碼（請參考理解ISP和加強口令了解更多的信息）。可考慮挑戰那些只用口令的服務商，讓他們采用更安全的方法。

　　另外，很多程序都提供了“記住密碼的選項，但是這些程序保護信息的安全級別各不相同。有些程序，比如電子郵件程序，把信息按文本文件存入你的電腦。這意味著任何能夠進入你電腦的人都可以發現你所有的密碼，由此得到進入你信息的權限。因此，如果使用的是公共電腦，要一直記得登出賬號（在圖書館，網吧，甚至是辦公室裡公用的電腦）。當你的密碼過多時，其他使用強大的加密術來保護密碼的程序，如Apple’s Keychain和Palm’s Secure Deskto，可以提供可行性的選擇管理密碼。

　　雖然這些方法不能完全確保阻止攻擊者得到你的密碼，但是它們肯定會使之變得更為困難。

　　暢游網絡世界，不論是誰，都會遇到一些安全上的問題。如果我們正在暢游網絡，可惡的病毒卻弄的你死機。的確是件不爽的事情。下面就教大家幾招安全技巧，幫助你暢通無阻的暢游網絡世界。

1. 用殺毒軟件保護電腦，及時更新軟件

一定要確保您的電腦安裝了殺毒軟件!殺毒軟件可以保護您的電腦，使您不用擔心受到病毒的侵害。但是，新病毒每天都會出現，反程序需要定期升級。病毒的發作就象每年的流感病毒一樣，新的病毒和病毒變種不斷產生，所以一定要保證有規律地升級殺毒軟件!升級的越勤快，比如說每周一次，殺毒的效果就越好。請登陸您使用的殺毒軟件公司的網站，看看有沒有發現新的病毒，並且定期對殺毒軟件進行升級。

把病毒阻擋在路上!

2. 不要打開不明來源的郵件

舉一個簡單的例子吧，如果你不知道郵件是誰發給您的，那就一定要小心這封郵件以及郵件攜帶的附件。要是收到了可疑的郵件，最好的處理辦法是直接把整個郵件刪除，包括其中的任何附件。即使知道是誰發來的郵件，對看起來有點奇怪的或者是預料之外受到的郵件，也要提高警惕。特別是如果這些郵件包含一些奇怪的鏈接，就更要小心了。您的朋友可能在不知情的情況下意外地發給你一個病毒。就像是"我愛你"這樣的病毒，在2001年裡傳播給了上億人。

值得懷疑者，直接刪除!

3. 使用比較復雜的密碼

密碼只有在難以破解的時候才能阻擋非用戶入侵。不要讓別人知道你的密碼，也不要在一個以上的地方使用相同的密碼。如果什麼人破解了你的一個密碼，你一定不想讓他們在更多地方侵害你的利益吧。

密碼的黃金定律就是:1)一個密碼至少包含8位;2)定期更改密碼，至少每隔90天改一次;3)別把你的密碼告訴任何人!

4. 使用防火牆，防止電腦受到來自互聯網的攻擊

將電腦裝備上防火牆!防火牆在電腦和外部環境之間建立了防御層。防火牆有兩種形式:個人電腦上運行的軟件防火牆，同時保護若干電腦不受侵害的硬件防火牆。這兩種防火牆的工作原理都是:過濾來自互聯網的未授權進入或者具有潛在威脅的數據，同時允許其他"好"的數據被電腦接收。您上網的時候，防火牆也阻止未經授權的用戶連接到您的電腦上。軟件或者硬件的防火牆可以在國內大多數軟件商店找到。

將反入侵進行到底!

5. 不要讓陌生用戶連接到你的計算機上。

開放的操作系統可以允許網絡(包括互聯網)中的其他電腦，連接到您的電腦硬盤上進行"文件共享"。如果沒有加以足夠的重視，這種"文件共享"的能力可能導致您的電腦遭受病毒感染，或者電腦中其他文件被"偷看"。所以，除非真的需要這種能力，否則您應該確保"文件共享"功能是關閉的。充分了解您的操作系統以及其他程序可以幫助您學會怎樣有效地禁用文件共享功能。

不要和陌生人說話!

6. 不使用互聯網的時候及時斷開連接

記住，數字高速公路是雙行線。您可以發送也可以接受信息。如果不需要保持時時與網絡相連，那就切斷網絡吧，否則有人可能會趁機連接到您的電腦上。而且如果您沒有及時更新殺毒軟件，或者沒有安裝防火牆，有人可能回入侵您的電腦或者用它來傷害網絡上的其他人。

為了安全，暫時切斷聯系!

7. 備份電腦數據

有經驗的計算機使用者知道，只有兩中人在使用電腦:一種是已經丟失了數據的，另一種是以後將要體會丟失數據痛苦的。數據備份對電腦使用者來說是很重要的。少量數據可以備份在軟盤或者移動硬盤中，海量數據則可以備份在CD中。如果可以連接到網絡上，暫時把您的數據保存在網絡總的另一台計算機上也可以。大多數人每周都備份自己全部的重要數據。而且，您要確保擁有原始軟件啟動盤，並且在計算機系統遭到破壞可以使用它們。 有備無患!

8. 定期下載安全更新補丁

當今大多數主流軟件公司都會很及時地公布其軟件產品的更新和補丁。有時候，程序漏洞可能允許有人惡意攻擊您的電腦。軟件公司或者經銷商發現這些漏洞以後，會在他們的網站上發布針對這個漏洞創建的程序補丁。一定要下載並安裝這些補丁!有規律地檢查您的軟件經銷商的網頁，看有沒有新的安全補丁，另外，有些公司提供了的新補丁自動下載功能。如果您沒有時間自己來做這些工作，那就下載和安裝一個專門的程序為您做這些工作。有各種各樣的軟件程序可以完成上述操作。

消息靈通些!

<