密碼安全措施,為保證密碼安全,應該采取哪些有效的措施

　　當前，互聯(lián)網(wǎng)一面是蓬勃發(fā)展，一面是暗流涌動。如何保護我們的賬號密碼安全，似乎是一件非常頭疼的事情。

　　現(xiàn)在你也知道了，無論你的密碼設置有多復雜，有多難猜，你都無法抵擋豬隊友(網(wǎng)站或者服務商)直接明文存儲密碼。

　　明文存儲密碼最大的麻煩是，一旦某個網(wǎng)站或服務商被拖到庫中，你精心設計的密碼就變得一文不值了。

　　我們似乎對被拖去圖書館更無所謂，但我們絕對不在乎！我們認為明文存儲用戶密碼的網(wǎng)站都是豬隊友，但被拖庫的不一定是豬隊友。

　　因為黑客世界沒有絕對的安全，無論是提供簡單服務的小網(wǎng)站，還是谷歌、臉書這樣的頂尖科技公司，或者國內(nèi)的阿里巴巴、微博，都有被拖到圖書館的風險，只是概率比較低。

　　雖然對用戶賬號密碼使用加密存儲還是有被破解的風險，但至少多了一道防火墻幫助我們在被解密前延遲時間，及時更新密碼。

　　事不宜遲，下面是邊肖總結(jié)的一些常見的安全策略。希望你們都能養(yǎng)成良好的網(wǎng)絡習慣。

　　第一，是時候改變大寫字母的標點符號了！

　　最近十年互聯(lián)網(wǎng)飛速發(fā)展的時候，大部分人用的大概都是純數(shù)字，純字母或者數(shù)字和字母的組合。

　　目前很多網(wǎng)站要求用戶注冊時使用大寫字母、小寫字母、數(shù)字或標點符號，以提高密碼強度。比如蘋果的賬號密碼就要求這樣。

　　但是，習慣終究還是習慣。很多人直接把密碼的第一個字符改成大寫字母，加上1或者。最后。

　　對于黑客來說，這樣的密碼強度增加了密碼暴力破解的難度，但目前的計算機發(fā)展速度已經(jīng)大大降低了破解所需的成本和時間。

　　基于彩虹表和密碼字典在首字母大寫的末尾添加數(shù)字和標點符號的安全性已經(jīng)大大降低了，是時候改變大小寫字母數(shù)字標點符號了！

　　我們建議用戶在創(chuàng)建密碼時不要大寫首字母。當然大寫也可以，但是最好中間加個大寫字母。

　　另外，結(jié)尾不要加數(shù)字和標點符號?？梢钥紤]在中間部分加上數(shù)字和標點符號，這樣會大大增加密碼破解的難度和時間。

　　Cdefgabcdefgabcdefg1，abcdefg1.1，abcdefg1，fgabcde2，fgabcde2，fg//密碼強度從小到大。

　　第二，所有能啟用兩步驗證的網(wǎng)站都會啟用兩步驗證。

　　所謂兩步驗證，就是用戶登錄時，需要發(fā)出驗證碼進行第二次確認。驗證碼大部分發(fā)送到綁定的手機上，有些網(wǎng)站也可以發(fā)送到綁定的郵箱上。

　　在大多數(shù)情況下，使用兩步身份驗證更安全。一般來說，網(wǎng)站的安全機制會自動判斷登錄用戶是否存在安全風險，決定是否進行二次認證。

　　那么對于用戶來說，網(wǎng)站的安全機制就是保護安全的一道屏障。通常，安全機制會通過比較登錄者的IP、設備型號、瀏覽器等信息進行判斷。當然這也是有風險的。

　　然而，基于手機或電子郵件的兩步驗證的安全性在最近一個月受到質(zhì)疑。文章《看完這張圖你明白是如何被騙的嗎？》中，詐騙分子誘騙用戶空中補SIM卡，導致一堆賬號掉了。

　　微博中有人把網(wǎng)站的二次驗證比作建在沙灘上的高樓。一旦手機SIM卡被不法分子獲取，所有建立在手機驗證碼上的安全機制都將消失！

　　而為什么不法分子可以拿到用戶的手機SIM卡？原因在于用戶自身的問題和運營商的問題，下面我們繼續(xù)說。

　　目前，手機驗證碼仍然是兩步驗證的重要基礎之一，并且在可預見的未來，這種驗證方式將繼續(xù)存在，并幫助我們保護自己的賬戶。

　　雖然兩步驗證還是有風險，但是可以幫助我們大大提高賬戶安全性。

　　3.不要分享或透露您的帳戶和密碼。

　　看到這個標題可能會覺得奇怪。為什么我要共享我的帳戶和密碼？為什么我要泄露我的帳戶和密碼？

　　如果你有以上想法，恭喜你。至少你到現(xiàn)在還沒有主動把密碼分享給別人，但以后肯定會遇到。小心點！

　　還是以《看完這張圖你明白是如何被騙的嗎？》為例。不法分子利用運營商網(wǎng)站在空中補卡，通過139郵箱發(fā)送10658開頭的短信。最后，他們成功騙取了受害人換卡的驗證碼。

　　運營商為什么會有空中補卡的業(yè)務？說也奇怪，據(jù)通信行業(yè)的運營商@通信女超人介紹，這是運營商為了方便2G/3G用戶升級到4G，增加4G用戶的使用量而推出的舉措。

　　我們不知道實際上有多少用戶使用這一舉措，但正是這一業(yè)務使犯罪分子能夠在千里之外(也許只是一英里)通過互聯(lián)網(wǎng)直接成功獲得用戶的SIM卡。

　　但是，當大家都在質(zhì)疑運營商的業(yè)務時，難道就沒有人想過犯罪分子是如何成功登陸受害者的網(wǎng)上營業(yè)廳的嗎？

　　是的，受害者手機號碼服務的密碼被泄露了。據(jù)說不法分子登陸時運營商也驗證了兩次，但這個消息我們無法證實，受害者的帖子也沒有提到相關驗證碼信息。

　　但是受害者的服務密碼是怎么泄露的呢？這個我們也不知道，但是已經(jīng)有很多網(wǎng)站要求用戶提供手機服務密碼了。

　　恕我直言，這類網(wǎng)站其實指的是P2P網(wǎng)站。看到這個帖子的時候很奇怪為什么用戶的服務密碼會被泄露，于是通過網(wǎng)上查詢了解到幾乎所有的P2P網(wǎng)站都要求用戶提供手機服務密碼。

　　服務密碼用于查看用戶的號碼使用時間、通話記錄等。(這是公開聲明的)。P2P網(wǎng)站的解釋是，通過查詢信息來判斷用戶的真實身份，并結(jié)合其他內(nèi)容來決定是否允許用戶貸款。

　　經(jīng)邊肖核實，P2P網(wǎng)站確實需要提供手機服務密碼。我們在國內(nèi)注冊了五家比較大的P2P網(wǎng)站，五家都需要提供服務密碼。

　　不過，尚不清楚受害者的具體服務密碼是如何被泄露的。網(wǎng)帖中沒有提及，受害人也沒有繼續(xù)說話。

　　所以，我也要提醒各位網(wǎng)友，不要泄露自己的密碼，尤其是手機服務密碼。一旦你的手機卡被補辦，你會遇到很多麻煩。

　　4.不要使用相同的密碼。

　　不要用同一個密碼，大家都知道，因為如果你用了同一個密碼，那么一個網(wǎng)站就會被拖庫，密碼就會被破解，也就意味著你其他網(wǎng)站的密碼就失效了。

　　尤其是在中國，我們經(jīng)常使用QQ、淘寶、支付寶、微博、網(wǎng)易、百度等。如果你們都用同一個密碼，想一想如果這些網(wǎng)站都成功登錄會怎么樣？

　　所以不要把這些常用的網(wǎng)站密碼都設置成一樣的，否則會面臨太大的安全風險。

　　第二篇請點擊這里《[安全] 詳解提高密碼安全的注意事項（二）》。