病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 让暴风左眼键支持本地视频的方法共享打印机不能使用的几个解决方法 »

安全讲坛第十一课:密码安全(整理版)

课前大纲

  密码是保证安全的一把锁,好密码相当于一个好保安,当然也要看院子原来结实不结实,保安再好,把门看住了,院子、围墙、篱笆还有很多漏洞,照样不安全。

课程内容

  首先是密码的必要性,这不用多说,但同备份一样,道理都懂,做不一定能做到,比如windows帐户登录密码,估计没有几个人有设置,空密码带来登录的方便,但风险也很大,在同一个局域网里,即使你不设共享,别人一样可以看得到你的文件,前提是防火墙没开或被绕开,至少密码是一道防线,虽然加了密码会有不少麻烦,比如内网的互访上,幸好本文不是讨论这方面的。

  同样,某些时候加密给我们带来不仅仅是麻烦,而是灾难。比如你把密码忘了,特别是使用加密软件,相当多的时候,你相当于永远失去你本想保护的对象,如果你的预算不足以或不值得让你消费得起专业破解的花销的话。也许在普通加密上,我们只需要压缩软件的加密功能就够了,或者用windows的帐户加密,这些很简单,同样也会被攻破,至少你还有后路可以走。所以选用自己熟悉的、能掌控的工具和方法是很重要的,哪怕简单一些,也是性价比的考量。至少到目前为止,winrar的密码破解还是很……很累人的,好好用好简单有效的东西。而实在没有必要的话,就不要加密,加密前请考虑清楚,或者说新建或保存资料前就要想好。

  加密是可破的,但有了密码,取得不属于自己的资料的难度与成本会有所提高,可以挡住部分、甚至是相当部分不安份的同事,除非你的美貌让仰慕者不顾一切(在论坛上遇到这种请求破解心怡对象的像册或空间的求助并不少),很简单,不要在电脑或网络空间上放太多可能让你尴尬的东西或者直接告诉他给你打电话(设陷阱就不推荐了,虽然可能你能做到,还是和谐好)。

  虽然我上面说破解winrar很累人,但如果碰巧密码设的简单,难度就也降低许多,所以设置密码需要一定技巧,复杂是一定要的,位数越长、字符种类越多,越好(见《暴力破解耗时图表》),当然你要记住它,找一个自己熟悉的东西来编密码吧,我喜欢用常用语句,顺便把里面有数字或音近数字的汉字换成真正的数字,再加上大小写、拼音+英文(如果你的英文好的话),就全齐了。如果你想了解更多编密码的技巧,可以参考:叶子教程之--怎样打造好记、强度高的密码

暴力破解耗时图表
暴力破解耗时图表

  至于说不同网站、论坛用不同用户名、密码注册登录,不同软件、数据库用不同的密码管理使用(重要前提是密码不能设得太简单、易猜),如果你能记得住、做得到,确实可以照此办理,分清主次、轻重,避免一破全破,一漏全露。

  密码只是一方面,但不是全部,就象windows可以设密码,但不是说没密码就一定进不了,那怕设置开机密码也可以通过主板放电清除,所以比如WEP(一种加密方式,你可能在路由器的无线信号加密上见到,由于容易被破解,所以使用其它加密方式,参见课后作业),比如明文保存密码,等这类问题就要注意了(扩展阅读:请弃用无线WEP加密破解WLAN密码)。网站数据库同样要保护好,即使你的密码在数据库中加过密,如果连数据库也丢了,破解只是时间问题