今天无意在微软网站看到一个检测密码安全性的东东,于是乎试试了自己感觉不错的密码,结果显示Weak。没想到使用多年的密码也是不安全啊,看了看微软对于安全密码的讲解,也算是收获不小吧,分享给大家看看~
六步创建一个安全的密码
对于攻击者来说安全的密码就好象一个随机生成的字符串,但随机字符串却很难记忆。
通过一个对你来说很容易记忆的句子作为基础来创建一个随机字符串,相对于其他人就很难猜测。
1. 选一个你容易记住的句子
例如:“My son Aiden is three years old.”
2. 将这个句子转为密码
用句子中每个单词首字母组成一个字符串,例如:“msaityo”。
3. 为密码添加复杂度
在密码中混合字母大小写及数字,也可以采用故意拼写错误的方式增加密码复杂性。
例如:上面的例句中可以用数字“3” 替换单词“three”,则密码变为“MsAi3yo”。
4. 替换特殊字符
将一些形似字母的符号或数字替换掉密码中的部分字母使得密码更为复杂。
通过这种策略上面的密码将变为“M$8ni3y0”。
5. 通过Password Checker检测密码的强度
Password Checker 可以在线评估密码的强度。
6. 密码保护
将密码作为机密信息小心保护,可参考 5 tips to help keep your passwords secret。
安全密码的特性
长度
* 每一个加入到密码的字符都会提高密码的安全性。
* 8位以上的字符是安全密码的最低限度;14位以上字符则为最理想状态。
复杂度
* 密码中字符变化越多则越难猜测。
* 长度与不同符号的组合是最理想的密码设置方式。
* 使用整个键盘来设置密码,不要单独使用字母或数字。
记忆方便,猜测困难
* 最简单记忆密码的方式就是将它写下来(好脑子不如烂笔头)。
* 写下密码固然可以,但一定要保证它的安全性。
密码设置问题
为了避免密码安全性过低,应注意以下几点:
* 避免连续或重复字符
“12345678”,“222222”,“abcdefg” 或者在键盘上邻近的字符。
* 避免替换看似“形似”的数字或符号
例如:将“M1cr0$0ft” 中“i”替换为“1” 或 将“P@ssw0rd” 中“a” 替换为“@”。
这种替换与其他方式结合使用更为有效,例如:长度、错误拼写等。
* 避免使用登录名
不要使用个人姓名、生日、社保号码或类似的爱人信息。
这类信息是攻击者最先测试内容,并且这些信息很容易从网络、在线简历或其他共享资源中获得。
* 避免使用任何语言的字典
攻击者会使用包含许多类型字典库的破解工具快速猜测密码,其中包括单词拼写、常见拼写错误、亵渎言语和一些替换方式。
* 避免所有帐号使用相同密码
如果该密码使用在一台计算机或在线系统上使用,则需要考虑受该密码保护的其他信息是否也受牵连。
在不同系统使用不同密码是十分关键的。
* 注意密码恢复提问
许多网站都提供了一种“密码”服务,通过用户设置一些机密问题,当忘记密码后可以通过回答机密问题来得到密码。
这些机密问题通常是随机给出的,但是答案往往可以随意的在网上得到,所以在选择机密问题时一定要谨慎。
* 避免使用在线存储
如果攻击者发现你的密码存储在网上或网络计算机中,那他们会很快得到你的所有信息。
轉自:http://www.cnblogs.com/gnielee/archive/2009/09/20/1570689.html