如何保护自己的密码
从开机到保护重要文件,从使用电子邮件到登录OICQ,密码都是必不可少的,
那么,如何保护自己的密码呢?
密码设置秘诀
首先,密码最少要8 位。
8 位以下的密码几分钟之内就能被人破译出来。当然,8 位密码绝不能是这样
的形式的,如,12345678、aaaabbbb、20002000等,这样有规律的密码,再多位数
也一样能够被人轻松破译。密码最好是同时包含有字母、数字和特殊符号的组合,
其中的字母更要同时采用大小写,如h1K2D0g!。最好不要用自己的生日或是英语字
典里有的单词,如19780612、Misswang等这样的密码。在任何一个密码破译软件里,
都储存了你能够想到的数字和单词组合,用你的生日或某个英语单词来做密码,正
中这些破译软件的下怀,一会儿就能给破译出来。
除了字母和数字外,最好在你的密码中尽可能多地使用如下特殊符号: ~ ! $
% ^ * ( ) [ ] { } : ; " ' , . / ? + —= | _ 及空格等,但不要使用这三个
符号“@ # \ ”。因为在个人电脑中,这三个符号有特别的用处,任何一个网站都
不会接受这三个符号作为密码。
其次,不要使用统一的密码。
很多网民为了省事,OICQ、MSN Messenger 、电子邮件、聊天室、BBS 甚至自
己的银行卡都使用同一个密码。这当然省去了一些麻烦,上网时确实方便了一点,
但这同时也给隐私窥探者提供了很大的方便,只要知道你一个密码,就窥探到了你
的整个隐私世界。他能用这个密码进入你的电子邮箱,也能用这个密码假扮你登录
OICQ大放厥词……,在享受你的隐私的同时,把你在网上的形象彻底毁坏。因此,
最好不要使用统一的密码。不但上网时的密码要和现实生活中的银行卡密码完全分
离,而且网络上不同应用的密码也应完全区分开来。电子邮箱用一个密码、OICQ用
另外一个密码,这两个密码应当是完全不同的,这样,就算你的电子邮箱密码被别
人破译了,至少OICQ的密码还是安全的。其他如登录BBS 、聊天室等的密码都应当
是各自不同的密码。
最后,定期更改密码。
有的网民隐私保护意识比较好,他们BBS 有BBS 的密码,聊天室有聊天室的密
码,不同的应用密码都是不一样的。当然,这样分别设立的密码确实安全了许多,
但他们又犯了另外一个错误,那就是这样的密码从设立那天起就从来没有改变过,
一直使用。这同样是危险的。俗话说,“天下没有不透风的墙”,又有一句话叫做
“老虎还有打旽的时候”。何况在现在的互联网上,黑客技术的发展一日千里,今
天做不到的事,谁也不能保证明天仍然做不到;再考虑到天长日久,说不定你自己
也会有疏忽大意的时候,不经意间就泄露了自己的密码。因此,密码使用一段时间
后,及时地修改,设立一个新的密码是非常重要的。一般来说,密码应当两个月或
三个月更新一次,如果发生了自己认为异常的事情,比如浏览了某些不安全的网站、
打开过一些奇怪的邮件等,这个时候更应当立即修改自己的密码,以保证安全。
此外,不要使用与用户名一模一样的密码,比如用户名是powerman,密码也是
powerman,几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。同样,
不能使用用户名中的某几个邻近的数字或字母为密码。如用户名为powerman,密码
为man 或power 。如果你的用户名是字母和数字组合,如power2000 ,那么别人要
盗取你的密码时,肯定会以用户名中的字母或数字来试密码。更不要使用姓氏的拼
音作为密码,几乎所有的密码破解软件中,百家姓都被一一列出,并放在字典的前
列。只需片刻即可破解你的密码。当然还存在着另一种危险:想盗你密码的人如果
探听到你的真实姓名,就很有可能用你姓名中的拼音组合来试密码。不要用连续或
相同的数字作为密码,如123456789 ,1111111 等。几乎所有密码破译软件,都会
从连续或相同的数字开始试密码。如先试111 ,1111,…,9999999999,然后再试
123 ,321 ,234 ,1234,… 如果你的密码是111111,123456或654321,甚至用
不着破译软件也能在片刻试出。同样,密码为连续或相同的数字,如abcdefg ,jjjjjjj
等。字母虽然比数字多,但是先试相同的字母如aaaaa ,再试连续的字母如abcde ,
破译软件所用时间也不会太长。
小心密码诈骗
除了自己的密码被别人猜出、破译外,很多网民可能没有意识到的是,在很多
情况下,网民自己本人会主动地泄露自己的密码。比如,很多OICQ的用户都收到过
这样的信息。
From: "truename"
To:
Sent: Tuesday, October 10, 2000 7:08 PM
Subject: 腾讯关于xxxxx 获奖通知
(xxxxx)QQ 幸运儿 :恭喜!!!您已经成为QQ在线网友齐抽奖的中奖用户。
您将获赠精美T 恤1 件,并有机会得到NOKIA 7110手机1 部。 腾讯公司(http://www.tencent.com)
注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作
为自动放弃获奖机会处理。 >> QQ号码 , 密码,姓名 , E-mail 地址 ,
身份证号码, 通信地址 , 联系电话 , 邮编。
在凭空得到一部手机的惊喜中,很多网民都会不假思索,马上把自己的OICQ号
码、密码、姓名、电子邮件地址、身份证号码、通信地址、联系电话等填写得一清
二楚给人发送过去,这样正中人家的圈套。只要你的邮件一发走,再登录OICQ时,
你就会发现“密码错误! ”,非常奇怪,自己没有改密码呀,怎么会登录不进去呢?
问题是你自己确实没有改密码,但网上隐私窥探者在得到你发出来的密码后,登录
进去你的OICQ,他改了密码!可能在你着急的时候,他正一条一条地浏览你的聊天
记录,享受着窥探你的隐私的快乐呢!于是,不管你的OICQ上有多少朋友,从此之
后就都归别人了。更可气的是,得手的隐私窥探者完全可以以你的面目和你网上的
朋友聊天、交流,当然也可以用你的嘴大骂你的朋友,完全按照自己喜欢的样子重
新塑造你的网上形象,而你对此却一点办法也没有。
2003年6 月,很多人都收到过这样一封从中国工商银行网站网管发过来的电子
邮件:“网络银行系统升级,为确保您网络银行的安全性,请重新输入用户名与密
码! 我们将重新帮您查核验证”,邮件后面还留出了客户要填写的网络银行登录卡
号、密码的填写位置,并要求客户把填好的表格发至另一个信箱——cling@163.com。
事后证明,这是一封诈骗网民银行卡卡号和密码的电子邮件,中国工商银行总行迅
速做出反应,在自己的网站上声明这是一骗局:“在任何情况下,若发现通过邮件、
信件或电话等任何方式要求提供网上银行用户名、登录卡号和密码的,客户要坚决
予以拒绝,防止泄密,以保证网上交易的安全正常进行。若收到类似邮件并已经提
供网上银行用户名(登录卡号)和密码的客户,要立刻修改密码。”考虑到今天个
人网上银行功能的多样性,如果客户放松警惕,让不法分子真的这么轻而易举拿到
卡号密码,后果将不堪设想。
其实不仅是银行卡卡号和密码,每一个网民都应当明白,在互联网上,任何网
站、任何机构、任何人,在任何时间、任何情况下都不应当向网民寻问涉及网上个
人电子邮件信箱、OICQ等应用的任何密码。无论网民通过什么途径,收到这样的邮
件,都应当以诈骗对待,予以坚决的拒绝。
当然,除了防止被骗外,还有很重要的一点是,永远不要告诉任何人自己的密
码,不管这个人和自己是如何亲密,都无法保证对方不把你的密码泄露给其他人。
亦凡公益图书馆(shuku.net)
下一章 回目录