原文:http://googleblog.blogspot.com/2008/06/does-your-password-pass-test.html
作者:HongHai Shen, Engineer, from Official Google Blog
翻译:幽谷隐者
本文是这个关于网络安全的系列的最新一篇。——编者
密码安全是我工作的领域之一。我不仅关注密码,还注意人们是如何使用它的,所以我时常听到一些有趣的故事。比如,我同事的一对夫妇对密码安全非常小心。他们的方法是,随机生成一个八位字符串,记住它并把它用作密码。两三个月后他们会重复这个过程,重新生成一个随机密码。
我们所有人都需要对我们的密码如此小心么?也许不必。但是,密码是我们最重要的网络安全工具之一。无论是用于Google账号的,还是用于银行账号的,还是收藏夹的,选择一个合适的密码并保证它的安全,将会对保护我们的网络信息大有帮助。
那么,我们如何来选择一个合适的密码,并保证它的安全呢?建议如下:
避免在密码中采用通俗用语。尤其要避免字典上能查到的词汇,尤其是那些容易被猜到的,比如“MiMa”、“ZhiMaKaiMen”,或者你正在访问的网站的名字。也不要按照键盘布局来生成密码,比如“asdf1234”或者“aqswdefr”。也不要用个人信息,诸如生日、地址、电话号码。
让你的密码变得独特。一旦你选定了一串字符作为密码,第二步就是加入字母以外的字符,再混杂上大写字母,或者用类似字符代替原来的字母。比如用“$”代替“s”,用数字“1”代替字母“L”,用字母“0”代替字母“o”。
为不同的网站设置不同的密码。这样做的好处就是,一旦一个密码泄露了,其他的还算安全。也许你无法为每个地方都设置各自的密码(否则有些人恐怕要处理一大堆密码了),但是首先最好为那些高敏感信息的账号(比如电子邮件和网上银行的账号)设置独立密码。
不要把你的密码告诉任何人。不要告诉亲人、朋友、任何人。这么做看起来有些严格了,但事实就是,越多人知道你的密码,你密码泄露的可能性就越大。另外,如果你需要把密码写下来,请把它保存在远离电脑的地方,而且绝对不要通过电子邮件发送。一旦你怀疑有人可能发现你的密码了,请立即更换。
在线共享信息的时候,也要小心谨慎。一些在线服务——比如社交网络站点,或者从其他产品提取信息的小插件——可能要求你输入密码或者API密钥。如果你选择使用这类服务,请花几分钟的时间来了解一下他是如何保证你的敏感信息的安全性的。就如同把密码告诉其他人一样,你要知道提供这类信息同样会增加密码泄露的可能性。
另外,选择一组合适的安全问题和答案同样可以增强密码的安全性。可能你当初在某网站创建账号的时候就见到过:当你忘记密码后,会通过一个问题来确认你的身份。
有的站点让你自己编写问题。在这种情况下,你一定不要写那些容易猜出答案的问题,或者你家人、朋友可能知道答案的问题。有的站点会提供一些已有的问题,比如“你母亲的娘家姓?”,这类问题的安全性并不高,因为很容易被猜到答案。这种情况下,你可以编写独特的答案——要么采用前面提到过的建议,要么加入其他信息——这样即使有人能够答上问题,他们也不能正确地输入。
关于选择合适的密码和安全问题,请看这里获得更多帮助。
No comments:
Post a Comment