密碼管理的十個(gè)技巧

　　密碼是一種用來(lái)混淆的技術(shù)，它希望將正常的（可識(shí)別的）信息轉(zhuǎn)變?yōu)闊o(wú)法識(shí)別的信息。以下是小編為大家收集的密碼管理的十個(gè)技巧，歡迎閱讀，希望大家能夠喜歡。

　　密碼技術(shù)本身有著致命的缺陷，這話本身并沒(méi)錯(cuò)。但對(duì)目前的大多數(shù)企業(yè)來(lái)說(shuō)，它們卻是最好的選擇。其實(shí)，每個(gè)人都可以更有效的管理自己的密碼。

　　密碼的安全一直以來(lái)都是一個(gè)難題，除非將來(lái)可以使用類(lèi)似生物檢查的技術(shù)來(lái)取代它――而這是目前工業(yè)技術(shù)正在努力的方向。在那一天到來(lái)之前，我們最好還是著手培養(yǎng)一個(gè)安 全文化，從而更有效的管理我們的密碼。

　　1. 一定不要把密碼寫(xiě)在紙上

　　如果有人對(duì)這一條感覺(jué)不可思議的話，那么只要我們還在談?wù)撁艽a管理，我們就不得不把這一條作為首要點(diǎn)提出來(lái)。

　　如果你已經(jīng)告知職員們?yōu)槭裁床荒苓@么做，但是職員依舊寫(xiě)下他們的密碼，那么要么是你的系統(tǒng)太復(fù)雜，要么就是你對(duì)他們的要求太多了。公司必須在安全性和易用性之間保持一 個(gè)平衡，因?yàn)槿绻�不理解后者，就�?huì)很容易破壞前者。

　　所以必須確認(rèn)雇員們是否已經(jīng)接受了正確的密碼安全教育，如果你需要修訂你的密碼政策，請(qǐng)參考下述措施。

　　2. 必須設(shè)置密碼

　　你剛才看到第一條的時(shí)候，是不是覺(jué)得它太顯而易見(jiàn)了？但是如果你看到很多系統(tǒng)只是采用了默認(rèn)的自帶密碼，比如“password”或者“changeme”或者其他類(lèi)似的單詞，而并未 對(duì)密碼進(jìn)行修改或設(shè)置，你就不會(huì)對(duì)這一條覺(jué)得驚訝了。

　　3. 盡可能的減少密碼

　　注意在密碼數(shù)量與可管理性之間維持一個(gè)平衡。確認(rèn)哪個(gè)網(wǎng)絡(luò)系統(tǒng)軟件需要最高的優(yōu)先權(quán)。如果職員們必須記住10個(gè)密碼，分別對(duì)應(yīng)著從最絕密到最垃圾的數(shù)據(jù)，他們可能根本無(wú)法全部記住它們。

　　誰(shuí)又能保證他寫(xiě)下來(lái)又丟失了的那個(gè)密碼不是最絕密的那個(gè)呢？

　　4. 職員必須定期更改密碼

　　這一條限制了原先同事們之間互相了解的老密碼的危害性。同時(shí)它也關(guān)閉了那些不慎落入不法之徒手中老密碼的“機(jī)會(huì)之窗”。

　　至于多久讓雇員們更改一次密碼，這取決于你如何在安全性和易用性之間保持平衡。如果雇員們被要求每周修改一次密碼，他們很容易前后弄混，最后不得不用筆把密碼寫(xiě)下來(lái)。 實(shí)際上修改密碼的時(shí)間間隔――比如90天和30天的對(duì)比――證明越長(zhǎng)期限的密碼有效期，越能讓人們記住復(fù)雜的密碼，越能讓人們更小心的照管密碼。

　　5. 新密碼必須脫胎換骨

　　更改密碼時(shí)，切忌直接從老密碼變換而來(lái)，尤其是那種只改變一個(gè)字母的做法。類(lèi)似RandomW0RD1, RandomW0RD2, RandomW0RD3這樣的密碼更改，要被人猜出來(lái)簡(jiǎn)直是太容易了。

　　6.不使用常見(jiàn)單詞

　　密碼中不應(yīng)當(dāng)使用常見(jiàn)單詞，從而可以避免被“辭典攻擊”破解(所謂辭典攻擊，就是使用軟件自動(dòng)從辭典中讀取所有單詞，并逐一測(cè)試該單詞是否是正確的密碼)。姓名、住址 或其他很容易聯(lián)想到的單詞也應(yīng)當(dāng)被禁止使用。很多雇員喜歡使用自己的姓名、合作者的姓名或者寵物的名字來(lái)做密碼，這種情況需要引起足夠的重視。

　　7.密碼要夠長(zhǎng)――但不要過(guò)長(zhǎng)

　　一個(gè)密碼起碼應(yīng)當(dāng)有8位，包含大小寫(xiě)字母和數(shù)字。如果密碼的長(zhǎng)度過(guò)長(zhǎng)，職員們可能會(huì)懶得去記，從而使用一些重復(fù)性的字母，或者常見(jiàn)的字符串：比如“ABCDEFG123456789”這 種。

　　其實(shí)，給出一個(gè)最低長(zhǎng)度和一個(gè)合理的上限，反而有助于雇員們發(fā)揮創(chuàng)意。一個(gè)建議是使用短句要比使用單詞效果好。比如'mYd0g1sCALLEDf1d0'就比"fido"難猜得多了。再重復(fù)一 遍，要建立更安全的密碼，就不要忽略這一步。

　　8. 自動(dòng)強(qiáng)制更改密碼

　　應(yīng)該自動(dòng)的強(qiáng)制性要求職員更改和選擇安全密碼。不要指望職員們會(huì)記住他們上一次更改密碼是什么時(shí)候，他們過(guò)去幾年用了哪些密碼，以及什么樣的詞匯不能用于密碼之中。這 不是一個(gè)信任與否的問(wèn)題。這是一個(gè)歷史問(wèn)題，它告訴我們政策從不依附于選擇。

　　9. 教育職員

　　確保密碼政策被寫(xiě)入雇傭合同，并確保所有的職員了解為何這是必要的。樂(lè)觀的說(shuō)，如果其他措施確實(shí)有效，可能最認(rèn)真的人才能達(dá)到要求，不要互相透露密碼，不要把密碼寫(xiě)下 來(lái)。這些條款也將阻止服務(wù)之間的密碼重復(fù)――特別是企業(yè)的內(nèi)部與外部之間。一個(gè)公司的登陸可能比一份報(bào)紙的訂閱登陸更機(jī)密，而后者可以與朋友或家人共享。

　　10. 放眼未來(lái)

　　最后，注意那些可能取代密碼的長(zhǎng)期解決方案――比如生物檢查技術(shù)和雙因素認(rèn)證。密碼是有缺陷的，而上述推薦的技巧只是設(shè)法讓密碼變得更安全――起碼現(xiàn)在看起來(lái)更安全。

　　擴(kuò)展資料：

　　01 如何設(shè)置密碼

　　為了方便記憶，很多朋友會(huì)選擇重復(fù)使用同一個(gè)密碼注冊(cè)賬號(hào)，但是就賬號(hào)安全的角度來(lái)看，這樣的做法會(huì)導(dǎo)致賬號(hào)的風(fēng)險(xiǎn)系數(shù)提高，一旦你的某個(gè)平臺(tái)密碼遭到泄露，不法分子完全可以通過(guò)撞庫(kù)的方式掌握更多的賬號(hào)，你的賬號(hào)信息也可能會(huì)被收錄在暗網(wǎng)的社工庫(kù)里，被隨意瀏覽和交易。

　　設(shè)置密碼的時(shí)候，還要記得不要使用123456這樣簡(jiǎn)單排列的弱密碼，也不要用姓名、生日、身份證的信息做密碼，這樣的密碼非常容易被破解。有些平臺(tái)為了避免用戶(hù)偷懶，還會(huì)要求用戶(hù)在設(shè)置密碼的時(shí)候，必須使用英文+數(shù)字+符號(hào)的組合方式，比如說(shuō)Apple ID的密碼設(shè)置，給爸媽買(mǎi)iPhone的朋友在這點(diǎn)上應(yīng)該深有體會(huì)，畢竟爸媽經(jīng)常記不住密碼。

　　02 如何保管密碼

　　如果我們按照上面說(shuō)的那樣設(shè)置密碼，那么隨著我們使用網(wǎng)站數(shù)量的增多，密碼管理的難度也越來(lái)越大，安全是安全了，但是密碼記不住��！

　　面對(duì)越來(lái)越多的密碼，我的解決辦法是一步步升級(jí)的。在最開(kāi)始的時(shí)候我是記在了本子上，但是本子容易丟而且也不經(jīng)常帶在身邊，所以后來(lái)我就用Excel或者手機(jī)的便簽APP記錄自己的密碼。

　　在我對(duì)網(wǎng)絡(luò)安全的相關(guān)知識(shí)有所了解之后，我管理密碼的方式就轉(zhuǎn)變成使用1Password、Lastpass這類(lèi)專(zhuān)門(mén)的密碼管理APP。像1Password就是專(zhuān)門(mén)為家庭提供密碼管理服務(wù)的，允許你個(gè)人使用或最多五個(gè)家庭成員共同使用，還可以保護(hù)你免受鍵盤(pán)側(cè)錄程序或網(wǎng)絡(luò)釣魚(yú)的攻擊，密碼安全性極佳，使用過(guò)程中沒(méi)有什么明顯的缺點(diǎn)。

　　還有的密碼管理APP則是像賬號(hào)本子這種，數(shù)據(jù)加密而且不會(huì)獲取任何的網(wǎng)絡(luò)權(quán)限，數(shù)據(jù)都存儲(chǔ)在本地的話，泄露的風(fēng)險(xiǎn)會(huì)相對(duì)小一些。然后我還有用堅(jiān)果隱藏APP里的加密筆記記錄密碼，使用起來(lái)其實(shí)和便簽差不多，只不過(guò)堅(jiān)果隱藏APP會(huì)對(duì)數(shù)據(jù)進(jìn)行加密，而且?guī)в薪缑鎮(zhèn)窝b功能，不用擔(dān)心自己的賬密信息被別人翻到。

　　如果你從來(lái)沒(méi)有管理密碼的習(xí)慣，那么這些方法對(duì)你來(lái)說(shuō)可能非常麻煩，但是比起隱私數(shù)據(jù)泄露之后，可能帶來(lái)的一系列隱患，短時(shí)間的麻煩顯然也可以接受。

【密碼管理的十個(gè)技巧】相關(guān)文章：

釣魚(yú)的十個(gè)技巧08-26

體育攝影的十個(gè)技巧10-19

拍攝新生寶寶的十個(gè)技巧08-16

清除dnf二級(jí)密碼技巧09-02

職場(chǎng)為人處事的十個(gè)技巧12-09

打太極拳的十個(gè)技巧03-22

女孩必看的十個(gè)戀愛(ài)小技巧08-20

秋季垂釣野生大鯽魚(yú)的十個(gè)小技巧09-09

倉(cāng)庫(kù)管理技巧09-15