密码安全

作者：翎峋发布时间：2010-01-25 15:34:52 分类：互联网事

　　这是一个老生常谈的话题了，从我一开始上网到现在经常可以看到这个话题，也经常可以在一些《xx报》上看到介绍如何使你的密码更加安全的文章。
　　千篇一律的，也就那么一点东西，而且很多还是互相矛盾的，我把曾经看过的一些内容给罗列下：密码长度越长越好；密码内容越复杂越好——密码中最好有大小写字母和特殊符号；使用一些特殊字体；密码最好记在一些纸张上不要记在电脑里；密码最好不要记在纸张上（和前面矛盾）；使用登陆软件……
　　假如你真的这么做是不是很麻烦？假如你不得不到网吧上网，你怎么办？我个人认为上面的那些方法不是为了让你记住密码，而是要让你忘记密码。密码是为了让你安全地使用产品，而上面那些方法是为了阻止你使用产品。
　　我们分析一下可能造成密码泄漏的几个地方：①你告诉他人或遗失；②密码太过于简单；③木马盗取；④网络监听；⑤产品公司监守自盗。在这五项中，后面那两项就不是我们普通用户所能掌控的了，毕竟国内网络环境如此，我们总不能上个网都要用VPN吧。而对于木马，我们只能说是尽量避免，比如安装杀毒软件和防火墙，打全系统补丁，尽量少使用一些不明来源的软件。我想木马窃取密码的途径主要是键盘输入和内存读取，所以尽量使用输入法自带的软键盘。前面那两项就是个人的安全意识问题了。
　　怎样使得密码不但复杂而且易记呢？我的个人看法是：不要刻意去想怎么使密码复杂化，而是想如何使用日常生活中的某些事物作为密码。举个简单的例子，网站的网址，比如你是个Gfans，那你可以使用“www.google.*”，“*”代表域名后缀，Google有那么多域名，足够你使用了，而且又有谁知道你会设置这样的密码。当然了，我们还可以把前面的“www”替换成其它字符串或者再网址里插进几个字符，还可以挑选几个字母让它成大写字母。假如你是个程序员，那你也可以随便拿一段自己写的代码当密码；假如你是某人的fans，你可以用他的名字和你的名字组合成一字符串；更甚者，你可以用你最喜欢的物品组合成一个密码……人的联想是没有尽头的，密码也是多种多样的，何愁找不到一个既好记又复杂的密码。
　　有时候你会很怕自己的密码被泄漏，如果你能这么想，那证明你已经有安全意识了，接下来要做的就是让你的密码保持安全。不要让很多产品同时使用同一密码，假如那个产品无关紧要那就随便，重要的产品最好是使用单独的密码。远离IE，比如我就坚决不用IE登陆一些比较重要的产品——域名、空间管理之类的。其它的也没什么好说的，毕竟密码被泄漏很多时候是由于木马、网络监听等因素。
　　很多时候，只要我们不钻牛角尖，那么什么问题也没有了，人有时总是太执著了。
　　　　　　　　——写于福建老家