我对法医的认识
互联网管理办法
这是一个老生常谈的话题了,从我一开始上网到现在经常可以看到这个话题,也经常可以在一些《xx报》上看到介绍如何使你的密码更加安全的文章。
千篇一律的,也就那么一点东西,而且很多还是互相矛盾的,我把曾经看过的一些内容给罗列下:密码长度越长越好;密码内容越复杂越好——密码中最好有大小写字母和特殊符号;使用一些特殊字体;密码最好记在一些纸张上不要记在电脑里;密码最好不要记在纸张上(和前面矛盾);使用登陆软件……
假如你真的这么做是不是很麻烦?假如你不得不到网吧上网,你怎么办?我个人认为上面的那些方法不是为了让你记住密码,而是要让你忘记密码。密码是为了让你安全地使用产品,而上面那些方法是为了阻止你使用产品。
我们分析一下可能造成密码泄漏的几个地方:①你告诉他人或遗失;②密码太过于简单;③木马盗取;④网络监听;⑤产品公司监守自盗。在这五项中,后面那两项就不是我们普通用户所能掌控的了,毕竟国内网络环境如此,我们总不能上个网都要用VPN吧。而对于木马,我们只能说是尽量避免,比如安装杀毒软件和防火墙,打全系统补丁,尽量少使用一些不明来源的软件。我想木马窃取密码的途径主要是键盘输入和内存读取,所以尽量使用输入法自带的软键盘。前面那两项就是个人的安全意识问题了。
怎样使得密码不但复杂而且易记呢?我的个人看法是:不要刻意去想怎么使密码复杂化,而是想如何使用日常生活中的某些事物作为密码。举个简单的例子,网站的网址,比如你是个Gfans,那你可以使用“www.google.*”,“*”代表域名后缀,Google有那么多域名,足够你使用了,而且又有谁知道你会设置这样的密码。当然了,我们还可以把前面的“www”替换成其它字符串或者再网址里插进几个字符,还可以挑选几个字母让它成大写字母。假如你是个程序员,那你也可以随便拿一段自己写的代码当密码;假如你是某人的fans,你可以用他的名字和你的名字组合成一字符串;更甚者,你可以用你最喜欢的物品组合成一个密码……人的联想是没有尽头的,密码也是多种多样的,何愁找不到一个既好记又复杂的密码。
有时候你会很怕自己的密码被泄漏,如果你能这么想,那证明你已经有安全意识了,接下来要做的就是让你的密码保持安全。不要让很多产品同时使用同一密码,假如那个产品无关紧要那就随便,重要的产品最好是使用单独的密码。远离IE,比如我就坚决不用IE登陆一些比较重要的产品——域名、空间管理之类的。其它的也没什么好说的,毕竟密码被泄漏很多时候是由于木马、网络监听等因素。
很多时候,只要我们不钻牛角尖,那么什么问题也没有了,人有时总是太执著了。
——写于福建老家
本文链接:[http://www.lynxun.com/info/2010-01-25.html]
作者: 翎峋 发表于 随风扬絮
窃人知识亦为盗,望君三思而后行。尊重原创,勿砍链接!
如发现此文侵犯了您的权益请联系我。