最近出現(xiàn)的“棱鏡”事件，加上之前密碼泄漏事件，這大大的增加了我們在互聯(lián)網(wǎng)上的安全問題，尤其對我們來說重要的一些賬戶和密碼，如果一旦泄漏出去，那么對我們造成的損失會(huì)很大，很嚴(yán)重。網(wǎng)絡(luò)上也有因?yàn)槊艽a泄露而引發(fā)的連帶的問題。我們需要對自己的密碼進(jìn)行一個(gè)很好的管理。養(yǎng)成一種習(xí)慣，減少我們的威脅。

密碼使用場景及重要程度

我們密碼使用的場景大概分為以下幾類：

財(cái)產(chǎn)類(重要)

這類直接關(guān)系到我們的金錢相關(guān)的賬戶，其中包括銀行，支付寶，購物賬戶等。這些賬戶一旦被盜，將給我們直接造成經(jīng)濟(jì)損失。

通訊類(重要)

這類主要包括電子郵件，QQ、msn，這里主要包含我們經(jīng)常聯(lián)系的人。同時(shí)郵箱中還包含很多注冊信息、以及其他密碼信息。往來郵件等。

臨時(shí)類(不重要)

一般是，我們在網(wǎng)絡(luò)上搜索東西，需要注冊才能夠使用的，這種我們一般是臨時(shí)內(nèi)容。

工作類(重要)

一般是我們工作中需要用到的一些密碼，包括服務(wù)器密碼，ftp密碼，網(wǎng)站后臺密碼，無線密碼、路由密碼，其他認(rèn)證密碼等。

常用類(中等)

這種一般的是我們常去的一些網(wǎng)站或論壇、社區(qū)等地方。這些不涉及財(cái)產(chǎn)，不涉及個(gè)人隱私等信息。

隱私類(重要)

對于在網(wǎng)絡(luò)上，有些網(wǎng)站是需要提交個(gè)人信息、或者相關(guān)證件等信息的。還有上傳照片的，網(wǎng)絡(luò)硬盤等存在有我們私人的東西的地方。當(dāng)然，對于這些也會(huì)根據(jù)我們在這些地方上傳的內(nèi)容有來定。

目前密碼使用的地方大多數(shù)是以上提到的，如果有漏掉的，還請補(bǔ)充。其中以上的重要程度也會(huì)根據(jù)相關(guān)的內(nèi)容而變的不一定,其中也包括,一些賬戶用于不重要的地方,一些賬戶用在重要的地方.將其分類等。#p#

密碼安全原則

密碼強(qiáng)度

將自己現(xiàn)有的網(wǎng)絡(luò)賬戶進(jìn)行分類整理,密碼根據(jù)賬戶的重要程度去進(jìn)行設(shè)置.可以分為三個(gè)等級-弱\中\(zhòng)強(qiáng).

弱：一般表示非常容易記的。不用去背的。例如123456這樣的密碼。位數(shù)少的，例如4-6位(容易被爆破) (附錄A中有top 100的弱密碼)

中：一般為字母+數(shù)字，其中有的密碼是由名字和生日進(jìn)行組合而成的?；蛘吣承﹩卧~+數(shù)字，這種與上一中要復(fù)雜一些，位數(shù)要多一些。但是被人掌握個(gè)人信息也有很大的可能去被破解。

高：大小寫字母+數(shù)字+特殊符號。比較復(fù)雜，不容易記憶。

當(dāng)然除了字符以外，密碼的長度也是其中的一個(gè)標(biāo)準(zhǔn)。安全的建議是8位以上復(fù)雜密碼和中等密碼，這樣在破解的過程中耗費(fèi)的時(shí)間要長很多。

https://howsecureismypassword.net/ 在這個(gè)網(wǎng)址里面可以計(jì)算到你輸入的密碼被破解的時(shí)間。

下面來說一下在什么情況下使用什么樣的密碼，當(dāng)然沒有一個(gè)固定的規(guī)則，根據(jù)自己的實(shí)際情況去設(shè)置即可。我說一下我的思路

對于自己財(cái)產(chǎn)類的，要設(shè)置一個(gè)比較復(fù)雜一些的密碼，可以考慮使用字母大小寫+數(shù)字的方法。同時(shí)不要用自己的名字、自己名字的縮寫、常用昵稱或這ID做為密碼的一部分。例如銀行網(wǎng)上銀行密碼、支付密碼等。(考慮到有些銀行可能不允許輸入特殊字符，所有建議大小寫字母+數(shù)字，)

還有一種通訊類的密碼，比如重要的電子郵件， 重要的QQ，這種的可以設(shè)置比較復(fù)雜的密碼，大小寫字母+數(shù)字+特殊字符，長度建議在10位。

對于一些常去的網(wǎng)站，里面如果不涉及到隱私以及跟其他重要關(guān)聯(lián)的，建議密碼不用設(shè)置太過復(fù)雜。

還有一些很少去的網(wǎng)站，或者是臨時(shí)類的，那么我們的密碼使用弱密碼即可。因?yàn)楸槐I了也無妨。但是也建議使用top 100以外的密碼。

對于涉及到隱私信息的，我的建議是盡量不要往網(wǎng)絡(luò)上傳，如果非要傳的話，也涉及一個(gè)別人想不到的密碼，并且，上傳的地方的網(wǎng)站要可靠、可靠主要包含的是網(wǎng)站安全性高，以及網(wǎng)站的信譽(yù)。

對于工作中的用到的賬戶和密碼，必須要復(fù)雜。同時(shí)關(guān)于工作的信息和文件，源代碼，計(jì)劃書、報(bào)表等文件，最好不要存儲到網(wǎng)絡(luò)硬盤上。同時(shí)要設(shè)置復(fù)雜的密碼。

電腦開機(jī)密碼，電腦密碼也很重要的，一旦系統(tǒng)密碼，硬盤中的文件以及瀏覽記錄、cookie，照片、視頻、聊天記錄，重要文件等全部一覽無余。這樣的情況系統(tǒng)密碼不使用弱口令就可以。同時(shí)設(shè)置bios密碼，可以設(shè)置硬盤密碼的也可以設(shè)置硬盤密碼。如果設(shè)置不了硬盤密碼，也可以慮使用微軟自帶的或者開源的加密程序?qū)ΡP符進(jìn)行加明。并設(shè)置加密密碼。

低關(guān)聯(lián)性

有些人設(shè)置的密碼確實(shí)復(fù)雜，但是有可能存在的一種情況是使用同一個(gè)密碼，這種情況不在少數(shù)，即使是有些是搞安全的也會(huì)存在這樣的情況，這樣存在一種風(fēng)險(xiǎn)，就是一旦有一個(gè)密碼被盜了，其他所有的全部完了。有的密碼雖然不一樣，但是規(guī)律卻很明顯。這樣也是跟用同一個(gè)密碼區(qū)別不大。

密碼是一方面，同時(shí)使用一個(gè)或幾個(gè)同樣的賬號在不同的網(wǎng)站，使用1-3個(gè)密碼，這樣的話，也存在一定風(fēng)險(xiǎn)。使用個(gè)賬號與測試那幾個(gè)密碼。這樣的話也要比暴力破解時(shí)間來的快很多。

保護(hù)好自己的郵箱，很多注冊的時(shí)候都需要填寫郵箱，需要進(jìn)行驗(yàn)證的情況。如果多個(gè)地方注冊使用同一個(gè)郵箱，一旦我們的郵箱被破解，那么我們其他網(wǎng)站密碼被破解的可能性變會(huì)很大?？衫妹艽a找回功能進(jìn)行找回。所以，這里的建議是注冊多個(gè)郵箱，或者單個(gè)網(wǎng)站對單個(gè)郵箱，對于不常去的且不重要的，可以單獨(dú)被一個(gè)這樣的注冊郵箱。特別重要的，可以注冊一個(gè)重要的郵箱。也可以根據(jù)自己的情況去申請幾個(gè)郵箱作為某一類或某一種情況的專用。

賬戶的使用也可以跟郵箱一樣，單獨(dú)設(shè)計(jì)幾個(gè)，在什么情況下的時(shí)候使用什么賬戶。也可以考慮郵箱賬戶跟注冊的ID一致。這樣的目的主要是多個(gè)賬號之前沒有關(guān)聯(lián)性，不會(huì)導(dǎo)致連帶的效果。會(huì)給破解帶來一定的難度。#p#

密碼設(shè)置分享

對于用戶名和密碼的選擇設(shè)置方面，特別重要的每個(gè)用戶名之間相互獨(dú)立。且設(shè)置不同的密碼。

設(shè)立密碼可以根據(jù)注冊的地方，用途去設(shè)置密碼，根據(jù)這些單詞或者拼音去進(jìn)行聯(lián)想，對聯(lián)想到的和用途單詞想結(jié)合(具體怎么結(jié)合可以自己隨意)也可以穿插一些數(shù)字，數(shù)字的話。然后進(jìn)行隨機(jī)的大小寫轉(zhuǎn)換即可得到密碼。也可以使用對自己有一些特殊意義的做為一部分，例如：3.1415926 這個(gè)密碼用的人也比較多，那么我可以使其變形為3dIanY1415Ya6。其中我將“.”換成了拼音，當(dāng)然也可以換成其他語言，編程語言也可以，例如使用“->”，1我先變?yōu)閥i，在進(jìn)行大小寫轉(zhuǎn)換，然后2聯(lián)想到小鴨子(小時(shí)候?qū)W數(shù)學(xué)的時(shí)候老師給講的，教科書上也都畫著類似的圖。)，ya，然后進(jìn)行大小寫轉(zhuǎn)換，最后形成這個(gè)密碼(當(dāng)然也可以使用duck)。其次，還有一種方法，就是注冊一些網(wǎng)站的時(shí)候，對于一些不重要的網(wǎng)站，密碼可以使用網(wǎng)站名字。是什么網(wǎng)站，就用拼音、英語或其他語言做為密碼。

當(dāng)然，對于存放加密盤的密碼，完全可以使用一個(gè)很長的密碼來進(jìn)行加密，使用一個(gè)密碼，將其加密成64位的。

以上為本人一點(diǎn)小小的分享，其實(shí)對于密碼的設(shè)置來說，也有密碼生成的軟件和網(wǎng)站，也有相關(guān)密碼管理的軟件，以來我是覺得，密碼生成軟件生成的無規(guī)律，確實(shí)安全，但是背起來完全不好背，密碼管理軟件的話，就像是一個(gè)保險(xiǎn)柜，只要拿到了保險(xiǎn)柜的鑰匙破解了保險(xiǎn)柜密碼，那么里面的東西全部都沒了。當(dāng)然，也可以考慮把密碼放到一個(gè)文本里，然后經(jīng)過winrar進(jìn)行壓縮并設(shè)置解壓密碼。密碼可以設(shè)置的復(fù)雜一些，當(dāng)然也可以做成多層的rar加密。但是這樣做就比較麻煩了。所以對于密碼方面不建議使用這種方法。

安全和方便兩個(gè)方面，本身就是有沖突的，就看在什么情況下哪一方面更重要。需要去考慮一下，同時(shí)在安全的同時(shí)，自然會(huì)多了一些麻煩。#p#

密碼的保護(hù)

設(shè)置復(fù)雜的密碼只是為了防止被別人破解，但是獲取密碼的方式不止一種破解，如果想要做到安全，需要了解相關(guān)的安全知識才是最關(guān)鍵的。

獲取密碼的方式可以通過網(wǎng)絡(luò)釣魚實(shí)現(xiàn)、鍵盤記錄方式、嗅探、暴力破解，社會(huì)工程學(xué)、讀取內(nèi)存。竊取文件(讀取配置文件)。

密碼的保護(hù)的話也是從這些方面入手進(jìn)行防御。

對于掉與和鍵盤記錄，我們要提高警惕，不要隨意打開一些網(wǎng)址(要注意看好網(wǎng)址)、以及別人發(fā)來的文件等(除了exe外，還要小心doc、xls、pdf這類常用文件)，需要確認(rèn)后打開查看。

嗅探的話，做好arp方面的防御。

暴力破解，就是加強(qiáng)自己的密碼強(qiáng)度。設(shè)置復(fù)雜的密碼

社會(huì)工程學(xué)，不要輕易告訴別人你的密碼，并且說要密碼的郵件或者網(wǎng)站，都不要相信。別人說因?yàn)槟衬吃蛐枰峁┟艽a的時(shí)候也不要給。

對于配置文件方面，要加強(qiáng)程序的安全，服務(wù)器的安全性，防止配置文件被別人查看。做好文件系統(tǒng)的權(quán)限設(shè)置。

內(nèi)存方面，本人才疏學(xué)淺，不懂這方面知識

補(bǔ)充：

對于互聯(lián)網(wǎng)的世界，到處都需要使用密碼。如果保護(hù)好密碼，設(shè)置一個(gè)安全的密碼，使在工作和生活的更好，減少因?yàn)樾孤┒斐傻囊恍酪约皳p失。

如果是作為一個(gè)管理企業(yè)網(wǎng)絡(luò)，或者是公司的服務(wù)器維護(hù)的管理人員以及其他的員工密碼，主要有以下幾類維護(hù)的密碼(主要說跟密碼有關(guān)的)：

1、網(wǎng)站后臺操作密碼。其中主要為管理密碼。(網(wǎng)站管理員)

2、辦公、工作類密碼。通訊類密碼(例如QQ、郵箱)，例如OA系統(tǒng)密碼，客服管理密碼。項(xiàng)目管理系統(tǒng)密碼等(公司的的個(gè)人員工，小到最底層，大到最頂層

3、管理密碼。其中包括：服務(wù)器系統(tǒng)密碼、ftp、開發(fā)人員的svn代碼。文檔密碼。數(shù)據(jù)庫密碼。還包括一些管理工具的密碼。

4、測試類密碼。一般為臨時(shí)的，作為測試使用的密碼。

5、操作系統(tǒng)密碼。

6、私人密碼與工作無關(guān)的密碼。(我不建議在工作的電腦上登錄個(gè)人的賬號密碼。如果是登錄，也建議對其記錄和保存的一些信息進(jìn)行安全擦除。)

在入侵滲透中我們主要要獲取的也是這些密碼。獲取這些密碼，我們可以得到相應(yīng)的信息。具體也根據(jù)密碼背后存在的東西，這個(gè)主要看對于滲透者來說目標(biāo)是什么了。

作為管理員，要保護(hù)好所有這些密碼。正所謂千里之堤潰于蟻穴，安全問題的大小，取決于短板、也就是最弱的地方。

對于密碼的設(shè)置，可以根據(jù)前一篇，對其重要程度進(jìn)行密碼的分類設(shè)置。

對于服務(wù)器的密碼，多臺服務(wù)器不要使用同一個(gè)密碼，也不要使用帶有規(guī)律的密碼。例如密碼前面的幾個(gè)字符一樣 ，后面使用ip的幾位字符作為密碼的一部分。這樣也很容易被利用。

對于工作中的賬號不建議使用弱口令，即使是測試的服務(wù)器或者測試用的賬號。同時(shí)也不要在測試的系統(tǒng)中使用與自己經(jīng)常使用的密碼一樣。

考慮對工作中重要的的文件進(jìn)行加密。并且設(shè)置一個(gè)密碼，密碼不要過于簡單。

兩類重要的信息相互之間密碼不要有關(guān)聯(lián)性。防止別人通過字典去爆破密碼。

對于重要的文件，絕對不要使用離線文件方式發(fā)送。也不要傳到任何的網(wǎng)絡(luò)上。對于郵件和im，有條件的可以企業(yè)內(nèi)部執(zhí)行架設(shè)郵件服務(wù)器。聊天軟件服務(wù)器。

這里涉及的一個(gè)問題是眾多的密碼，該怎樣管理?如果忘記了怎么辦?

1、對于工作中的相關(guān)密碼，可以記錄在別人不知道的本子里，在用的時(shí)候到本子里查就可以了。然后把本子保存好。可以鎖到抽屜里。當(dāng)然，這種方式主要防止的通過網(wǎng)絡(luò)去進(jìn)行竊取文件泄漏密碼的可能。但是這種不能防止物理接觸來盜取本子的可能。當(dāng)然，對于一般個(gè)人來說相對來說安全。因?yàn)椴粫?huì)有人特意來獲取。

2、是把密碼保存在一個(gè)文本或者是xls，doc文件里，然后加入密碼。然后將其文件進(jìn)行rar壓縮，并設(shè)置一個(gè)強(qiáng)壯的密碼。自己記住就可以了。

3 、使用自己的大腦記憶?；蛘呦裎乙粯?，可以進(jìn)行關(guān)聯(lián)記憶。當(dāng)然對于常用的密碼來說，根本不用去記。手下意識的就會(huì)去輸入了。#p#

密碼重要程度的分級

一類，自己工作相關(guān)的網(wǎng)站密碼。這些網(wǎng)站有可能是客服賬號、跟自己工作內(nèi)容相關(guān)的資料、資源、知識類網(wǎng)站。這類一般設(shè)置一個(gè)不用太復(fù)雜的密碼就可以了。

二類、管理密碼，例如網(wǎng)站系統(tǒng)密碼、服務(wù)器密碼、ftp密碼，遠(yuǎn)程管理密碼、數(shù)據(jù)庫密碼等。這類的密碼需要設(shè)置的復(fù)雜一些。同時(shí)對于數(shù)據(jù)庫這樣的密碼可以考慮使用密碼生成器軟件生成一個(gè)復(fù)雜的密碼。因?yàn)檫@些密碼一般不需要特別的去記憶。主要用于配置。其他的，網(wǎng)站系統(tǒng)密碼密碼可以設(shè)置的不用復(fù)雜。但是服務(wù)器的密碼、遠(yuǎn)程控制軟件的密碼長度建議超過10位。

三類、測試密碼，測試密碼有很多，主要是臨時(shí)測試用，這種密碼我建議也是不要設(shè)置簡單的，不要使用top 100的密碼。

四類、私人密碼不要跟工作混在一起，要單獨(dú)使用。使用環(huán)境盡量也進(jìn)行分離。

這里只是把自己的一點(diǎn)東西分享出來。其中對于經(jīng)常更換密碼，對于一般的來說，沒有必要定期更換密碼。只要第關(guān)聯(lián)，不是簡單，沒有什么規(guī)律。破解起來難度會(huì)比較大。

對于現(xiàn)在這樣一個(gè)信息化的時(shí)代，網(wǎng)絡(luò)與我們息息相關(guān)。我們要在網(wǎng)絡(luò)中學(xué)會(huì)保護(hù)自己，加強(qiáng)自己的安全意識。安全不是小事!安全不止是大公司，大企業(yè)才需要重視的，安全需要每一個(gè)人都重視起來。

以上也是我在工作的環(huán)境中的一些分享。歡迎一起討論，也歡迎分享 一些自己的方法或者技巧。大家共同來讓我們安全的上網(wǎng)。