個(gè)人網(wǎng)絡(luò)安全措施的建議

個(gè)人網(wǎng)絡(luò)安全措施的建議

　　現(xiàn)在網(wǎng)絡(luò)的流行，不少人都不注重個(gè)人網(wǎng)絡(luò)信息的安全，導(dǎo)致被泄密，從而個(gè)人利益受到了損失。那么，個(gè)人網(wǎng)絡(luò)安全的措施有哪些?學(xué)習(xí)啦小編在這里告訴大家。

　　如何確保個(gè)人網(wǎng)絡(luò)信息安全

　　提醒各位如果要采取Rio 的辦法，必須有all or none 的決心。最好只用Mac，只用固定的幾臺(tái)電腦。對(duì)于不能全情投入的非geek 或不可知論者(讀作“非蘋果教徒”)，我來介紹一種比較人性化的三層密碼體系：

　　核心密碼。對(duì)我來說這包括郵箱，銀行，PayPal，VPS。每個(gè)都不一樣，共同點(diǎn)是至少十六位，有數(shù)字、大小寫字母和特殊符號(hào)，與自己的任何實(shí)際信息都無關(guān)，至少半年換一次。建議采取特定的腦兼容算法來生成它，比如我曾經(jīng)使用的算法是：

　　取一個(gè)八字母的英文單詞，比如insanity

　　將第一次出現(xiàn)的S A E I O 替換為$ 4 3 1 0，比如insanity 變?yōu)?nnity [1]

　　將最后一個(gè)不是數(shù)字的英文字母變?yōu)榇髮?，比?nnity 變?yōu)?nnitY

　　將這個(gè)英文單詞映射為手機(jī)按鍵，比如insanity 映射為46726489

　　將第4 步得到的數(shù)字接在第3 部后面，最后得到1nnitY46726489

　　一般密碼。對(duì)我來說這包括各種IM 和比較重要的社交站。采用核心密碼算法的簡(jiǎn)化版本。可以用一個(gè)單詞加上該服務(wù)的域名或服務(wù)商，套用算法的前三步，比如QQ 就是1nnitYt3ncenT (pun intended)。

　　可棄密碼。比如注冊(cè)各種需要登錄才能下載或者閱讀的論壇，就是一個(gè)弱口令，萬(wàn)年不換。這里重要的是用戶名最好與上述兩層級(jí)都不同。如果這個(gè)服務(wù)用過一段時(shí)間之后覺得不錯(cuò)，重新注冊(cè)一個(gè)帳號(hào)，升級(jí)為一般密碼。

　　我傾向于把密碼的詞匯和算法用隱語(yǔ)方式寫在實(shí)體記事本和一個(gè)文本文件放在郵箱(現(xiàn)在是dropbox)里，比如有一陣子我用Pi 做密碼，就寫“山巔一寺，一壺酒”，算法只寫關(guān)鍵字，比如“l33T 接t9 映射”。重要的是寫下密碼的更改日期，自己有個(gè)查對(duì)，而且Google 找回密碼時(shí)會(huì)問到(還會(huì)問到比如常用的幾個(gè)tag 之類)。解讀的方法我會(huì)寫在遺囑里(我每年都寫遺囑。如果你想嘗試，記得舊版本一定要?dú)У?。

　　好的密碼應(yīng)該做到:

　　1、保證強(qiáng)度。(至少比較長(zhǎng)的數(shù)字，標(biāo)點(diǎn)，字母)

　　2、不在不同的地方使用相同的密碼。

　　3、不依賴工具。(工具被破掉呢?密碼管理工具等于一種把雞蛋集中到籃子里的玩法，算算概率的確安全，但是其復(fù)雜性帶來更多風(fēng)險(xiǎn)。)

　　4、便于記憶。

　　滿足以上要求的答案是：記憶一個(gè)生成密碼的算法。其中，輸入密碼的位置作為參數(shù)之一。

　　這樣，你需要記憶一次，就可以有很多高安全性的密碼了。

　　最簡(jiǎn)單的例子是你可以在所有網(wǎng)站的網(wǎng)址后面加生日。那么在知乎的密碼就可以是www.zhihu.com19781120 。當(dāng)然，這不是個(gè)好例子。一旦破掉這個(gè)，別的也很容易猜測(cè)到。

　　所以，動(dòng)動(dòng)腦筋，再改進(jìn)下算法。

　　關(guān)于密碼安全：

　　1、再?gòu)?fù)雜，再難記的密碼，你用到了一個(gè)不安全的網(wǎng)站，一樣是浮云。比如你使用一個(gè)16+以上包含所謂的大小寫英文字母/還有數(shù)字特殊字符，用到一個(gè)沒有加密的網(wǎng)站，網(wǎng)站被黑客黑了，你的密碼也就泄露了。

　　2、對(duì)于國(guó)內(nèi)的網(wǎng)站的安全現(xiàn)狀，不是密碼的復(fù)雜度的問題，而是如何保證你重要密碼，比如銀行密碼，在線支付密碼，重要的IM工具密碼，比如qq、msn等，提供商不會(huì)被黑泄露你的密碼。

　　3、現(xiàn)在國(guó)內(nèi)黑客常用手段之一，獲取一個(gè)id的密碼后，到各大網(wǎng)站嘗試是否能登錄，所以還是要保證重要帳號(hào)密碼不一樣就ok了。

　　4、密碼復(fù)雜度并不能保證你帳號(hào)安全，好的密碼使用習(xí)慣才是帳號(hào)安全的根本。

　　不同種類的服務(wù)使用不同的密碼

　　1、一些不太重要的內(nèi)容，不能確定其安全性(不知道其是否明文存儲(chǔ))的時(shí)候， 使用一套密碼，丟了就丟了。

　　2、網(wǎng)銀類， 支付寶，域名、和財(cái)產(chǎn)有關(guān)的這些， 密碼使用相同前綴，但后綴和對(duì)應(yīng)的網(wǎng)銀有些關(guān)系但又不容易被猜到(即使別人得到你一個(gè)地方的密碼，也猜不出其他地方的)。

　　3、聊天、社交、生活 例如知乎、豆瓣、微博等，共有差不多10套密碼，每個(gè)網(wǎng)站盡量不同，但不排除有些網(wǎng)站的有些帳號(hào)密碼全部一樣的情況。

　　4、郵箱類， 上面的10套密碼 + 不同的前綴后綴或特殊字符。

　　最后， 就是防忘的方法了： 家里某些本子上會(huì)記錄密碼的部分組成，另一些本子上會(huì)記錄一些提示，電子產(chǎn)品上會(huì)記錄部分組成， 不同的網(wǎng)絡(luò)磁盤里會(huì)記錄一些提示或者部分組成還有，每種產(chǎn)品的提示問題一定要設(shè)置好，這個(gè)不用多， 有5、6種即可，但這個(gè)要牢牢記住。

　　我是不太相信所謂的 密碼管理軟件的，這樣就太“單點(diǎn)”了，萬(wàn)一忘記了密碼管理軟件的密碼，或者丟失了，就麻煩了。。。

　　其實(shí)密碼多不可怕。。 輸入次數(shù)多了。。 就記住了。。。

　　曾經(jīng)在效率天階上看過一篇關(guān)于如何設(shè)置密碼的文章，很具有可操作性，自己實(shí)踐了幾個(gè)月，感覺還不錯(cuò)。這套方法的核心在于“關(guān)鍵字”+“算法”，具體方法摘錄見下：

　　定義一個(gè)“關(guān)鍵碼”：這是只有你自己知道的密碼核心，你只需要一個(gè)關(guān)鍵碼，它將與其他內(nèi)容一起組成密碼;

　　例如：你名字的漢語(yǔ)拼音縮寫+生日日期的最后一位+門牌號(hào)的上一位——比如tht51;

　　根據(jù)網(wǎng)站，取特征碼：比如取網(wǎng)站地址的一些關(guān)鍵字，具體規(guī)則也是隨你來定，但要確保這個(gè)規(guī)則在所有網(wǎng)站上是一致的;

　　舉例1：你要注冊(cè)的網(wǎng)站的域名部分的第1、3個(gè)和末尾的字符，不足的用0代替——yahoo的話就是yho，sohu就是shu，163是133...以此類推。

　　舉例2：網(wǎng)站域名的頭2個(gè)和最后2個(gè)字符，中間加上域名結(jié)尾的字符數(shù)——elcorp.com.cn就是el5rp，lenovo.com就是le3vo...以此類推

　　把上述兩個(gè)關(guān)鍵字用你覺得最順手的方法組合在一起，要點(diǎn)與之前兩個(gè)一樣：“規(guī)則一致”

　　例如：以yahoo為例，你可以組合出yho51tht,thtyho51或者tht51yho，只是一旦確定了規(guī)則，你就應(yīng)該把它用在所有的網(wǎng)站賬號(hào)中。