99热在线精品一区二区三区_国产伦精品一区二区三区女破破_亚洲一区二区三区无码_精品国产欧美日韩另类一区

創(chuàng)新互聯(lián)于2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都網(wǎng)站設(shè)計、網(wǎng)站制作、外貿(mào)營銷網(wǎng)站建設(shè)網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元德欽做網(wǎng)站,已為上家服務(wù),為德欽各地企業(yè)和個人服務(wù),聯(lián)系電話:18980820575

最近好像不太平啊，彈幕視頻網(wǎng)站AcFun被黑也是上個月的事，其實每年都有各種信息泄露的大事，比如這份報告

http://www.aqniu.com/industry/30413.html
提到的2017年的網(wǎng)絡(luò)安全大事記。服務(wù)器被黑數(shù)據(jù)被端，作為網(wǎng)民我們是無法避免的，我們能做的，只有大限度地減少這些信息泄露事件中的個人損失，提高個人信息安全等級，其中比較關(guān)鍵的就是密碼安全。
這里將從四個方面說明密碼安全策略。

第一，設(shè)置強密碼。
什么密碼才算強密碼？一是足夠長，平時在各大網(wǎng)站注冊賬戶或者更改密碼時，使用網(wǎng)站允許的最長的密碼，算是足夠長。比如現(xiàn)在（2018年7月）QQ允許的密碼長度最長為16位，那么我們就設(shè)置16位的密碼；二是足夠復(fù)雜。復(fù)雜，就是滿足網(wǎng)站的密碼設(shè)計要求，并且盡量難猜。比如QQ要求密碼設(shè)計時至少包含字母、數(shù)字、字符中的2種組合，個人設(shè)計的密碼，多少都是有很多共性的，真正做到難猜，推薦使用密碼生成器。密碼生成器oivio十分不建議使用各種來路不明的在線生成器，這里推薦一款密碼生成器awesome-password-generator，該程序托管在Google Code上，Google Code已于2015年8月24日正式關(guān)閉，不過以前已被創(chuàng)建的項目仍可下載，awesome-password-generator下載地址
https://code.google.com/archive/p/awesome-password-generator/
考慮到不少小伙伴缺少某些姿勢，這里提供awesome-password-generator最后一個版本的百度網(wǎng)盤鏈接：
https://pan.baidu.com/s/1xqaGhKXOMZ-QX9ZCgWw4jQ 密碼：kq8f
apg1.4.0-portable SHA-1：A0E7E01E0E2A46F7936283C6F730DB966521EAFB
agp1.4.0-setup SHA-1：87CD9A094D7FDBECF7877A83EC86A0018DA4B3BB
該程序號稱"已知宇宙最好的密碼生成器"（The best password generator in known Universe!），確實是oivio使用體驗最好并且最靠譜的，自帶綠色免安裝版apg1.4.0-portable，可在U盤運行。oivio總覺得類似n7LCL9hd74aUY6eQ或者HrATG*m{V%9A7e6#這樣的密碼有著無窮無盡的美感。

第二，一站一密。
相信很多人都知道一站一密的重要性。可是各種撞庫的事屢見不鮮，為什么還會有大部分人在使用密碼的時候，只是使用幾套甚至一套密碼呢？原因很簡單，因為易記。確實，如果靠人腦記憶，記住十幾套類似mXhNYrGez35ydUbK這樣不同的密碼是不經(jīng)濟的，并且還會混淆。有些人據(jù)此大做文章，如《密碼專家14年后承認自己錯了：復(fù)雜密碼并不能提高安全性》
http://tech.qq.com/a/20170810/025284.htm
初看以為是復(fù)雜密碼并不安全，細看才知道是有些人偷懶，定期更改密碼時只是局部更改一個或幾個字符甚至將密碼記在電腦屏幕上的記事本上，這無疑是很危險的。

oivio前面說了這么多，難道是來給你們推薦KeePass、LastPass、1Password這類密碼管理工具的嗎？當(dāng)然不是?。?！這里oivio給大家介紹的，可能是比這些密碼管理工具更為妥善更為經(jīng)濟的做法。對，就是用密碼生成器隨機生成所有的密碼，密碼用記事本記錄，但是，再用加密軟件將記事本加密，并進行云備份。oivio的加密軟件用的是TrueCrypt（7.1a）,由于該軟件已停止開發(fā)，官網(wǎng)也轉(zhuǎn)移，不過可以在Github 上下載TrueCrypt的歷史版本及各語言包，地址
https://github.com/DrWhax/truecrypt-archive
這里oivio也給大家提供TrueCrypt最后一個穩(wěn)定版本7.1a及其中文語言包的百度網(wǎng)盤鏈接： https://pan.baidu.com/s/1CvSgFkuD1TfVOX00ueDRVQ 密碼：7mia
也可以使用其繼任者VeraCrypt，官網(wǎng)
https://www.veracrypt.fr/en/Home.html
兩者使用習(xí)慣相同，可自行Google一下TrueCrypt使用方法。TrueCrypt支持使用密鑰文件加密，oivio習(xí)慣將一句話輸入記事本作為密鑰文件（記事本文件只要編碼相同，輸入內(nèi)容相同，格式相同，其Hash的值也是一樣的），根本不用記住任何密碼，如果（盡量別?。┫勇闊┥踔量梢杂肳inrar加密保存。oivio注冊賬號時，都是隨手將用戶名、賬號、密碼、驗證郵箱、注冊時間、網(wǎng)站網(wǎng)址等信息添加到記錄賬號密碼的記事本上的。以后登陸賬號時，除了極少網(wǎng)站的密碼（比如百度網(wǎng)盤PC客戶端）不能復(fù)制粘貼外，絕大部分的密碼都是復(fù)制粘貼完成的，oivio感覺不到復(fù)制粘貼8個字符的密碼跟16個字符的密碼有什么本質(zhì)的區(qū)別。

第三，定期更改密碼。
定期更改密碼是比較穩(wěn)妥的做法。參照上面的步驟，更改密碼后無非是要另外在記事本上替換一串字符而已。

第四，其他事項。
注意，一定要做好備份，云端、移動端都要備份。oivio的做法就是鑰匙扣里帶個U盤，里面有用TrueCrypt加密過的記事本，還有TrueCrypt的安裝包，不管走到哪里，隨時可以打開，也可以從云端下載，百度網(wǎng)盤的分享鏈接真要記住，比如記住
https://pan.baidu.com/s/13ItUughFKqcAwO5rVvve7w
也不是很難的事。另外，設(shè)計密碼時，要考慮有很少一部分網(wǎng)站不支持密碼復(fù)制粘貼，我們在設(shè)計這種網(wǎng)站的賬號密碼時應(yīng)盡量避免辨識度較低的字符如"0Oo/Il"等，比如百度網(wǎng)盤PC客戶端，每次對著14位的隨機密碼輸入都覺得好可怕，畢竟oivio很少手動輸入密碼。

基本就是這些了，oivio是看了各種密碼安全策略，覺得很多人都是在瞎說。說到一站一密，他們喜歡說什么特征碼，比如QQ密碼就是QQ+特征碼，微信密碼就是WX+特征碼，毫無疑問，一旦破解了QQ密碼,基本上等于同時破解了微信密碼，自欺欺人，根本不是嚴格意義的一站一密?；蛘咦詈笥侄祭@過來推薦密碼管理工具，oivio不是說這些密碼管理工具不安全（誰知道呢，萬一密碼管理工具服務(wù)器被黑了呢），不過密碼管理工具方便倒是真的，反正oivio不怕麻煩，沒有用過密碼管理工具。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享題目：密碼安全策略-創(chuàng)新互聯(lián)
當(dāng)前鏈接：http://ef60e0e.cn/article/hccis.html