安全使用密码

您个人负责使用密码,因此请根据以下原则采取适当的密码安全性,并最大限度地减少信息安全风险:

在信息安全风险中最小化人类元素:

  • 切勿将您的密码提供给另一个人。在线服务的管理员将永远不需要你的任何密码。这也适用于赫尔辛基大学(系统管理员不需要您的密码来bob体育下注安卓版完成他们的工作)。

尽量减少物理资讯保安风险:

不要在多个服务中使用相同的密码。在每项服务中使用不同的密码,可减低因资讯保安可能遭破坏而造成的损失。赫尔辛基大学用户帐户的密码不应在学校以外的bob体育下注安卓版其他在线服务中使用,因为许多服务的信息安全不足。

怎样才算是一个好的密码呢?

一个好的密码很容易记住,但很难猜到。提出良好密码的基本思想是密码不能是任何语言的单个单词。如果你决定用自然语言中的一个词,比如足球猫,作为密码,可以通过字典攻击猜测密码:犯罪分子可能会通过机械尝试来破解密码所有词典中的单词。

电脑需要12秒才能找出答案所有可能的组合对于由五个小写字母组成的密码。破解6个字母的密码需要5分钟,而破解8个字母的密码也只需要2.5天。然而,对于九个字母,猜测的时间增加到两个月!这就是为什么很少有系统接受太短的密码。

组合的单词

你可以通过组合几个单词来让你的密码更强,但是为了保护你自己免受字典攻击和其他好的猜测,创造性地在你的密码中添加其他字母以外的字符!例如,“美国队长”还不是一个安全的密码——尤其是如果它是你最喜欢的角色或你最喜欢的栏名。相反,像“Docile29Cadence”这样的组合更难破解。

或者,您可以使用多个未连接的单词创建一个很好的密码,如流行XKCD漫画推荐

字符串

一种可能性是用一个你容易记住的短语来设置密码。该短语应该包含以大写字母开头的专有名词,以及数字。在此之后,从每个单词中提取第一个字母来创建密码。

示例:Raimo认为他与他的前女友度过的时间,并提出了一个相当安全的短语,如下所述。

我和Paula在缅街15号住了5年

分享第一部分

难以记住几十个不同的密码,但是通过与所有密码相同的密码的一部分,您可以更轻松地使其更容易,并且可以与唯一结束组合。

下面,您可以看到Raymond的密码列表,它演示了如何将密码划分为多个部分。如你所见,雷蒙德使用了他在前一段中提出的密码。

完整的密码 分享第一部分 不同的第二部分 服务
IlwPf5bb68 ILWPF5. bb68 约会服务Raymond使用
IlwPf5i9z4 ILWPF5. i9z4 Raymond使用的免费电子邮件服务Åmail
IlwPf5b6yz ILWPF5. B6YZ. 雷蒙德使用的免费股票市场服务

使用密码管理器提高您的安全性

要记住不同服务所需的所有不同用户名和密码可能是不可能的,特别是如果您正在执行权限并尝试不使用每个服务的相同密码。密码管理人员是旨在帮助的程序。通常,它们的操作原理是它们以严格加密的格式在每个设备上本地保存强大的用户生成或自动生成的密码。解密这些密码的唯一方法是使用主密码,该主密码通常也可以作为用户应保留在与其设备分开的安全地点的物理密钥文件中。还有还可以通过网站将密码文件同步到用户的设备。

LastPass1Password.KeePass是已被证明安全的流行密码管理器的例子。

最受欢迎的密码管理器之一是免费的开源软件KeepAss。大学帮助台网站有关如何使用它的明确说明。

在最好的,密码管理人员提高信息安全性和可用性。存储的密码如此良好加密,在实践中,唯一的风险涉及丢失主密码。

密码的安全使用和存储

人们通常认为,一个密码很难猜到,且存储安全,就足以保证密码的安全性。但事实并非如此,因为以下因素会进一步影响密码的使用安全:

  • 有人可能会在键入它时看到您的密码。
  • 有人可能会在你的电脑上安装键盘记录程序来监视你输入的内容。
  • 如果您使用的无线网络不安全,可能会有人嗅探您的连接。

当你在咖啡馆或公共交通工具上使用密码时,你应该特别注意:即使你在使用安全连接(详见下一章)来阅读电子邮件或其他活动,你的电脑可能是不安全的!

许多Web浏览器提供保存用户名和密码的可能性。该功能非常方便,但它也需要一些安全风险。如果您不注意浏览器显示的弹出邮件,则可能会在浏览器中意外保存密码。如果您使用的计算机不是您自己的计算机,这是特别不幸的!下图显示了一个浏览器弹出窗口,询问您是否希望浏览器要记住您的密码。

在浏览器中保存密码也涉及其他风险。如果您不小心留下计算机或与您的家庭成员分享您的计算机,如果他们可以访问浏览器设置,并且您还没有使用主密码来保护您的密码,他们可能会读取密码。下图展示了如何读取在浏览器中保存的密码用浅显的语言通过Firefox浏览器的设置。

在私人计算机上,您可以通过设置主密码来保护浏览器记住的密码。有关更多信息(包括如何删除上述信息的说明),请参阅页面浏览器使用的私隐