"橫霸霸"

2009年4月2日 星期四

十個常用網路密碼安全保護措施

2009年02月24日16:35 來源:賽迪網

  當前,大部分用戶密碼被盜多是因為缺少網路安全保護意識以及自我保護意識,以致被黑客盜取引起經濟損失,今天我將討論一下針對昨天十類破解方法的對策,也舉出十類密碼安全和保護措施,可以幫助用戶提高網路安全意識。

  1、使用複雜的密碼

  密碼窮舉對於簡單的長度較少的密碼非常有效,但是如果網路用戶把密碼設的較長一些而且沒有明顯規律特徵(如用一些特殊字符和數字字母組合),那麼窮舉破解工具的破解過程就變得非常困難,破解者往往會對長時間的窮舉失去耐性。通常認為,密碼長度應該至少大於6位,最好大於8位,密碼中最好包含字母數字和符號,不要使用純數字的密碼,不要使用常用英文單詞的組合,不要使用自己的姓名做密碼,不要使用生日做密碼。

  2、使用軟鍵盤

  對付擊鍵記錄,目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤,用戶在輸入密碼時,先打開軟鍵盤,然後用鼠標選擇相應的字母輸入,這樣就可以避免木馬記錄擊鍵,另外,為了更進一步保護密碼,用戶還可以打亂輸入密碼的順序,這樣就進一步增加了黑客破解密碼的難度。

  3、使用動態密碼(一次性密碼)

  動態密碼(Dynamic Password)也稱一次性密碼,它指用戶的密碼按照時間或使用次數不斷動態變化,每個密碼隻使用一次。動態密碼對於截屏破解非常有效,因為即使截屏破解了密碼,也僅僅破解了一個密碼,下一次登錄不會使用這個密碼。不過鑒於成本問題,目前大多數動態密碼卡都是刮紙片的那種原始的密碼卡,而不是真正意義上的一次性動態密碼,其安全性還是難以保証。真正的動態密碼鎖採用一種稱之為動態令牌的專用硬體,內置電源、密碼生成晶片和顯示屏。其中數字鍵用於輸入用戶PIN碼,顯示屏用於顯示一次性密碼。每次輸入正確的PIN碼,都可以得到一個當前可用的一次性動態密碼。由於每次使用的密碼必須由動態令牌來產生,而用戶每次使用的密碼都不相同,因此黑客很難計算出下一次出現的動態密碼。不過真正的動態密碼卡成本在100到200元左右,較高的成本限制了其大規模的使用。

  4、網路釣魚的防範

  防範釣魚網站方法的方法是,用戶要提高警惕,不登錄不熟悉的網站,不要打開陌生人的電子郵件, 安裝殺毒軟體並及時升級病毒知識庫和操作系統補丁。使用安全的郵件系統,Gmail通常會自動將釣魚郵件歸為垃圾郵件,IE7和FireFox也有網頁防釣魚的功能,訪問釣魚網站會有提示信息。

  5、使用SSL防範Sniffer

  傳統的網路服務程序,HTTP、FTP、SMTP、POP3和Telnet等在本質上都是不安全的,因為它們在網路上用明文傳送口令和數據,嗅探器非常容易就可以截獲這些口令和數據。對於Sniffer(嗅探器),我們可以採用會話加密的方案,把所有傳輸的數據進行加密,這樣Sniffer即使嗅探到了數據,這些加密的數據也是難以解密還原的。目前廣泛應用的是SSL(Secure Socket Layer)就可以方便安全的實現加密數據包傳輸,當用戶輸入口令時應該使用支持SSL協議的方式進行登錄,例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協議。Google的大多數服務包括Gmail都支持SSL,以防止Sniffer的監聽,SSL的安全驗證可以在不安全的網路中進行安全的通信。

  6、不要保存密碼在本地

  將密碼保存在本地是個不好的習慣,很多應用軟體(例如某些FTP等)保存的密碼並沒有設計的非常安全,如果本地沒有一個很好的加密策略,那將讓黑客破解密碼大開方便之門。

  7、使用USB Key

  USB Key是一種USB接口的硬體設備。它內置單片機或智能卡晶片,有一定的存儲空間,可以存儲用戶的私鑰以及數字證書,利用USB Key內置的公鑰算法實現對用戶身份的認證。由於用戶私鑰保存在密碼鎖中,理論上使用任何方式都無法讀取,因此保証了用戶認證的安全性。由於USB Key的安全度較高,且成本只有幾十元,因此USB Key廣泛應用於網上銀行的數字證書加密。使用USB Key後,即使黑客完全遠程控制了用戶的電腦,也無法成功進行登錄認證交易。

  8、個人密碼管理

  要保持嚴格的密碼管理觀念,實施定期更換密碼,可每月或每季更換一次。永遠不要將密碼寫在紙上,不要使用容易被別人猜到的密碼。

  9、密碼分級

  對於不同的網路系統使用不同的密碼,對於重要的系統使用更為安全的密碼。絕對不要所有系統使用同一個密碼。對於那些偶爾登錄的論壇,可以設置簡單的密碼﹔對於重要的信息、電子郵件、網上銀行之類,必需設置為複雜的密碼。永遠也不要把論壇、電子郵箱和銀行賬戶設置成同一個密碼。

  10、生物特徵識別

  生物特徵識別技術指通過計算機,利用人體所固有的生理特徵或行為特徵來進行個人身份鑒定。常用的生物特徵包括:指紋、掌紋、虹膜、聲音、筆跡、臉像等。 生物特徵識別是一種簡單可靠的生物密碼技術,生物識別技術認定的是人本身,由於每個人的生物特徵具有與其他人不同的惟一性,以及在一定時期內不變的穩定性,不易被偽造和假冒,因此,可以在最大限度地保証個人資料的安全。目前人體特徵識別技術市場上佔有率最高的是指紋機和手形機,這兩種識別方式也是目前技術發展中最成熟的。 

(責任編輯:宋陽)

沒有留言: