個人網絡安全措施的建議

個人網絡安全措施的建議

　　現在網絡的流行，不少人都不注重個人網絡信息的安全，導致被泄密，從而個人利益受到了損失。那么，個人網絡安全的措施有哪些?學習啦小編在這里告訴大家。

　　如何確保個人網絡信息安全

　　提醒各位如果要采取Rio 的辦法，必須有all or none 的決心。最好只用Mac，只用固定的幾臺電腦。對于不能全情投入的非geek 或不可知論者(讀作“非蘋果教徒”)，我來介紹一種比較人性化的三層密碼體系：

　　核心密碼。對我來說這包括郵箱，銀行，PayPal，VPS。每個都不一樣，共同點是至少十六位，有數字、大小寫字母和特殊符號，與自己的任何實際信息都無關，至少半年換一次。建議采取特定的腦兼容算法來生成它，比如我曾經使用的算法是：

　　取一個八字母的英文單詞，比如insanity

　　將第一次出現的S A E I O 替換為$ 4 3 1 0，比如insanity 變為1nnity [1]

　　將最后一個不是數字的英文字母變為大寫，比如1nnity 變為1nnitY

　　將這個英文單詞映射為手機按鍵，比如insanity 映射為46726489

　　將第4 步得到的數字接在第3 部后面，最后得到1nnitY46726489

　　一般密碼。對我來說這包括各種IM 和比較重要的社交站。采用核心密碼算法的簡化版本。可以用一個單詞加上該服務的域名或服務商，套用算法的前三步，比如QQ 就是1nnitYt3ncenT (pun intended)。

　　可棄密碼。比如注冊各種需要登錄才能下載或者閱讀的論壇，就是一個弱口令，萬年不換。這里重要的是用戶名最好與上述兩層級都不同。如果這個服務用過一段時間之后覺得不錯，重新注冊一個帳號，升級為一般密碼。

　　我傾向于把密碼的詞匯和算法用隱語方式寫在實體記事本和一個文本文件放在郵箱(現在是dropbox)里，比如有一陣子我用Pi 做密碼，就寫“山巔一寺，一壺酒”，算法只寫關鍵字，比如“l33T 接t9 映射”。重要的是寫下密碼的更改日期，自己有個查對，而且Google 找回密碼時會問到(還會問到比如常用的幾個tag 之類)。解讀的方法我會寫在遺囑里(我每年都寫遺囑。如果你想嘗試，記得舊版本一定要毀掉)。

　　好的密碼應該做到:

　　1、保證強度。(至少比較長的數字，標點，字母)

　　2、不在不同的地方使用相同的密碼。

　　3、不依賴工具。(工具被破掉呢?密碼管理工具等于一種把雞蛋集中到籃子里的玩法，算算概率的確安全，但是其復雜性帶來更多風險。)

　　4、便于記憶。

　　滿足以上要求的答案是：記憶一個生成密碼的算法。其中，輸入密碼的位置作為參數之一。

　　這樣，你需要記憶一次，就可以有很多高安全性的密碼了。

　　最簡單的例子是你可以在所有網站的網址后面加生日。那么在知乎的密碼就可以是www.zhihu.com19781120 。當然，這不是個好例子。一旦破掉這個，別的也很容易猜測到。

　　所以，動動腦筋，再改進下算法。

　　關于密碼安全：

　　1、再復雜，再難記的密碼，你用到了一個不安全的網站，一樣是浮云。比如你使用一個16+以上包含所謂的大小寫英文字母/還有數字特殊字符，用到一個沒有加密的網站，網站被黑客黑了，你的密碼也就泄露了。

　　2、對于國內的網站的安全現狀，不是密碼的復雜度的問題，而是如何保證你重要密碼，比如銀行密碼，在線支付密碼，重要的IM工具密碼，比如qq、msn等，提供商不會被黑泄露你的密碼。

　　3、現在國內黑客常用手段之一，獲取一個id的密碼后，到各大網站嘗試是否能登錄，所以還是要保證重要帳號密碼不一樣就ok了。

　　4、密碼復雜度并不能保證你帳號安全，好的密碼使用習慣才是帳號安全的根本。

　　不同種類的服務使用不同的密碼

　　1、一些不太重要的內容，不能確定其安全性(不知道其是否明文存儲)的時候， 使用一套密碼，丟了就丟了。

　　2、網銀類， 支付寶，域名、和財產有關的這些， 密碼使用相同前綴，但后綴和對應的網銀有些關系但又不容易被猜到(即使別人得到你一個地方的密碼，也猜不出其他地方的)。

　　3、聊天、社交、生活 例如知乎、豆瓣、微博等，共有差不多10套密碼，每個網站盡量不同，但不排除有些網站的有些帳號密碼全部一樣的情況。

　　4、郵箱類， 上面的10套密碼 + 不同的前綴后綴或特殊字符。

　　最后， 就是防忘的方法了： 家里某些本子上會記錄密碼的部分組成，另一些本子上會記錄一些提示，電子產品上會記錄部分組成， 不同的網絡磁盤里會記錄一些提示或者部分組成還有，每種產品的提示問題一定要設置好，這個不用多， 有5、6種即可，但這個要牢牢記住。

　　我是不太相信所謂的 密碼管理軟件的，這樣就太“單點”了，萬一忘記了密碼管理軟件的密碼，或者丟失了，就麻煩了。。。

　　其實密碼多不可怕。。 輸入次數多了。。 就記住了。。。

　　曾經在效率天階上看過一篇關于如何設置密碼的文章，很具有可操作性，自己實踐了幾個月，感覺還不錯。這套方法的核心在于“關鍵字”+“算法”，具體方法摘錄見下：

　　定義一個“關鍵碼”：這是只有你自己知道的密碼核心，你只需要一個關鍵碼，它將與其他內容一起組成密碼;

　　例如：你名字的漢語拼音縮寫+生日日期的最后一位+門牌號的上一位——比如tht51;

　　根據網站，取特征碼：比如取網站地址的一些關鍵字，具體規則也是隨你來定，但要確保這個規則在所有網站上是一致的;

　　舉例1：你要注冊的網站的域名部分的第1、3個和末尾的字符，不足的用0代替——yahoo的話就是yho，sohu就是shu，163是133...以此類推。

　　舉例2：網站域名的頭2個和最后2個字符，中間加上域名結尾的字符數——elcorp.com.cn就是el5rp，lenovo.com就是le3vo...以此類推

　　把上述兩個關鍵字用你覺得最順手的方法組合在一起，要點與之前兩個一樣：“規則一致”

　　例如：以yahoo為例，你可以組合出yho51tht,thtyho51或者tht51yho，只是一旦確定了規則，你就應該把它用在所有的網站賬號中。