密碼管理：如何沒有後顧之憂地更好地保護自己

管理是it管理中最大的痛點之一，因為它是可以代表數字生活/工作中最大漏洞的主要功能之一，讓我們談談密碼。

主要關注點是什麼?

id(即電子郵件位址)與密碼的組合允許某人對某個系統(即erp，facebook，...)的通路。現在，它存在許多網絡解決方案，以保護這個敏感的話題，但在這個私人/工作的交叉生活，公司保護自己遠遠不夠了。例如，人力資源可以使用自己的私人密碼通路她的facebook帳戶和專業網站招聘，這顯然是一個大失敗，因為專業的電子郵件位址很容易猜到...

主要的問題是難以記住所有密碼和id為不同的系統結合錯誤的教育，我們給人們如何設定“強”密碼...

唯一的id /密碼系統，錯誤的“好主意”

一些公司調整了一個唯一的id /密碼系統，這意味着，為了交換更嚴格的安全政策，您将隻有一個id和一個密碼記住連接配接每一個地方。

第一個問題，無論貴公司的政策如何強大，他們不會為您的私人帳戶強制執行，是以它不會改變我描述的私人/工作交叉的漏洞。

第二個問題是很容易猜到，如果我可以破解你的密碼，我将無限制地通路你的所有帳戶...

從我個人的經驗，我注意到大量的公司嘗試這樣的帳戶管理，然後回到一個更正常的、靈活和單獨的密碼管理。

如何管理我的id?

id /帳戶/使用者與密碼沒有什麼不同，如果您找不到我的id，即使您有正确的密碼，也無法連接配接到我的帳戶...

有一個錯誤的想法，帳戶辨別可以公開共享(如電子郵件位址)，因為在任何情況下，它不是那麼難以找到。你應該開始把你的id當作密碼。

我也建議你有3個或更多不同的帳戶。一個用于專業用途，一個用于私人用途，第三種用于敏感/危險活動。

第2-首先對他們的使用非常明顯，是以讓我談談第三個。此帳戶将用于敏感活動，例如您不真正了解并引起關注的新網站(例如未知的電子商務平台)，甚至一些簡報或線上調查。

不要擔心，如果以後您注意到這是一個安全的網站/系統，您可能(大部分時間)能夠更改您的電子郵件位址。

三個或更多不同的id将防止您在違反情況下完全脆弱，特别是如果您獲得使用“敏感帳戶id”的良好習慣。

黑客如何破解密碼?

這是最困難的部分，如何管理密碼...每個人都知道123456不是一個安全的密碼，仍然有很多人使用它(以及密碼，admin，azerty，qwerty，...)

它存在，主要是2種密碼攻擊，暴力和關鍵詞。

強力攻擊是一個自動腳本，将嘗試所有可能的解決方案，如aaa，aab，aac，...，baa，bab，bac，... zaa，zab，...等等。

有這樣，有很多可能性，但它不是一個人的工作，但一台機器，是以它非常非常快速破解一個8位數的密碼。使用大寫字母，小寫字母，數字和特殊字元，的确是，給破解更多的困難，但是這是不夠的。

關鍵字攻擊

關鍵字攻擊類似于暴力破解，但會嘗試存在于字典中的所有單詞以及特定單詞(即最知名的無安全密碼，您出生的城市，您的孩子姓名/昵稱，... )。

這樣的攻擊對于選擇密碼太容易記住或與他們的私人生活相關的人是非常有效的。

那麼如何管理我的密碼?

為了加強您的密碼的安全性，隻有兩種方式，每個帳戶的長密碼和唯一密碼。我知道，很難記住他們，是以讓我給你一個提示...

将您的密碼分為三部分。

1第一部分将提醒您帳戶的位置

2第二部分是你的核心和相同的密碼

3第三部分，是一個非邏輯和個人的部分

您的windows密碼：

windows-ilovepasta-ver.3

第一部分與我嘗試通路的帳戶相關

第二部分是我的一般和總是相同的核心密碼

第三部分是一個非邏輯部分，我決定連結到更改我的密碼的所有安全要求(大寫，數字，特殊字元)的次數。

我的facebook密碼：facebook-ilovepasta-n3verchange

正如你可以看到，它不是很難記住，但很難猜到和破解(31個字元!)

我的結論

是以讓我們記住，你應該有至少3個帳戶(工作，私人，敏感)，這将保證你的私人生活不會影響你的工作生活，反之亦然。

對于密碼提醒，你當然可以切換我的三個故障(核心密碼，版本，位置等)的順序，你可以自定義長度(fac為facebook，win為windows等)和/或每個地方使用特殊字元。

三個帳戶，每個帳戶總是不同的密碼!

現在你更安全了;)

本文轉自d1net（轉載）