個人網(wǎng)絡(luò)安全措施的建議

　　現(xiàn)在網(wǎng)絡(luò)的流行，不少人都不注重個人網(wǎng)絡(luò)信息的安全，導(dǎo)致被泄密，從而個人利益受到了損失。那么，個人網(wǎng)絡(luò)安全的措施有哪些?學(xué)習(xí)啦小編在這里告訴大家。

　　如何確保個人網(wǎng)絡(luò)信息安全

　　提醒各位如果要采取Rio 的辦法，必須有all or none 的決心。最好只用Mac，只用固定的幾臺電腦。對于不能全情投入的非geek 或不可知論者(讀作“非蘋果教徒”)，我來介紹一種比較人性化的三層密碼體系：

　　核心密碼。對我來說這包括郵箱，銀行，PayPal，VPS。每個都不一樣，共同點是至少十六位，有數(shù)字、大小寫字母和特殊符號，與自己的任何實際信息都無關(guān)，至少半年換一次。建議采取特定的腦兼容算法來生成它，比如我曾經(jīng)使用的算法是：

　　取一個八字母的英文單詞，比如insanity

　　將第一次出現(xiàn)的S A E I O 替換為$ 4 3 1 0，比如insanity 變?yōu)?nnity [1]

　　將最后一個不是數(shù)字的英文字母變?yōu)榇髮懀热?nnity 變?yōu)?nnitY

　　將這個英文單詞映射為手機按鍵，比如insanity 映射為46726489

　　將第4 步得到的數(shù)字接在第3 部后面，最后得到1nnitY46726489

　　一般密碼。對我來說這包括各種IM 和比較重要的社交站。采用核心密碼算法的簡化版本?？梢杂靡粋€單詞加上該服務(wù)的域名或服務(wù)商，套用算法的前三步，比如QQ 就是1nnitYt3ncenT (pun intended)。

　　可棄密碼。比如注冊各種需要登錄才能下載或者閱讀的論壇，就是一個弱口令，萬年不換。這里重要的是用戶名最好與上述兩層級都不同。如果這個服務(wù)用過一段時間之后覺得不錯，重新注冊一個帳號，升級為一般密碼。

　　我傾向于把密碼的詞匯和算法用隱語方式寫在實體記事本和一個文本文件放在郵箱(現(xiàn)在是dropbox)里，比如有一陣子我用Pi 做密碼，就寫“山巔一寺，一壺酒”，算法只寫關(guān)鍵字，比如“l33T 接t9 映射”。重要的是寫下密碼的更改日期，自己有個查對，而且Google 找回密碼時會問到(還會問到比如常用的幾個tag 之類)。解讀的方法我會寫在遺囑里(我每年都寫遺囑。如果你想嘗試，記得舊版本一定要毀掉)。

　　好的密碼應(yīng)該做到:

　　1、保證強度。(至少比較長的數(shù)字，標(biāo)點，字母)

　　2、不在不同的地方使用相同的密碼。

　　3、不依賴工具。(工具被破掉呢?密碼管理工具等于一種把雞蛋集中到籃子里的玩法，算算概率的確安全，但是其復(fù)雜性帶來更多風(fēng)險。)

　　4、便于記憶。

　　滿足以上要求的答案是：記憶一個生成密碼的算法。其中，輸入密碼的位置作為參數(shù)之一。

　　這樣，你需要記憶一次，就可以有很多高安全性的密碼了。

　　最簡單的例子是你可以在所有網(wǎng)站的網(wǎng)址后面加生日。那么在知乎的密碼就可以是www.zhihu.com19781120 。當(dāng)然，這不是個好例子。一旦破掉這個，別的也很容易猜測到。

　　所以，動動腦筋，再改進下算法。

　　關(guān)于密碼安全：

　　1、再復(fù)雜，再難記的密碼，你用到了一個不安全的網(wǎng)站，一樣是浮云。比如你使用一個16+以上包含所謂的大小寫英文字母/還有數(shù)字特殊字符，用到一個沒有加密的網(wǎng)站，網(wǎng)站被黑客黑了，你的密碼也就泄露了。

　　2、對于國內(nèi)的網(wǎng)站的安全現(xiàn)狀，不是密碼的復(fù)雜度的問題，而是如何保證你重要密碼，比如銀行密碼，在線支付密碼，重要的IM工具密碼，比如qq、msn等，提供商不會被黑泄露你的密碼。

　　3、現(xiàn)在國內(nèi)黑客常用手段之一，獲取一個id的密碼后，到各大網(wǎng)站嘗試是否能登錄，所以還是要保證重要帳號密碼不一樣就ok了。

　　4、密碼復(fù)雜度并不能保證你帳號安全，好的密碼使用習(xí)慣才是帳號安全的根本。

　　不同種類的服務(wù)使用不同的密碼

　　1、一些不太重要的內(nèi)容，不能確定其安全性(不知道其是否明文存儲)的時候， 使用一套密碼，丟了就丟了。

　　2、網(wǎng)銀類， 支付寶，域名、和財產(chǎn)有關(guān)的這些， 密碼使用相同前綴，但后綴和對應(yīng)的網(wǎng)銀有些關(guān)系但又不容易被猜到(即使別人得到你一個地方的密碼，也猜不出其他地方的)。

　　3、聊天、社交、生活 例如知乎、豆瓣、微博等，共有差不多10套密碼，每個網(wǎng)站盡量不同，但不排除有些網(wǎng)站的有些帳號密碼全部一樣的情況。

　　4、郵箱類， 上面的10套密碼 + 不同的前綴后綴或特殊字符。

　　最后， 就是防忘的方法了： 家里某些本子上會記錄密碼的部分組成，另一些本子上會記錄一些提示，電子產(chǎn)品上會記錄部分組成， 不同的網(wǎng)絡(luò)磁盤里會記錄一些提示或者部分組成還有，每種產(chǎn)品的提示問題一定要設(shè)置好，這個不用多， 有5、6種即可，但這個要牢牢記住。

　　我是不太相信所謂的 密碼管理軟件的，這樣就太“單點”了，萬一忘記了密碼管理軟件的密碼，或者丟失了，就麻煩了。。。

　　其實密碼多不可怕。。 輸入次數(shù)多了。。 就記住了。。。

　　曾經(jīng)在效率天階上看過一篇關(guān)于如何設(shè)置密碼的文章，很具有可操作性，自己實踐了幾個月，感覺還不錯。這套方法的核心在于“關(guān)鍵字”+“算法”，具體方法摘錄見下：

　　定義一個“關(guān)鍵碼”：這是只有你自己知道的密碼核心，你只需要一個關(guān)鍵碼，它將與其他內(nèi)容一起組成密碼;

　　例如：你名字的漢語拼音縮寫+生日日期的最后一位+門牌號的上一位——比如tht51;

　　根據(jù)網(wǎng)站，取特征碼：比如取網(wǎng)站地址的一些關(guān)鍵字，具體規(guī)則也是隨你來定，但要確保這個規(guī)則在所有網(wǎng)站上是一致的;

　　舉例1：你要注冊的網(wǎng)站的域名部分的第1、3個和末尾的字符，不足的用0代替——yahoo的話就是yho，sohu就是shu，163是133...以此類推。

　　舉例2：網(wǎng)站域名的頭2個和最后2個字符，中間加上域名結(jié)尾的字符數(shù)——elcorp.com.cn就是el5rp，lenovo.com就是le3vo...以此類推

　　把上述兩個關(guān)鍵字用你覺得最順手的方法組合在一起，要點與之前兩個一樣：“規(guī)則一致”

　　例如：以yahoo為例，你可以組合出yho51tht,thtyho51或者tht51yho，只是一旦確定了規(guī)則，你就應(yīng)該把它用在所有的網(wǎng)站賬號中。