你的密码还安全吗:密码设置原则和策略

密码设置原则和策略
昨天接到老婆电话说她的QQ号被盗了,让我赶快帮忙解决,于是我在手机上通过QQ客户端回复和重置了密码,还好有惊无险。于是我想写下这篇文章,分享一下密码设置原则和策略,再次提醒大家要加强密码安全意识。

一、密码组成的四个规则:至少选取三个

  • 含有大写字母
  • 含有小写字母
  • 含有数字
  • 含有特殊字符

二、四个“不要”要遵守:

  • 密码中不要含有用户名、姓名、昵称中的字符串;
  • 密码中不要含有身份证、手机号、QQ号等号码信息;
  • 密码长度不要少于八位;
  • 修改密码不要和前两次的密码一样;

三、不同类型网站的密码要分别对待,我分为了三个层次:

1、高强度密码类:
1、银行、支付宝、微信支付等支付类密码要求密码长度和复杂度都要设定的足够高,并且建议定期更新,例如每个月,或每个季度调整一次,自己可以结合情况,制定自己的密码规律,举个例子:例如可以把当前月份的前几个英文字母,以特定的大小写方式插入到密码中的不同位置
2、重要邮箱:每个人都有个主要的最重要的邮箱,这个邮箱的密码也应该是输入高强度密码类的,因为现在各种账号的注册、甚至密码找回方式,都采用了邮箱的方式,一旦你的这个邮箱被攻破,可能会泄露多个使用该邮箱注册的账号的密码,所以重要邮箱密码强度要高。
2、中等强度密码类:
主要指那些需要经常使用的网站,但是又没有关联到支付、个人重要信息的网站,这类网站的密码长度和复杂度,中等即可。方便使用和记忆。
3、一般密码:
临时性注册的网站、论坛等,这类只是为了方便使用临时注册的网站,密码不需要太复杂,以容易记住为先。可以考虑为这种类型的网站设定统一密码,方便记忆。必要时还可以通过重要邮箱找回密码。
 延伸阅读:

本文作者:大席
首发网站:大席的博客
版权声明:本博客所有文章除特别声明外,均为原创作品,转载请附带本段文字并注明本文出处

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注