当前位置:首页--专题报道--网络安全专题--安全百科

信息安全宣传小贴士-使用强口令

2020-05-25

  信息安全宣传小贴士-使用强口令 

  在经典故事“阿里巴巴和四十大盗“中,念出咒语“芝麻开门”,盛满金银珠宝的宝藏之门就会开启。我们的信息系统就如这个宝藏——充满了被攻击者视为黄金般的珍贵信息。 

  口令和密码是开启我们信息系统的钥匙,它可能是信息系统安全方案中最薄弱的环节,因此设置难以猜测、难以破解的强口令确保信息系统使用安全就非常重要。 

  背景知识:什么是强口令   

  一个足够强、足够好的口令应满足以下方面的要求: 

   口令长度至少八位长度 

   口令应混合字母、数字和符号 

   口令不要使用你的姓名、用户名、手机号码、生日、配偶/孩子姓名和生日等易于被人猜到的信息。 

  操作提示:如何设置一个好记忆的强口令 

  简单的说,一个好的强口令就是足够长、足够复杂、没有规律,难以猜测。但在现实生活中,好的强口令不仅仅是对黑客和别有用心的人难以猜测,在提供安全性的同时,由于其复杂性有时也会给我们带来麻烦,在计算机用户日常工作中最经常碰到的问题就是忘记口令。 

  使用8个字符以上不包含姓名、用户名、手机号码、生日等的强口令,不同应用使用不同口令,而且还需要定期更换,对于普通信息系统用户来说,这是一件非常苦恼的事情。 

  下面,将介绍一些帮助大家创建易记忆,但难以猜测的强口令的小技巧。 

  例:可以找一个句子,然后有规律的从中选择出字符组成口令。“我的邮编是721000”,选择中文汉字的拼音首字母并把第一个字母大写“Wdybs721000”这个口令就不错。又如取一句好记的口号“安全第一,放心久久!”,口令即可写成“Aqd1,Fx99!”。还可以使用我们耳熟能详的古诗词,“一去二三里,烟村四五家”编成密码“1Q23L,Yc45j”。 

  温馨提醒:养成良好的口令使用习惯 

  对于所有需要口令访问的应用和资源来说,我们需要确保以下良好的口令使用习惯: 

   对不同应用和资源使用不同的口令 

   为屏保程序设置口令,离开计算机时要注销或锁屏 

   不要把口令写在纸上或其它可能被他人容易取得的地方 

   定期(推荐三个月)修改口令