最近出現的“棱鏡”事件，加上之前密碼泄漏事件，這大大的增加了我們在互聯網上的安全問題，尤其對我們來說重要的一些賬戶和密碼，如果一旦泄漏出去，那么對我們造成的損失會很大，很嚴重。網絡上也有因為密碼泄露而引發的連帶的問題。我們需要對自己的密碼進行一個很好的管理。養成一種習慣，減少我們的威脅。

密碼使用場景及重要程度

我們密碼使用的場景大概分為以下幾類：

財產類(重要)

這類直接關系到我們的金錢相關的賬戶，其中包括銀行，支付寶，購物賬戶等。這些賬戶一旦被盜，將給我們直接造成經濟損失。

通訊類(重要)

這類主要包括電子郵件，QQ、msn，這里主要包含我們經常聯系的人。同時郵箱中還包含很多注冊信息、以及其他密碼信息。往來郵件等。

臨時類(不重要)

一般是，我們在網絡上搜索東西，需要注冊才能夠使用的，這種我們一般是臨時內容。

工作類(重要)

一般是我們工作中需要用到的一些密碼，包括服務器密碼，ftp密碼，網站后臺密碼，無線密碼、路由密碼，其他認證密碼等。

常用類(中等)

這種一般的是我們常去的一些網站或論壇、社區等地方。這些不涉及財產，不涉及個人隱私等信息。

隱私類(重要)

對于在網絡上，有些網站是需要提交個人信息、或者相關證件等信息的。還有上傳照片的，網絡硬盤等存在有我們私人的東西的地方。當然，對于這些也會根據我們在這些地方上傳的內容有來定。

目前密碼使用的地方大多數是以上提到的，如果有漏掉的，還請補充。其中以上的重要程度也會根據相關的內容而變的不一定,其中也包括,一些賬戶用于不重要的地方,一些賬戶用在重要的地方.將其分類等。#p#

密碼安全原則

密碼強度

將自己現有的網絡賬戶進行分類整理,密碼根據賬戶的重要程度去進行設置.可以分為三個等級-弱\中\強.

弱：一般表示非常容易記的。不用去背的。例如123456這樣的密碼。位數少的，例如4-6位(容易被爆破) (附錄A中有top 100的弱密碼)

中：一般為字母+數字，其中有的密碼是由名字和生日進行組合而成的。或者某些單詞+數字，這種與上一中要復雜一些，位數要多一些。但是被人掌握個人信息也有很大的可能去被破解。

高：大小寫字母+數字+特殊符號。比較復雜，不容易記憶。

當然除了字符以外，密碼的長度也是其中的一個標準。安全的建議是8位以上復雜密碼和中等密碼，這樣在破解的過程中耗費的時間要長很多。

https://howsecureismypassword.net/ 在這個網址里面可以計算到你輸入的密碼被破解的時間。

下面來說一下在什么情況下使用什么樣的密碼，當然沒有一個固定的規則，根據自己的實際情況去設置即可。我說一下我的思路

對于自己財產類的，要設置一個比較復雜一些的密碼，可以考慮使用字母大小寫+數字的方法。同時不要用自己的名字、自己名字的縮寫、常用昵稱或這ID做為密碼的一部分。例如銀行網上銀行密碼、支付密碼等。(考慮到有些銀行可能不允許輸入特殊字符，所有建議大小寫字母+數字，)

還有一種通訊類的密碼，比如重要的電子郵件， 重要的QQ，這種的可以設置比較復雜的密碼，大小寫字母+數字+特殊字符，長度建議在10位。

對于一些常去的網站，里面如果不涉及到隱私以及跟其他重要關聯的，建議密碼不用設置太過復雜。

還有一些很少去的網站，或者是臨時類的，那么我們的密碼使用弱密碼即可。因為被盜了也無妨。但是也建議使用top 100以外的密碼。

對于涉及到隱私信息的，我的建議是盡量不要往網絡上傳，如果非要傳的話，也涉及一個別人想不到的密碼，并且，上傳的地方的網站要可靠、可靠主要包含的是網站安全性高，以及網站的信譽。

對于工作中的用到的賬戶和密碼，必須要復雜。同時關于工作的信息和文件，源代碼，計劃書、報表等文件，最好不要存儲到網絡硬盤上。同時要設置復雜的密碼。

電腦開機密碼，電腦密碼也很重要的，一旦系統密碼，硬盤中的文件以及瀏覽記錄、cookie，照片、視頻、聊天記錄，重要文件等全部一覽無余。這樣的情況系統密碼不使用弱口令就可以。同時設置bios密碼，可以設置硬盤密碼的也可以設置硬盤密碼。如果設置不了硬盤密碼，也可以慮使用微軟自帶的或者開源的加密程序對盤符進行加明。并設置加密密碼。

低關聯性

有些人設置的密碼確實復雜，但是有可能存在的一種情況是使用同一個密碼，這種情況不在少數，即使是有些是搞安全的也會存在這樣的情況，這樣存在一種風險，就是一旦有一個密碼被盜了，其他所有的全部完了。有的密碼雖然不一樣，但是規律卻很明顯。這樣也是跟用同一個密碼區別不大。

密碼是一方面，同時使用一個或幾個同樣的賬號在不同的網站，使用1-3個密碼，這樣的話，也存在一定風險。使用個賬號與測試那幾個密碼。這樣的話也要比暴力破解時間來的快很多。

保護好自己的郵箱，很多注冊的時候都需要填寫郵箱，需要進行驗證的情況。如果多個地方注冊使用同一個郵箱，一旦我們的郵箱被破解，那么我們其他網站密碼被破解的可能性變會很大。可利用密碼找回功能進行找回。所以，這里的建議是注冊多個郵箱，或者單個網站對單個郵箱，對于不常去的且不重要的，可以單獨被一個這樣的注冊郵箱。特別重要的，可以注冊一個重要的郵箱。也可以根據自己的情況去申請幾個郵箱作為某一類或某一種情況的專用。

賬戶的使用也可以跟郵箱一樣，單獨設計幾個，在什么情況下的時候使用什么賬戶。也可以考慮郵箱賬戶跟注冊的ID一致。這樣的目的主要是多個賬號之前沒有關聯性，不會導致連帶的效果。會給破解帶來一定的難度。#p#

密碼設置分享

對于用戶名和密碼的選擇設置方面，特別重要的每個用戶名之間相互獨立。且設置不同的密碼。

設立密碼可以根據注冊的地方，用途去設置密碼，根據這些單詞或者拼音去進行聯想，對聯想到的和用途單詞想結合(具體怎么結合可以自己隨意)也可以穿插一些數字，數字的話。然后進行隨機的大小寫轉換即可得到密碼。也可以使用對自己有一些特殊意義的做為一部分，例如：3.1415926 這個密碼用的人也比較多，那么我可以使其變形為3dIanY1415Ya6。其中我將“.”換成了拼音，當然也可以換成其他語言，編程語言也可以，例如使用“->”，1我先變為yi，在進行大小寫轉換，然后2聯想到小鴨子(小時候學數學的時候老師給講的，教科書上也都畫著類似的圖。)，ya，然后進行大小寫轉換，最后形成這個密碼(當然也可以使用duck)。其次，還有一種方法，就是注冊一些網站的時候，對于一些不重要的網站，密碼可以使用網站名字。是什么網站，就用拼音、英語或其他語言做為密碼。

當然，對于存放加密盤的密碼，完全可以使用一個很長的密碼來進行加密，使用一個密碼，將其加密成64位的。

以上為本人一點小小的分享，其實對于密碼的設置來說，也有密碼生成的軟件和網站，也有相關密碼管理的軟件，以來我是覺得，密碼生成軟件生成的無規律，確實安全，但是背起來完全不好背，密碼管理軟件的話，就像是一個保險柜，只要拿到了保險柜的鑰匙破解了保險柜密碼，那么里面的東西全部都沒了。當然，也可以考慮把密碼放到一個文本里，然后經過winrar進行壓縮并設置解壓密碼。密碼可以設置的復雜一些，當然也可以做成多層的rar加密。但是這樣做就比較麻煩了。所以對于密碼方面不建議使用這種方法。

安全和方便兩個方面，本身就是有沖突的，就看在什么情況下哪一方面更重要。需要去考慮一下，同時在安全的同時，自然會多了一些麻煩。#p#

密碼的保護

設置復雜的密碼只是為了防止被別人破解，但是獲取密碼的方式不止一種破解，如果想要做到安全，需要了解相關的安全知識才是最關鍵的。

獲取密碼的方式可以通過網絡釣魚實現、鍵盤記錄方式、嗅探、暴力破解，社會工程學、讀取內存。竊取文件(讀取配置文件)。

密碼的保護的話也是從這些方面入手進行防御。

對于掉與和鍵盤記錄，我們要提高警惕，不要隨意打開一些網址(要注意看好網址)、以及別人發來的文件等(除了exe外，還要小心doc、xls、pdf這類常用文件)，需要確認后打開查看。

嗅探的話，做好arp方面的防御。

暴力破解，就是加強自己的密碼強度。設置復雜的密碼

社會工程學，不要輕易告訴別人你的密碼，并且說要密碼的郵件或者網站，都不要相信。別人說因為某某原因需要提供密碼的時候也不要給。

對于配置文件方面，要加強程序的安全，服務器的安全性，防止配置文件被別人查看。做好文件系統的權限設置。

內存方面，本人才疏學淺，不懂這方面知識

補充：

對于互聯網的世界，到處都需要使用密碼。如果保護好密碼，設置一個安全的密碼，使在工作和生活的更好，減少因為泄漏而造成的一些煩惱以及損失。

如果是作為一個管理企業網絡，或者是公司的服務器維護的管理人員以及其他的員工密碼，主要有以下幾類維護的密碼(主要說跟密碼有關的)：

1、網站后臺操作密碼。其中主要為管理密碼。(網站管理員)

2、辦公、工作類密碼。通訊類密碼(例如QQ、郵箱)，例如OA系統密碼，客服管理密碼。項目管理系統密碼等(公司的的個人員工，小到最底層，大到最頂層

3、管理密碼。其中包括：服務器系統密碼、ftp、開發人員的svn代碼。文檔密碼。數據庫密碼。還包括一些管理工具的密碼。

4、測試類密碼。一般為臨時的，作為測試使用的密碼。

5、操作系統密碼。

6、私人密碼與工作無關的密碼。(我不建議在工作的電腦上登錄個人的賬號密碼。如果是登錄，也建議對其記錄和保存的一些信息進行安全擦除。)

在入侵滲透中我們主要要獲取的也是這些密碼。獲取這些密碼，我們可以得到相應的信息。具體也根據密碼背后存在的東西，這個主要看對于滲透者來說目標是什么了。

作為管理員，要保護好所有這些密碼。正所謂千里之堤潰于蟻穴，安全問題的大小，取決于短板、也就是最弱的地方。

對于密碼的設置，可以根據前一篇，對其重要程度進行密碼的分類設置。

對于服務器的密碼，多臺服務器不要使用同一個密碼，也不要使用帶有規律的密碼。例如密碼前面的幾個字符一樣 ，后面使用ip的幾位字符作為密碼的一部分。這樣也很容易被利用。

對于工作中的賬號不建議使用弱口令，即使是測試的服務器或者測試用的賬號。同時也不要在測試的系統中使用與自己經常使用的密碼一樣。

考慮對工作中重要的的文件進行加密。并且設置一個密碼，密碼不要過于簡單。

兩類重要的信息相互之間密碼不要有關聯性。防止別人通過字典去爆破密碼。

對于重要的文件，絕對不要使用離線文件方式發送。也不要傳到任何的網絡上。對于郵件和im，有條件的可以企業內部執行架設郵件服務器。聊天軟件服務器。

這里涉及的一個問題是眾多的密碼，該怎樣管理?如果忘記了怎么辦?

1、對于工作中的相關密碼，可以記錄在別人不知道的本子里，在用的時候到本子里查就可以了。然后把本子保存好。可以鎖到抽屜里。當然，這種方式主要防止的通過網絡去進行竊取文件泄漏密碼的可能。但是這種不能防止物理接觸來盜取本子的可能。當然，對于一般個人來說相對來說安全。因為不會有人特意來獲取。

2、是把密碼保存在一個文本或者是xls，doc文件里，然后加入密碼。然后將其文件進行rar壓縮，并設置一個強壯的密碼。自己記住就可以了。

3 、使用自己的大腦記憶。或者像我一樣，可以進行關聯記憶。當然對于常用的密碼來說，根本不用去記。手下意識的就會去輸入了。#p#

密碼重要程度的分級

一類，自己工作相關的網站密碼。這些網站有可能是客服賬號、跟自己工作內容相關的資料、資源、知識類網站。這類一般設置一個不用太復雜的密碼就可以了。

二類、管理密碼，例如網站系統密碼、服務器密碼、ftp密碼，遠程管理密碼、數據庫密碼等。這類的密碼需要設置的復雜一些。同時對于數據庫這樣的密碼可以考慮使用密碼生成器軟件生成一個復雜的密碼。因為這些密碼一般不需要特別的去記憶。主要用于配置。其他的，網站系統密碼密碼可以設置的不用復雜。但是服務器的密碼、遠程控制軟件的密碼長度建議超過10位。

三類、測試密碼，測試密碼有很多，主要是臨時測試用，這種密碼我建議也是不要設置簡單的，不要使用top 100的密碼。

四類、私人密碼不要跟工作混在一起，要單獨使用。使用環境盡量也進行分離。

這里只是把自己的一點東西分享出來。其中對于經常更換密碼，對于一般的來說，沒有必要定期更換密碼。只要第關聯，不是簡單，沒有什么規律。破解起來難度會比較大。

對于現在這樣一個信息化的時代，網絡與我們息息相關。我們要在網絡中學會保護自己，加強自己的安全意識。安全不是小事!安全不止是大公司，大企業才需要重視的，安全需要每一個人都重視起來。

以上也是我在工作的環境中的一些分享。歡迎一起討論，也歡迎分享 一些自己的方法或者技巧。大家共同來讓我們安全的上網。