设置密码技巧设置密码策略设置密码安全策略

我们现在处于互联网时代，经常需要登录各种网站、论坛、邮箱、网银等，这些访问往往需要账号+密码认证，所以我们不断的注册用户，有无数的网络账号和密码。大多数人习惯于只使用一个常见的网络用户名、电子邮件和密码来记住，这是非常危险的。那么，我们应该如何设置互联网上的密码才能相对安全呢？

一般来说，个人密码安全需要遵循几个简单的要求：对不同的网络系统使用不同的密码，对重要的系统使用更安全的密码。切勿对所有系统使用相同的密码。可以为偶尔登录的论坛设置简单的密码；重要信息、电子邮件、网上银行等都需要复杂的密码。切勿对论坛、电子邮件地址和银行帐户使用相同的密码。具体设置策略如下：

一、把你常用的网站分类：大网站、小网站、重要网站、普通网站

1、大网站

大型网站是值得信赖和安全的网站，例如几个拥有数亿用户的门户网站（腾讯、谷歌等）。这样的网站理论上是安全的。一般情况下，用户密码是不容易泄露的，并且都提供绑定手机号的功能，这样的网站应该不超过十个。

2、小站点

大型网站以外的网站被视为小型网站，是不值得信赖的网站。保存在上面的密码随时可能泄露，密码明文也有可能泄露。

3、重要网站

与网络使用相关的核心网站，如主邮箱、网上银行、网上支付、域名管理等，如果此类网站被黑，将导致个人资产损失或其他相关网站服务受到攻击，造成巨大损失。

4、普通网站

重要站点以外的站点。

二、将常用密码分类：弱密码、中密码、强密码

1、弱密码

最容易记住，默认是可以丢失的密码。各类中小型网站、论坛、社区、个人网站等。

原因：这些网站的安全性可能不是很好。有些只将密码存储在 MD5 中，有些还可能以明文形式存储密码。黑客可以很容易地从这些网站窃取用户的密码。

2、中等密码

中等强度的密码，8个字符以上，具有一定的抗疲劳能力。

中型密码主要用于国内门户网站、大型网站、门户微博、社交网站等，但不要在主要邮箱中使用。最好将手机号绑定到门户网站。

原因：大型网站的安全性较好，被破解的可能性通常较低。大型网站使用的密码可以稍微强一些。

需要注意的是，一些门户网站（如新浪、搜狐等）同时提供微博和电子邮件系统。如果系统默认建立了这些邮箱，建议不要在任何地方使用这些邮箱。如果要使用邮箱，最好确认邮箱有独立密码功能。

腾讯邮箱是个例外。腾讯邮箱支持邮箱单独密码。设置完成后，用户需要同时输入QQ密码和邮箱密码才能使用。所有游戏帐号都使用不同的密码。

3、强密码

强密码至少需要 8 个字符，不包含用户名、真实姓名或公司名称，不包含完整的单词，包括字母、数字和特殊符号。

强密码主要用于邮箱、网银、支付系统等，这类网站是核心也是最重要的网站。网上银行涉及用户财产安全，邮箱可以重置用户所有注册网站的密码。因此，此类网站必须使用强密码以确保其绝对安全。

密码穷举对于长度较短的简单密码非常有效，但如果网络用户设置的密码较长且没有明显的规律特征（例如使用一些特殊字符和数字和字母），那么穷举破解工具破解过程变得非常困难，而饼干经常对长期疲惫失去耐心。一般认为密码长度应大于8位，密码最好包含字母数字和符号。不要使用纯数字的密码，不要使用常用英文单词的组合，不要使用自己的名字作为密码，不要使用生日作为密码。

三、电子邮件使用指南

1、电子邮件类型

个人邮箱越多越好，就两个个人邮箱（工作邮箱除外），关闭那些没用的邮箱，或者清空里面的所有内容，不要在任何地方使用这个邮箱。有两种类型的邮箱，主邮箱和辅助邮箱。主邮箱用于申请重要服务，辅助邮箱用于申请一般服务。

建议使用Gmail建立主邮箱，绑定用户手机，设置手机动态密码进行两步验证。目前全球只有Gmail邮箱支持手机动态密码。添加手机动态密码后，黑客甚至会重置用户的手机。 Gmail密码，还是不能登录帐号币安用什么邮箱注册，除非用户的手机也被盗了。使用动态密码，一旦用户邮箱被盗，用户有足够的时间通过手机修复密码。

Gmail 的辅助电子邮件地址可能无法使用，或者可以使用。辅助电子邮件地址的安全性必须很高，不能轻易被攻破。

2、动态密码设置

对于经常被攻击的Gmail用户，强烈建议使用Gmail的“两步验证”功能。具体方法是先登录Gmail，然后访问这个地址，然后根据提示安装iPhone或Android应用，实现动态密码，大大增强了Gmail的安全性。

Gmail 的“两步验证”支持 iPhone 和 Android 手机，实际上是一种动态密码。动态密码（Dynamic Password）又称一次性密码，是指根据使用时间或使用次数动态变化的用户密码，每个密码只使用一次。由于每次使用的密码都必须由动态令牌生成，而且用户每次使用的密码都不一样，黑客很难计算出下次出现的动态密码。但动态密码对手机要求更高，需要iPhone或Android等智能手机。

除了Gmail邮箱之外，腾讯QQ邮箱也是国内广泛使用的邮箱。使用腾讯QQ邮箱时，需要注意设置双重密码（邮箱单独密码），必要时打开腾讯QQ手机令牌。 ，QQ手机令牌是腾讯旗下的QQ安全软件。它通过验证30秒动态密码来保护QQ账号、Q币、Q点和游戏设备。但是QQ邮箱目前不支持手机令牌登录。

许多人发现动态密码不方便且不愿使用它们。这是错误的。方便是好的，但安全更重要。注意用户密码的管理。虽然增加了一点不便，但可以避免很大的损失。

3、邮箱密码

邮箱密码不得与其他网站密码相同，且应使用8个字符以上的强密码。电子邮件是密码管理的核心和关键。通过电子邮件的密码重置功能可以获取用户大部分网站的密码。因此，一旦邮箱密码被黑，用户的整个密码系统就会失控。 Gmail动态密码虽然看起来有点麻烦，但其实也不必每次都输入。 30天后可在单台电脑上再次输入。 QQ的手机令牌还可以设置各种方法来减少输入动态密码的次数。

在使用邮箱的过程中，要注意使用主邮箱和辅助邮箱注册不同的网站。重要服务使用主邮箱申请，一般服务使用辅助邮箱申请。大型网站使用复杂的密码，小型网站和论坛使用简单的密码。如果注册的网站被盗，您需要尽快通过电子邮件重置密码。

对于那些小网站，密码只能设置为no，因为我们不知道这些网站是如何保存密码的，而且他们的网站随时可能被黑，所以只能保证注册邮箱是没有被黑。重设密码

.

4、恢复密码设置

“找回密码”是一个关键的电子邮件安全设置。许多黑客使用“恢复密码”来破解电子邮件地址。因此，如何设置“找回密码”的安全问题是一个非常重要的环节。

“找回密码”中有哪些不安全的问题，主要是“你的生日？” （您将在其他社交网站上输入您的生日）； “你的名字？” （认识你的人都知道你的名字）； “你的出生地？” （您的出生地可以根据身份证号码计算）； “你的手机号码？” （太多地方很容易泄露你的手机号）；等等。

这样，通过一些不熟练的操作，别人很可能会重置你的邮箱密码。因此，“找回密码”应该设置为只有您知道答案的问题。你不会轻易告诉别人，别人也很难通过正常的方式知道，比如“你初中时暗恋的人叫什么名字”、“你初三学校”“同桌时你的室友叫什么名字？”，“你小学时最好的朋友叫什么名字？”，“你的初恋叫什么名字？”其他人通常很难猜到这些问题。

总结：1、核心邮箱可以使用Gmail，并且可以开启两步认证，所以如果密码被盗，黑客是进不去的，除非手机也被盗。 2、使用此邮箱注册其他网站，密码不同，大网站密码复杂，小网站和论坛密码简单。 3、邮箱使用单独的复杂密码，与其他网站密码不一样。

四、网上银行规范

尽量少开通网上银行。必要时开通信誉良好、安全事件较少的网上银行，如招商银行的网上银行。开通网上银行后要使用数字证书，最好申请USB Key。 USB Key 采用双密钥加密，私钥安全存储在 Key 中。在网络应用环境下，可以更加安全，弥补动态密码锁的单密钥加密。一些缺陷。由于用户的私钥存储在USB Key组合锁中，理论上无法以任何方式读取，从而保证了用户认证的安全性。除非黑客获得用户USB Key的物理硬件，否则很难侵入用户的网银。

银行提款密码不能与其他密码相同。网银密码不能与取款密码相同，也不能与其他网站密码相同。

对于支付宝，必须安装数字证书。支付密码和登录密码不能相同。支付宝账号需实名认证，同时绑定手机和邮箱。如果您想更安全，请申请支付盾。

总结：网上银行少，网上银行申请USB Key配合使用。支付密码和登录密码不同。银行、网上银行和主要电子邮件的密码安全是最重要的，需要加以保护。网上银行使用单独的复杂密码，与电子邮件和其他网站不同。

五、总结

密码是个人网络信息安全的关键。在互联网非常发达的今天币安用什么邮箱注册，网络木马病毒猖獗。做好密码安全设计，保证网上银行、网上信息、网上交易的安全。遵循上面介绍的个人密码安全策略，可以有效提高用户的个人密码安全性，保护您的个人信息免受威胁和攻击。