Además de contraseñas más complejas, ¿de qué otras formas puedes hacer que tu cuenta sea más segura?
En términos generales, la seguridad de las contraseñas personales debe seguir los siguientes requisitos simples: usar diferentes contraseñas para diferentes sistemas de red y usar contraseñas más seguras para sistemas importantes. Nunca utilice la misma contraseña para todos los sistemas. Se pueden establecer contraseñas simples para aquellos foros en los que ocasionalmente se ingresa información importante, correo electrónico, banca en línea, etc. , debe configurarse con una contraseña compleja. Nunca establezcas la misma contraseña para tu foro, correo electrónico o cuenta bancaria. La estrategia de configuración específica es la siguiente:
Primero, clasifique los sitios web que utiliza habitualmente: sitios web grandes, sitios web pequeños, sitios web importantes y sitios web normales.
1. Sitios web grandes
Los sitios web grandes son sitios web confiables y seguros, como varios portales con cientos de millones de usuarios (Tencent, Google, etc.). tipo de sitio web El sitio web es seguro. Generalmente, las contraseñas de los usuarios no se filtran fácilmente y todas proporcionan la función de vincular números de teléfono móviles. No debería haber más de diez sitios web de este tipo.
2. Sitios web pequeños
Los sitios web que no sean grandes son sitios web pequeños y no son sitios web confiables. Las contraseñas almacenadas en ellos se pueden filtrar en cualquier momento y las contraseñas también se pueden filtrar en texto sin cifrar.
3. Sitios web importantes
Correo electrónico principal, banca en línea, pagos en línea, administración de nombres de dominio y otros sitios web principales que involucran el uso de la red. Si se piratea dicho sitio web, se perderán activos personales o se atacarán otros servicios relacionados del sitio web, lo que provocará enormes pérdidas.
4. Sitios web ordinarios
Sitios web distintos de los sitios web importantes.
En segundo lugar, clasifique las contraseñas que utiliza habitualmente: contraseñas débiles, contraseñas medias y contraseñas seguras.
1. Las contraseñas débiles
son las más fáciles de recordar y pueden perderse de forma predeterminada.
Todo tipo de sitios web pequeños y medianos, foros, comunidades, sitios web personales, etc.
Motivo: la seguridad de estos sitios web puede no ser muy buena. Algunos solo almacenan contraseñas en MD5 y otros también pueden almacenar contraseñas en texto sin cifrar. Los piratas informáticos pueden robar fácilmente las contraseñas de los usuarios de estos sitios web.
2. Contraseña
Contraseña de seguridad media, más de 8 caracteres, con cierta resistencia al agotamiento.
Las contraseñas medianas se utilizan principalmente para portales nacionales, sitios web grandes, portales Weibo, sitios de redes sociales, etc. , pero no en el buzón principal. Lo mejor es vincular su número de teléfono móvil al portal.
Motivo: los sitios web grandes tienen buena seguridad y, por lo general, es menos probable que sean pirateados. Los sitios web más grandes pueden utilizar contraseñas un poco más seguras.
Cabe señalar que algunos sitios web de portales (como Sina, Sohu, etc.) proporcionan sistemas de correo electrónico y Weibo. Si estos buzones de correo se crean de forma predeterminada, se recomienda no utilizarlos en ningún lugar. Si desea utilizarlos, será mejor que se asegure de que tengan una función de contraseña independiente.
Tencent Mailbox es una excepción y admite contraseñas independientes para los buzones de correo. Después de la configuración, los usuarios deben ingresar su contraseña de QQ y su contraseña de correo electrónico para usarla.
Utiliza contraseñas independientes para todas las cuentas del juego.
3. Contraseñas seguras
Las contraseñas seguras deben tener al menos 8 caracteres y no contener nombre de usuario, nombre real o nombre de la empresa, palabras completas, letras, números ni símbolos especiales.
Las contraseñas seguras se utilizan principalmente para el correo electrónico, la banca online y los sistemas de pago.
Este tipo de sitio web es el sitio web más central e importante. La banca en línea implica la seguridad de la propiedad del usuario y la dirección de correo electrónico puede restablecer la contraseña del usuario para todos los sitios web registrados. Por lo tanto, dichos sitios web deben utilizar contraseñas seguras para garantizar su absoluta seguridad.
El agotamiento de contraseñas funciona bien para contraseñas simples que son cortas. Sin embargo, si la contraseña establecida por el usuario de la red es larga y no tiene características regulares obvias (como el uso de algunos caracteres especiales y combinaciones alfanuméricas), el proceso de descifrado de la herramienta de descifrado exhaustiva será muy difícil y los crackers a menudo estarán interesados en contraseñas largas. El craqueo exhaustivo del tiempo hace perder la paciencia. Generalmente se acepta que las contraseñas deben tener más de 8 caracteres y preferiblemente contener caracteres y símbolos alfanuméricos.
No utilice contraseñas puramente numéricas, combinaciones de palabras comunes en inglés, su propio nombre o fecha de nacimiento.
En tercer lugar, reglas para el uso del correo electrónico
1. Tipos de buzones de correo
Cuantos más buzones de correo personales, mejor. Solo dos correos electrónicos personales (excluyendo el correo electrónico del trabajo). Cierre los buzones de correo no utilizados o borre todo el contenido. No utilice este buzón en ningún lugar.
Existen dos tipos de buzones, primarios y secundarios. El buzón principal utiliza los servicios importantes y el buzón secundario utiliza los servicios generales.
Se recomienda utilizar Gmail para crear la dirección de correo electrónico principal, vincular el teléfono móvil del usuario y establecer una contraseña dinámica del teléfono móvil para la verificación en dos pasos. Actualmente, sólo los buzones de correo de Gmail en el mundo admiten contraseñas dinámicas de teléfonos móviles. Después de que los piratas informáticos agregan una contraseña dinámica de teléfono móvil, no pueden iniciar sesión en la cuenta incluso si restablecen la contraseña de Gmail del usuario, a menos que le roben el teléfono al mismo tiempo. Con las contraseñas dinámicas, una vez que el correo electrónico del usuario es atacado, el usuario tiene tiempo suficiente para reparar la contraseña a través del teléfono móvil.
No necesitas usar una dirección de correo electrónico secundaria de Gmail, o puedes usar una. La seguridad del correo electrónico secundario debe ser alta y no verse comprometida fácilmente.
Otro punto sobre el acceso a Gmail es no utilizar un host para acceder a Gmail y no colocarlo en el archivo Hosts, de lo contrario representará una gran amenaza para la seguridad de Gmail.
2. Configuración de contraseña dinámica
Para los usuarios de Gmail que suelen ser atacados, se recomienda encarecidamente utilizar la función de "verificación en dos pasos" de Gmail. El método específico es iniciar sesión en Gmail primero, luego acceder a esta dirección y luego instalar una aplicación de iPhone o Android de acuerdo con las indicaciones para implementar una contraseña dinámica, lo que mejora enormemente la seguridad de Gmail.
La “autenticación en dos pasos” de Gmail es compatible con teléfonos iPhone y Android y en realidad es una contraseña dinámica. Las contraseñas dinámicas, también conocidas como contraseñas de un solo uso, significan que la contraseña de un usuario cambia dinámicamente según el tiempo o la cantidad de usos, y cada contraseña solo se usa una vez. Debido a que cada contraseña utilizada debe generarse mediante un token dinámico y la contraseña utilizada por el usuario es diferente cada vez, es difícil para los piratas informáticos calcular la contraseña dinámica que aparecerá la próxima vez. Sin embargo, las contraseñas dinámicas tienen requisitos más altos en los teléfonos móviles y requieren teléfonos inteligentes como iPhone o Android.
Además de los buzones de correo de Gmail, los buzones de correo Tencent QQ también se utilizan ampliamente en China. Cuando utilice el buzón de Tencent QQ, debe establecer una contraseña doble (establezca la contraseña del buzón por separado) y abra el token móvil Tencent QQ si es necesario. El token móvil QQ es un software de seguridad QQ de Tencent. Protege las cuentas QQ, las monedas QQ y los equipos de juego verificando una contraseña dinámica de 30 segundos. Sin embargo, actualmente el buzón QQ no admite el inicio de sesión con token móvil.
Muchas personas encuentran inconvenientes las contraseñas dinámicas y no están dispuestas a utilizarlas. Esto está mal. La comodidad es buena, pero la seguridad es más importante. Prestar atención a la gestión de las contraseñas de los usuarios puede añadir algunos inconvenientes, pero puede evitar grandes pérdidas.
3. Contraseña de correo electrónico
La contraseña de su dirección de correo electrónico nunca debe ser la misma que la de cualquier otro sitio web y se debe utilizar una contraseña segura de más de 8 caracteres.
El correo electrónico es el núcleo y la clave para la gestión de contraseñas. Las contraseñas de los usuarios para la mayoría de los sitios web se pueden obtener a través de la función de restablecimiento de contraseña del correo electrónico. Por lo tanto, una vez que se piratea la contraseña del correo electrónico, todos los sistemas de contraseñas del usuario quedarán fuera de control. Aunque la contraseña dinámica de Gmail parece un poco problemática, no es necesario ingresarla todo el tiempo, sino que se puede volver a ingresar cada 30 días en una sola computadora. Los tokens móviles QQ también se pueden configurar de varias maneras para reducir la cantidad de veces que debe ingresar contraseñas dinámicas.
En el proceso de uso del correo electrónico, cabe señalar que los diferentes sitios web tienen direcciones de correo electrónico primarias y secundarias. Utilice la dirección de correo electrónico principal para solicitar servicios importantes y utilice la dirección de correo electrónico secundaria para solicitar servicios generales. . Utilice contraseñas complejas para sitios web grandes y contraseñas simples para foros y sitios web pequeños. Si le roban el sitio web registrado, deberá restablecer su contraseña por correo electrónico lo antes posible.
Para esos sitios web pequeños, la configuración de contraseñas solo se puede ignorar porque no sabemos cómo estos sitios web guardan las contraseñas. Sus sitios web pueden ser pirateados en cualquier momento, por lo que solo podemos garantizar que su correo electrónico no lo haya hecho. ha sido pirateado y puede usarse para restablecer su contraseña.
4. Configuración de "Recuperar contraseña"
"Recuperar contraseña" es una configuración clave de seguridad del correo electrónico. Muchos piratas informáticos utilizan la "recuperación de contraseña" para descifrar sus buzones de correo, por lo que cómo configurar la seguridad de la "recuperación de contraseña" es un enlace muy importante.
¿Cuáles son las preguntas inseguras en "Recuperación de contraseña", principalmente "¿tu cumpleaños?" (ingresarás tu fecha de nacimiento en otros sitios de redes sociales), "¿tu nombre?". . "¿Dónde naciste?" Puedes calcular tu lugar de nacimiento a través de tu número de identificación. "¿Cuál es tu número de teléfono móvil?" Hay muchos lugares donde es fácil revelar tu número de teléfono móvil. Espera un momento.
De esta manera, a través de algunas operaciones no especializadas, es probable que otras restablezcan su contraseña de correo electrónico.
Por lo tanto, "buscar la contraseña" debe configurarse como una pregunta de la que sólo usted sepa la respuesta y no se la dirá a otros fácilmente. Es difícil para otros saberlo mediante métodos normales, como "¿Cómo se llamaba la persona que te gusta en la escuela secundaria?" "¿Cómo se llamaba tu compañero de escritorio en el tercer grado de la escuela secundaria?" ¿Tu mejor amigo en la escuela primaria? - ¿Cómo se llamaba tu primer amor? Estas preguntas suelen ser difíciles de adivinar para los demás.
Resumen: 1. Gmail se puede utilizar como buzón principal y su autenticación de dos pasos está activada, por lo que los piratas informáticos cuyas contraseñas son robadas no pueden ingresar a menos que también les roben el teléfono móvil. 2. Utilice esta dirección de correo electrónico para registrar otros sitios web con contraseñas diferentes. Utilice contraseñas complejas para sitios web grandes y contraseñas simples para foros y sitios web pequeños. 3. Utilice una contraseña separada y compleja para su dirección de correo electrónico, no la misma contraseña que para otros sitios web.
En cuarto lugar, reglas para el uso de la banca online
Abrir la banca online lo menos posible. Si es necesario, abra un banco en línea con buena reputación y pocos incidentes de seguridad, como el banco en línea de China Merchants Bank. Después de abrir la banca en línea, lo mejor es solicitar una unidad flash USB. La llave USB utiliza cifrado de doble clave y la clave privada se almacena de forma segura en la clave, lo que la hace más segura en entornos de aplicaciones de red y compensa algunas de las deficiencias del cifrado de clave única en los bloqueos de contraseña dinámicos. Dado que la clave privada del usuario se almacena en el bloqueo de contraseña de la llave USB, en teoría no se puede leer de ninguna manera, lo que garantiza la seguridad de la autenticación del usuario. A menos que un pirata informático obtenga el hardware físico de la unidad flash USB del usuario, será difícil acceder a la banca en línea del usuario.
La contraseña de retiro bancario no debe ser la misma que cualquier otra contraseña. La contraseña para la banca en línea no debe ser la misma que la contraseña para retiros, ni tampoco la misma que la contraseña para otros sitios web. Para Alipay, se debe instalar un certificado digital, la contraseña de pago es diferente de la contraseña de inicio de sesión, la cuenta Alipay se reconoce como un nombre real y el teléfono móvil y el correo electrónico están vinculados. Si quieres estar más seguro, puedes solicitar un escudo de pago.
Resumen: Hay pocos bancos en línea. Para realizar operaciones bancarias en línea, debe solicitar una unidad flash USB para usar en conjunto. La contraseña de pago y la contraseña de inicio de sesión son diferentes. La seguridad de las contraseñas de los bancos, la banca en línea y los principales buzones de correo es la más importante y debe protegerse. La banca en línea utiliza una contraseña compleja separada, a diferencia del correo electrónico y otros sitios web.
Resumen del verbo (abreviatura de verbo)
La contraseña es la clave para la seguridad de la información de la red personal. Hoy en día, cuando Internet está muy desarrollado, los virus troyanos están arrasando en Internet. Es necesario diseñar seguridad de contraseñas para garantizar la seguridad de la banca en línea, la información en línea y las transacciones en línea. Seguir la política de seguridad de contraseñas personales presentada anteriormente puede mejorar efectivamente la seguridad de las contraseñas personales de los usuarios y evitar que su información personal sea amenazada y atacada.