@微光
2年前 提问
1个回答
欲保证账户密码的安全应当遵循哪些规则
上官雨宝
2年前
欲保证账户密码的安全应当遵循以下规则:
用户密码不要太规则:不要将用户姓名、生日和电话号码作为密码。不要用常用单词作为密码。
根据黑客软件的工作原理:参照密码破译的难易程度,以破解需要的时间为排序指标,密码长度设置时应遵循7位或14位的整数倍原则。
不得以明文方式传输:在通过网络验证密码过程中,不得以明文方式传输,以免被监听截取。
密码不得以明文方式存放:在系统中,确保密码以加密的形式写在硬盘上并包含密码的文件是只读的。加密的方法很多,如基于单向函数的密码加密,基于测试模式的密码加密,基于公钥加密方案的密码加密,基于平方剩余的密码加密,基于多项式共享的密码加密,基于数字签名方案的密码加密等。经过上述方法加密的密码,即使是系统管理员也难以得到。
密码应定期修改:应避免重复使用旧密码,应采用多套密码的命名规则。
建立账号锁定机制:一旦同一账号密码校验错误若干次即断开连接并锁定该账号,经过一段时间才解锁。
由网络管理员设置一次性密码机制:用户在下次登录时必须更换新的密码。
密码复杂化:用户密码应包含英文字母的大小写、数字、可打印字符,甚至是非打印字符,将这些符号排列组合使用,以期达到最好的保密效果。