用户名: 密码: 忘记密码?   进入会员中心  
网站地图 关于我们 汇款方式 收藏本站 设为首页
网站首页 香港服务器 美国服务器 台湾服务器 VPS服务器 亚洲服务器 欧洲服务器 国内服务器 站长学院
  香港服务器,香港服务器租用,香港VPS,美国服务器,美国服务器租用,美国VPS,韩国服务器租用-E网科技国外服务器
   
海外服务器 点击咨询
美国服务器 点击咨询
服务器托管 点击咨询
服务器租用 点击咨询
服务器知识导航
 服务器托管知识
 服务器租用知识
 服务器租用价格和交费
 IDC新闻
 机柜问题解答
 各地机房带宽线路介绍
 服务器安全配置及入侵防范
 海外服务器租用知识
 国外服务器相关文章
 网站优化SEO技术
 服务器租用配置教程
 美国机房最新优惠活动
 美国机房介绍
 香港机房介绍
 游戏服务器相关新闻
 
本周热卖服务器
 HKNTT-01型
 韩国服务器KT机房特价至强II
 韩国服务器KT机房特价双至强服务
 韩国服务器KT机房KTE5200
 韩国服务器租用KTE2160
 韩国服务器租用KTP4
 HKNWT-01型
 HKPCCW-01型
 HK10M-01型
 FDC-1型
 韩国服务器首尔KT机房Q8300
 HKWTT-01型
 SK-1型
 HKPCCW-04型
 HKPCCW-07型
 台湾服务器租用是方电讯电信4核Q
 台湾服务器是方电讯租用E7300
 台湾是方电讯服务器租用E6300
 台湾服务器租用是方电讯E5300
 台湾服务器是方电信E2200
 台湾高速高稳定酷睿双核E5300
 SK-2型
 FDC-4型
 KT-1型
 SL-2型
 
你的位置:首页 —> 服务器知识 —> 服务器安全配置及入侵防范 —> 详细正文
关于服务器密码的六个错误认识
(版权所有:e网科技www.idcew.com)

我们都需要密码。它们是迄今为止最常用的认证形式,不仅在互联网上,而且在电话、取款机上,用于打开保险箱,甚至是从图书馆取出书籍。

关于密码的坏建议很容易得到。许多机构,特别是银行和政府部门,因擅自限制密码而臭名昭著。这样做的原因可能具有不同的性质。

教育用户:一些机构希望通过强制您使用复杂的密码(例如具有特定的最小长度或特殊字符)来提高对更安全密码的认识。
糟糕的安全实践的结果是:许多网站仍然以明文形式存储密码,这意味着他们必须限制用户的字符类型和密码长度。
对安全威胁的错误印象:从SQL数据库中提取数据的一种常用策略是SQL注入。攻击者将把一个命令解析为Web表单,然后作为程序执行,而不是像密码一样输入命令。对此类攻击的保护是微不足道的,但许多站点将从允许的密码中排除SQL注入中可能使用的字符。
坏的或过时的建议:我们对密码的理解,以及我们用来保护密码的系统,在过去的20年里发生了巨大的变化。遗憾的是,并非所有的实时系统都反映了这一点。
作为经验法则,最好是对任何对你的密码设置限制而不是最短长度的网站持怀疑态度,因为没有充分的理由这样做。

我们常读到的主要误解

1。密码是安全的

与所有其他选项(如电话号码、政府ID或生物特征识别)相比,密码并不不安全。但是它们仍然是顶级的身份验证方法,特别是在使用双因素身份验证进行增强时。但是要小心,不是所有的两个因素的技术都是一样的!

以下是我们对一个好密码的期望:

它很强,这意味着它不能通过野蛮变形来猜测。
它是独一无二的,这意味着它没有在其他地方使用过。
它通过安全通道传输,即通过正确的HTTPS连接,由了解网络钓鱼的用户进行传输。
2。密码没有最大长度

如果处理得当,密码可以是需要的长度。服务通常会散列并盐化您的密码,只存储散列,这意味着不需要担心长度。虽然密码的安全性以指数级增长,但一般来说,17个字符或更多字符就足够了。但是,如果您正在加密高度敏感的数据,例如您的个人文件或比特币钱包,那么最好使用23个以上的字符。

三。最重要的是长度

正如expressvpn密码生成器所演示的那样,密码在增加长度的情况下比使用更为多样化的字符时更加安全。

4。密码可以包含任何内容

虽然不是所有的网站都会接受它们,但您的密码可以是任何东西。不管它是非拉丁语脚本,很少使用Unicode,甚至是emojis,如果你能输入它,它就是一个有效的密码。

使用ExpressVPN密码生成器创建唯一和随机的密码。您还可以使用它来了解密码的长度或随机性,或者添加新字符如何更改密码的安全性。

5。密码不应该是令人难忘的

因为有一个应用程序可以记住两三个以上的密码。

密码管理器是一个很好的例子,说明了安全工具如何使您的生活更安全、更方便,并且可以生成和存储安全、强大的密码,而不必担心永远记住它们。有些甚至会自动将你的密码填入你的网站,保护你不受网络钓鱼或不小心在别处输入,比如你的Facebook状态。

您应该记住的唯一密码是您的计算机和密码管理器的密码。

6。密码不在他们离开的路上

虽然可能有很多人试图用其他东西替换密码,但我们目前不知道如何安全地进行替换。

像面部识别或指纹这样的生物识别技术在安全性方面非常缺乏,虽然它们可能对识别你很有用,但对身份验证却没有用处。非对称密钥可能是新系统的一部分,但它们可能仍然容易受到中间人或网络钓鱼攻击。

别担心,很容易降低密码黑客风险

互联网有时看起来像是一个可怕的地方,但是有了一些谨慎、常识和一些有用的工具,即使是最严重的威胁也很容易避免。

确保您的计算机和电话始终是最新的
使用密码管理器存储强密码和唯一密码
单击电子邮件或网站中的链接时要小心。将您经常访问的网站保存为书签

(版权所有:e网科技www.idcew.com)
 
上一篇:windows服务器如何创建强密码 下一篇:什么是僵尸网络,如何保护服务器不受攻击?
关于我们 | 汇款方式 | 联系我们 | 网站地图sitemap | 友情链接 | 营业执照证件
E网科技 Copyright @ 2001-2012 www.idcew.com All Rights Reserved         鄂ICP备08101651号
总部地址:湖北省宜昌市云集路20号 邮编:443000  联系QQ: 97008091 97008092 97008093 EMAIL:idcew@hotmail.com
在线客服