❶ 如何管理好自己的密碼
1、記事本類工具
密碼管理有很多種方式,最簡單的一種就是將密碼寫到某個記事本文件里,然後可以通過類似Dropbox這樣同步工具同步到多台電腦和移動設備上,同理也可以放到Evernote等雲筆記本上,使用其自帶的方法同步,這種密碼管理方法最簡單,也非常危險,因為密碼是明文保存,一旦黑客入侵獲取了這份密碼文件,或者筆記本電腦丟失,用戶都將失去所有的賬號密碼,風險很大。
2、word文檔類工具
用word文檔的好處是可以加密碼,具有一定的安全性,也可以在首頁自動生成目錄,或用標簽超鏈接的方式將各種賬號密碼分類目錄放在第一頁。每次編輯或查閱的時候直接用快捷鍵ctrl+滑鼠左鍵快速達到目的頁面。分類如可分為購物類網站、門戶類網站、或者其他軟體賬號等,分別在相關頁面填好賬號密碼。但是個人覺得這種方法操作起來比較麻煩,平常懶的時候乾脆用記事本。
瀏覽器自帶密碼保存
Chrome瀏覽器和Firefox瀏覽器自身就支持保存密碼的同步功能,可以保存登錄過的用戶名和密碼,登錄的時候只要選擇就好了,不用重新輸入。設置瀏覽器數據同步後,即使重裝過系統後,還是可以還原回原先保存的密碼,不用每次都要手動輸入用戶名和密碼,使用起來非常方便,在易用性方面做的非常出色。
不過,Chrome和Firefox自帶的密碼管理器相對較為簡單,如果黑客遠程式控制制或入侵了用戶電腦,就可以獲得明文密碼,很不安全。雖然Firefox可以設置「主密碼」來防止查看明文密碼,但設置「主密碼」後,錄入密碼的易用性卻大為降低。同時,對於同一個網站,瀏覽器只能記錄一個用戶名和密碼。
因此,對於瀏覽器保存密碼來說,密碼保護的主要策略是防止用戶電腦被入侵攻擊。
在線密碼管理服務
在線密碼管理,就是將密碼放在雲端(伺服器端),這就解決了本地電腦安全性問題,密碼保護變成了針對密碼伺服器的保護。
最為著名的雲端密碼管理服務是LastPass,其支持Chrome、FireFox及IE等主流瀏覽器以及iPhone、Android和黑莓等移動設備,支持谷歌身份驗證器(Google Authenticator),支持將瀏覽器中現有帳號及密碼導入到LastPass資料庫中。在登錄時,Lastpass的瀏覽器插件會自動填寫登錄所需的信息並自動登錄,支持針對同一個站點的不同用戶名的登錄,使用非常方便。
Lastpass在兼容性、易用性和安全性上都非常不錯,並且提供免費版本,唯一的問題是Lastpass網站本身的安全性如何,做為一個雲端在線密碼管理服務,Lastpass將密碼保存在網上,密碼保護變成了針對Lastpass的密碼保護,如果Lastpass網站有漏洞,或者用戶的Lastpass密碼被攻破,Lastpass的密碼保護就會失效,用戶依舊可能失去所有的明文密碼。
因此,對於用戶來說,強烈建議在Lastpass中綁定谷歌身份驗證器(Google Authenticator),綁定之後,即使用戶的Lastpass密碼被盜,沒有用戶的手機和密保信箱,黑客也無法登錄Lastpass網站。
開源密碼管理軟體
在線密碼管理雖然看起來很酷,但很多人還是不放心,寧願將密碼放在本地保存管理,目前也有一些常用的本地密碼管理軟體,其中最知名的就是KeePass這個開源密碼保護軟體。KeePass採用本地資料庫的方式對密碼進行管理,軟體對密碼資料庫採用256位AES演算法加密,理論上破解難度極大。這樣,即使電腦丟失或黑客入侵導緻密碼資料庫被竊取,黑客也很難從中解密出明文帳號密碼信息。
KeePass是開源軟體,綠色無需安裝,支持功能很多,包括導入導出、第三方插件以及中文界面等等,通過ChromeIPass和KeePassHttp兩個插件,可以實現Chrome瀏覽器填入KeePass資料庫密碼的功能。
KeePass不能直接導入Chrome瀏覽器的密碼,需要先使用ChromePass這個軟體先將Chrome密碼導出為CSV格式,然後再從KeePass中導入CSV文件。
除了免費開源軟體之外,還有一些付費商業密碼管理軟體,例如1Password、RoboForm等,這些商業軟體提供30天免費試用,超過時間期限後就需要付費購買。
對於大量帳號密碼的管理,肯定是需要一個密碼管理軟體,從跨平台以及易用性上看,Lastpass做為專業的帳號密碼管理軟體,使用簡單,方便安全,相對其它幾款軟體有很大的可用性以及實用性。但Lastpass的主要缺點是,用戶必須要信任Lastpass的安全性,而網路攻擊可能會主要針對雲端的Lastpass,而一旦Lastpass網站被攻破,則用戶密碼就存在外泄的可能。KeePass做為本地密碼管理非常強大,但易用性相對較差,瀏覽器自身的密碼保存易用性很好,但安全性很差。
總的來看,例如郵箱、網銀等最為核心的密碼最好還是記在自己的大腦里,一些其他重要性較低的網站密碼可以採用上述的密碼管理工具,以減輕用戶記憶大量密碼的負擔,同時又保證了用戶上網的安全性。
❷ 商用密碼從業單位開展商用密碼活動應當符合哪些要求
商用密碼從業單位開展商用密碼活動應當符合哪些要求:參與商用密碼國際標准化活動,參與制定商用密碼國際標准,推進商用密碼中國標准與國外標准之間的轉化運用。
《密碼法》第二十四條規定:商用密碼從業單位開展商用密碼活動,應當符合有關法律、行政法規、商用密碼強制性國家標准以及該從業單位公開標準的技術要求。國家鼓勵商用密碼從業單位採用商用密碼推薦性國家標准、行業標准,提升商用密碼的防護能力,維護用戶的合法權益。
商用密碼從業單位開展商用密碼活動應當依照有關法律、行政法規的規定行使權利和履行義務,是遵守法律的必然要求。商用密碼從業單位開展商用密碼活動,除了遵守法律、行政法規,還應當符合商用密碼強制性國家標准以及該從業單位公開標準的技術要求。此外,國家鼓勵商用密碼從業單位採用商用密碼推薦性國家標准、行業標准。
❸ 商用密碼從業單位開展商用密碼活動應當符合哪些要求
法律分析:商用密碼從業單位開展商用密碼活動應當符合的要求:
1.參與商用密碼昌姿國際標准化活動;
2.參與制定商用密碼國際標准;
3.推進商用密碼中國標准與國外耐模絕標准之間的轉化運用。
法律依據:《中華人民共和國密碼法》 第二十四條 商用密碼從業單位開展商用密碼活動,應當符合有關法律、行政法規、商用密碼強制性國家標准以及該從業單位公開標準的技術要求。 國家鼓勵商用密碼從業單位採用商用密碼推薦性國家標准、行碼謹業標准,提升商用密碼的防護能力,維護用戶的合法權益。
❹ 如何管理好自己的密碼
BIOS裡面的管理員密碼是無法破解的,只能採取清除的辦法。可行方法如下:
1、斷開主機電源,打開機箱;
2、找到主板上的cmos清除跳線;
3、拔出跳線,然後插入到清除位置,保持2分鍾左右;
4、還原跳線,關閉機箱,插入電源開機即可。
備註:如果找不到清除跳線,可取出cmos電池,然後用金跡鋒屬短接電池插座底部負極和側邊正極。
關於密碼安全:1.再復雜,再難記的密碼,你用到了一個不安全的網站,一樣是浮雲。比如你使用一個16+以上包含所謂的大小寫英蠢檔文字母/還有數字特殊字元,用到一個沒有加密的網姿檔晌站,網站被黑客黑了,你的密碼也就泄露了。2.對於國內的網站的安全現狀,不是密碼的復雜度的問題,而是如何保證你重要密碼,比如銀行密碼,在線支付密碼,重要的IM工具密碼,比如qq、msn等,提供商不會被黑泄露你的密碼。3.現在國內黑客常用手段之一,獲取一個id的密碼後,到各大網站嘗試是否能登錄,所以還是要保證重要帳號密碼不一樣就ok了。4.密碼復雜度並不能保證你帳號安全,好的密碼使用習慣才是帳號安全的根本。
❺ 如何選擇一個良好的密碼策略
密碼是一個被很大誤解的安全性措施——需要考慮的東西遠比租態我們通常所考慮的要多的多。在您的網路中,帳戶和密碼的組合可以被認為是安全性的的最外圍防禦。如果這些密碼中有一個被攻破,那麼未授權或惡意用戶將可以獲得您網路資源的訪問權。沒有有效的用戶名和密碼,攻擊者不得不採用其他攻擊方式,很多這些攻擊方式都是很容易跟蹤和識別的。密碼攻破是一個很隱蔽的問題。在密碼被攻破時,您可能不會覺察到。而當覺察到的時候,已經為時太晚了。解決這個問題的一種方法就是完全取消密碼。由於這並不總是可行的,因此Windows 2000 為您提供了更簡單的方法,構建能夠保證您密碼免受一般攻擊的域策略,同時確保用戶不會創建一個脆弱、容易被猜到的密碼。(當然,即使是強健的密碼也不能免除採用其他安全措施的需要,包括防禦最流行攻擊方式、維持良好的物理安全性以及使用合適的工具。)
一般密碼攻擊
幫助您了解針對可重用密碼攻擊的最常用類型,了解這些安全性弱點有助於評估策略,增強網路的薄弱環節。
* 暴力攻擊。 最常用的密碼攻擊慧型並類型之一就是簡單的暴力字典攻擊。在通過單向哈希演算法後,密碼被存儲在Windows NT SAM和Active Directory中。這種演算法類型是不可逆的。因此,告訴您正確密碼的唯一方法就是通過同樣的單向哈希演算法,與結果進行比較。字典攻擊將整個字典通過加密過程,尋找相匹配的條目。這種方法十分簡單,但是能夠十分有效地前跡找出那些使用常用詞(例如"password"或"guest")作為帳戶密碼的用戶。
* 社交攻擊。這些攻擊藉助於圓滑的交談:攻擊者使用說服技巧("沒有您的密碼,我無法保護這個系統")、權威和誤導("這是一個來自IT幫助台的電話")來誘騙您的用戶泄露他們的密碼。很難通過技術解決方案來杜絕這些攻擊(除了前面所提到的,完全取消密碼。)
* 網路嗅探。 網路"嗅探器"允許攻擊者實時查看網路流量。從這些流量中,他們可以挑出感興趣的數據,包括沒有很好保護的密碼。好消息是:使用 IPSec 和 Kerberos 等強健的安全性協議能夠保護有價值的數據免受解密,因此嗅探器只能記錄下無用的信息。
* 特洛依木馬。 正如名字所指出的,特洛依木馬是一個看上去無害的軟體,它們會誘使用戶允許這些程序運行。一旦運行了這些程序,它們能夠在用戶的上下文中通過多種方式來攻擊網路。它可以做的事情包括監視用戶的鍵盤輸入,並將它們發送給第三方。例如,用戶在進入非域資源時需要輸入密碼以通過身份驗證,此時特洛依木馬就可以截取用戶的密碼。
Windows 2000和Windows XP都提供了針對暴力攻擊和網路嗅探的很好保護。暴力攻擊需要依賴於兩個要素:攻擊者需要重復嘗試真實密碼,或者他需要擁有一組密碼哈希結果。設置合理的帳戶鎖定策略,這將阻止攻擊者使用暴力攻擊不斷在真實帳戶上測試密碼,並選用強健的密碼。設置正確的 LMCompatibility Level 值,這樣可以確保沒有哈希值被發送到網路中,以及使用Syskey保護工具來阻止攻擊者使用從本地計算機偷到的密碼哈希值。
如何針對社交攻擊和特洛依木馬攻擊呢?阻止它們會更難一些,因為這其中涉及到您的用戶。要幫助防禦社交攻擊,請盡力培訓您的用戶,教會他們永遠不要泄露他們的密碼。確保他們知道不能寫下密碼、不能通過電子郵件發送密碼,也不能告訴同事。經常提醒他們不要使用常用詞或個人信息作為密碼,例如他們的寵物、子女或配偶的名字。提醒他們任何對他們密碼的請求都應該報告給您的IT或企業安全部門。有很多東西需要記住,因此記住:即使他們仍然可能繼續做這些事情,但是您可以減輕這些壞習慣的影響范圍。
使用Windows密碼策略
當然,鼓勵用戶使用強健密碼的最佳方式就是強迫他們使用。Windows 2000 Active Directory和Windows XP的組策略特性允許管理員在域范圍內強制實施強健的密碼和安全登錄策略。由於Active Directory策略應用在域層級的不同等級上,並且可以將這些策略配置為阻止策略繼承,因此很重要的一點就是,確保重要的域范圍的策略被設置為不可替代,這樣能夠避免下級公司部門改寫他們的配置。您可以通過更改來控制密碼策略。
一個良好的密碼策略包括兩個主要部分:
* 密碼策略控制是否允許用戶重新使用舊的密碼(強制密碼歷史),在兩次更改密碼之間的時間(最大密碼壽命以及最小密碼壽命),最小密碼長度(最小密碼長度),以及用戶是否必須混合使用大小寫字母、數字和特殊字元(密碼必須滿足復雜性要求)。最低要求,您應該要求每45天更改一次密碼,或要求至少8個字元的密碼,並確保開啟了密碼必須滿足復雜性要求設置。
* The 帳戶鎖定策略確定了在特定時間段內鎖定帳戶之前,域控制器能夠接受多少次失敗的登錄嘗試。您可以配置用戶猜測密碼的次數(帳戶鎖定閾值),帳戶將被鎖定的時間長度(帳戶鎖定持續時間),以及在成功登錄後多久再重新設置鎖定帳戶。雖然在用戶正當錯誤時鎖定他們的用戶帳戶會帶來很多不便,但是這些策略能夠阻止不斷的密碼猜測。更重要的是,它們能夠幫助阻止需要作為用戶登錄並測試每個猜測密碼的字典攻擊。
❻ 如何做好機要密碼工作
隨著我國經濟的深入發展、對外開放的進一步擴大和社會信息化程度的不斷提高,機要保密工作面對著的對象、內容、手段和環境也隨之發生了很大的變化,服務領域從過去的黨政領導機關,擴展到政治、經濟、軍事、文化和社會各個領域乃至公民個人,機要保密管理從黨政機關內部拓展到面向全社會管理,涉及人員流動性也隨之加大,涉密載體呈現多樣性,故而導致涉密活動也日益頻繁,涉密渠道增多,竊密手段隱蔽性也在不斷增強,保守秘密的難度加大。面對正處於股份制改革關鍵時期的農業銀行,隨著股改工作的逐步深入,農行對外開發程度、透明度也在逐步提高,與外方的合作日益增多,程度不斷加深,所以農行所涉及的國家秘密和商業秘密面臨的安全風險也在不斷加大,為此,就基層農行如何做好機要保密工作略談點見意。 一、當前機要保密工作存在的主要問題。 近年來,我行在機要保密工作上健全了制度、明確了責任、加大了管理措施,充分發揮了機要保密工作的保障作用,確保了國家秘密和我行重要商業秘密的安全,未發生任何重大失、泄、竊密事件。但是,目前還有少數基層行在機要保密工作中還存在不少薄弱環節和泄密隱患,有待我們更進一步的引起高度重視。 一是國家秘密載體使用不規范。少數行在秘密文件復印上存在送社會上營業性場所復印;秘密文件傳遞上存在用平信或掛號信等普通郵件郵寄,取送秘密文件時乘坐公共汽車、計程車或走路等;在秘密文件清退上存在沒有嚴格按一般秘密文件應在一個月以上就要清退機要室保管的規定,有的半年或第二年清理文件時才進行清退;在文件歸檔上沒有實行專卷專櫃保管的要求,而是與普通文件混合一起進行保管。少數單位還存在涉密文件存放混亂,登記不全,在文件閱讀、銷毀等方面執行規定不嚴,存在隨意擴大閱讀范圍、私自復印或傳遞文件等現象。 二是計算機網路安全管理有待加強。目前,雖然各單位在計算機網路信息系統保密意識方面較以往有所增強,但「重應用、輕保密」的問題依然存在,有的單位存在連接互聯網的計算機上存儲處理國家機密及農行商業秘密信息、移動存儲介質在涉密計算機和非涉密計算機間交叉使用、將標有密級的文件通過電子郵件發送,以致造成涉密事件。 三是保密設施配置滯後。在個別單位目前還存在保密要害部門部位,沒有安裝鐵窗,沒有監控和報警設施等等;少數單位的遠程工作室沒有安排獨立的工作間,與辦公室共用一個房間辦公。 四是商業秘密的范圍和標准把握不準。現各單位部門普遍存在單純的把已定密的公文認定是需保密的范疇,而對某些應進行保密的資料把握不準,如把業務部門的計劃統計報表、經營市場分析、未公開的客戶信息、研究未定或未實施的方案、各種內部資料等等沒有定密的應保密資料視同為一般資料,忽視其應保密性。同時,少數單位部門存在認為商業秘密的保密工作是辦公室的事,保密工作應由辦公室去抓,事不關已等等現象。 二、機要保密工作要抓好四個落實、履行八項職能、健全一支隊伍。 新時期,農行機要保密工作面對的形勢復雜、任務艱巨,我們務必對當前形勢下機要保密工作的極端重要性有清醒的認識,要做好新時期機要保密工作,我認為必須抓好四個落實,履行八項職能,健全一支隊伍。 第一,抓好四個主要環節的落實 一是加強領導,確保組織落實。保密工作涉及面廣,做好機要保密工作,首先,各級領導要高度重視,把機要保密工作列入各級行的重要議事日程,定期分析保密工作形勢、管理現狀和隊伍建設情況,及時研究解決保密工作中的重點難點問題。其次,機要保密工作單靠一兩個保密幹部是無法搞好的,必須建立完善的機要保密工作管理體制及組織機構,形成保密隊伍和網路,這是我們做好保密工作的基本條件和組織保證。 二是提高認識,確保思想落實。做好機要保密工作,首先要提高認識,要把機要保密工作的思想教育落到實處,切實提高幹部職工對保密工作的認識,消除存在的各種模糊概念。目前少數單位機要保密觀念淡薄,保密幹部的保密經驗不足,甚至存在「天下太平、資訊發達、無密可談」,「情況復雜、科技先進、有密難保」等錯誤思想。針對上述情況,我們要加大機要保密工作的宣傳力度,定期組織保密專項教育、舉行各種泄密典型事例圖片展,組織觀看保密教育片和進行保密知識測驗等措施,提高領導幹部的保密意識,讓全行保密幹部綳緊保密這根弦。 三是狠抓執行,確保制度落實。機要保密法律、法規和規章,是開展保密工作不可缺少的依據和保障。抓好機要保密工作的制度建設主要從兩方面進行。一方面抓制度的制定,即根據保密法規、規章和上級行的文件要求,結合本行實際,制定和修訂保密工作各項制度,並發放到各單位重點涉密部門部位;另一方面抓制度的執行,在機要保密工作中嚴抓各項保密制度的執行,對違反保密工作制度人員,要進行嚴格的處罰或組織處理;對造成重大事故的,要根據保密法追究刑事責任。 四是加大經費投入,確保物防技防落實。在保密設施建設方面,各單位要加大經費投入,切實保障保密工作的順利開展,保密工作開展的好壞,在很大程度上取決於經費的投入。首先必須加大科技投入,添置先進的儀器設備,如購買保險箱、密碼文件櫃、碎紙機、辦公電腦等保密設備,提高文件管理的現代化程度,這是保密工作順利開展的基礎。其次要努力提高涉密人員的待遇,以防止人才的流失。人是保密工作中最為活躍的基本要素,涉密人員已經成為保密工作的軟資源。提高涉密人員的待遇,防止涉密人員的流失,已經成為當今保密工作的重點內容。 第二,履行八項基本職能 履行機要保密工作的職能是做好保密工作的基礎,機要保密工作中,我們應認真履行以下八項基本職能:一是認真履行和落實領導幹部保密工作的責任制,努力在增強保密意識,建立健全保密規章制度和強化保密管理上下功夫、見成效;二是組織開展不定期的保密工作大檢查,認真排查本部門、本單位保密管理上存在的問題和不足,切實加強對保密室、涉密載體、涉密信息以及重要會議的保密工作,採取有效措施,堵塞失、泄密漏洞;三是切實加強涉密計算機信息系統的安全防範,嚴格執行涉密計算機信息系統有關法規和標准,強化對涉密網路、涉密計算機、涉密介質的保密管理;四是進一步加強對內部網站和郵箱的保密管理,解決內網掛外網不設防的問題,堅決杜絕網路泄密事故;五是進一步提高對新時期保密工作重要性和緊迫性的認識,克服麻痹思想,強化農行商業秘密的安全和保密意識,嚴格保守農行商業秘密。形式多樣地開展保密宣傳教育活動,認真組織觀看泄密安全專題片保密教育錄像片;六是充分發揮內部網站在宣傳保密工作教育陣地的作用,加強保密人員的學習培訓,提高保密人員的業務素質;七是不定期地對各單位的保密基礎設備進行檢查,落實秘密載體保管制度,確保文電資料等內部工作秘密的安全;八是加強對農行各類機要文件資料的保密管理和監督檢查工作,明確機要文件資料統一管理各環節的保密要求,落實保密責任制,確保機要文件資料萬無一失。 第三,抓好保密隊伍建設 抓好機要保密隊伍建設是做好保密工作的基本前提。機要保密工作必須建設一支對黨忠誠、嚴守紀律、精通業務、開拓創新、甘於奉獻的機要保密幹部隊伍。一是要提高全員的保密意識。做好保密工作不僅是辦公室保密人員的事,而是全行員工應做好的一件大事,要人人關注保密工作,並認真去做好保密工作;二是要加強保密工作人員的理想信念、社會主義榮辱觀、機要保密工作形勢教育,進一步增強觀念,築牢嚴守國家秘密的思想防線,配備政治強、業務精、作風好、紀律嚴的人員到保密工作崗位;三是要進一步加強對機要保密工作人員的日常管理,既要注重上崗前人員的選配和離崗時的脫密管理,又要注重在崗時的「全天候」、「全方位」管理,還要密切關注8小時以外的情況,對不適宜在保密崗位工作的人員,要堅決予以調離;四是要針對保密崗位的工作需求和特點,加大對保密幹部的培訓力度,優化保密幹部隊伍的人員結構和知識結構,不斷提高保密工作人員的工作能力和水平;五是要堅持以人為本,按照「事業留人、感情留人、適當待遇留人」的要求,關心保密工作人員的工作、生活和成長
❼ 電腦如何設置密碼開機密碼設置及加系統啟動密碼怎麼設置
電腦在設置密碼的時候,可以直接點擊左下角打開系統設置,然後進入賬戶選項以後,選擇密碼選項,點擊添加按鈕,就可以直接設置密碼;在電腦上面選擇開始控制面板,然後點擊用戶賬戶,選擇創建密碼,輸入兩遍密碼以後就可以直接創建密碼。