❶ 如何管理好自己的密码
1、记事本类工具
密码管理有很多种方式,最简单的一种就是将密码写到某个记事本文件里,然后可以通过类似Dropbox这样同步工具同步到多台电脑和移动设备上,同理也可以放到Evernote等云笔记本上,使用其自带的方法同步,这种密码管理方法最简单,也非常危险,因为密码是明文保存,一旦黑客入侵获取了这份密码文件,或者笔记本电脑丢失,用户都将失去所有的账号密码,风险很大。
2、word文档类工具
用word文档的好处是可以加密码,具有一定的安全性,也可以在首页自动生成目录,或用标签超链接的方式将各种账号密码分类目录放在第一页。每次编辑或查阅的时候直接用快捷键ctrl+鼠标左键快速达到目的页面。分类如可分为购物类网站、门户类网站、或者其他软件账号等,分别在相关页面填好账号密码。但是个人觉得这种方法操作起来比较麻烦,平常懒的时候干脆用记事本。
浏览器自带密码保存
Chrome浏览器和Firefox浏览器自身就支持保存密码的同步功能,可以保存登录过的用户名和密码,登录的时候只要选择就好了,不用重新输入。设置浏览器数据同步后,即使重装过系统后,还是可以还原回原先保存的密码,不用每次都要手动输入用户名和密码,使用起来非常方便,在易用性方面做的非常出色。
不过,Chrome和Firefox自带的密码管理器相对较为简单,如果黑客远程控制或入侵了用户电脑,就可以获得明文密码,很不安全。虽然Firefox可以设置“主密码”来防止查看明文密码,但设置“主密码”后,录入密码的易用性却大为降低。同时,对于同一个网站,浏览器只能记录一个用户名和密码。
因此,对于浏览器保存密码来说,密码保护的主要策略是防止用户电脑被入侵攻击。
在线密码管理服务
在线密码管理,就是将密码放在云端(服务器端),这就解决了本地电脑安全性问题,密码保护变成了针对密码服务器的保护。
最为着名的云端密码管理服务是LastPass,其支持Chrome、FireFox及IE等主流浏览器以及iPhone、Android和黑莓等移动设备,支持谷歌身份验证器(Google Authenticator),支持将浏览器中现有帐号及密码导入到LastPass数据库中。在登录时,Lastpass的浏览器插件会自动填写登录所需的信息并自动登录,支持针对同一个站点的不同用户名的登录,使用非常方便。
Lastpass在兼容性、易用性和安全性上都非常不错,并且提供免费版本,唯一的问题是Lastpass网站本身的安全性如何,做为一个云端在线密码管理服务,Lastpass将密码保存在网上,密码保护变成了针对Lastpass的密码保护,如果Lastpass网站有漏洞,或者用户的Lastpass密码被攻破,Lastpass的密码保护就会失效,用户依旧可能失去所有的明文密码。
因此,对于用户来说,强烈建议在Lastpass中绑定谷歌身份验证器(Google Authenticator),绑定之后,即使用户的Lastpass密码被盗,没有用户的手机和密保信箱,黑客也无法登录Lastpass网站。
开源密码管理软件
在线密码管理虽然看起来很酷,但很多人还是不放心,宁愿将密码放在本地保存管理,目前也有一些常用的本地密码管理软件,其中最知名的就是KeePass这个开源密码保护软件。KeePass采用本地数据库的方式对密码进行管理,软件对密码数据库采用256位AES算法加密,理论上破解难度极大。这样,即使电脑丢失或黑客入侵导致密码数据库被窃取,黑客也很难从中解密出明文帐号密码信息。
KeePass是开源软件,绿色无需安装,支持功能很多,包括导入导出、第三方插件以及中文界面等等,通过ChromeIPass和KeePassHttp两个插件,可以实现Chrome浏览器填入KeePass数据库密码的功能。
KeePass不能直接导入Chrome浏览器的密码,需要先使用ChromePass这个软件先将Chrome密码导出为CSV格式,然后再从KeePass中导入CSV文件。
除了免费开源软件之外,还有一些付费商业密码管理软件,例如1Password、RoboForm等,这些商业软件提供30天免费试用,超过时间期限后就需要付费购买。
对于大量帐号密码的管理,肯定是需要一个密码管理软件,从跨平台以及易用性上看,Lastpass做为专业的帐号密码管理软件,使用简单,方便安全,相对其它几款软件有很大的可用性以及实用性。但Lastpass的主要缺点是,用户必须要信任Lastpass的安全性,而网络攻击可能会主要针对云端的Lastpass,而一旦Lastpass网站被攻破,则用户密码就存在外泄的可能。KeePass做为本地密码管理非常强大,但易用性相对较差,浏览器自身的密码保存易用性很好,但安全性很差。
总的来看,例如邮箱、网银等最为核心的密码最好还是记在自己的大脑里,一些其他重要性较低的网站密码可以采用上述的密码管理工具,以减轻用户记忆大量密码的负担,同时又保证了用户上网的安全性。
❷ 商用密码从业单位开展商用密码活动应当符合哪些要求
商用密码从业单位开展商用密码活动应当符合哪些要求:参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
《密码法》第二十四条规定:商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。
商用密码从业单位开展商用密码活动应当依照有关法律、行政法规的规定行使权利和履行义务,是遵守法律的必然要求。商用密码从业单位开展商用密码活动,除了遵守法律、行政法规,还应当符合商用密码强制性国家标准以及该从业单位公开标准的技术要求。此外,国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准。
❸ 商用密码从业单位开展商用密码活动应当符合哪些要求
法律分析:商用密码从业单位开展商用密码活动应当符合的要求:
1.参与商用密码昌姿国际标准化活动;
2.参与制定商用密码国际标准;
3.推进商用密码中国标准与国外耐模绝标准之间的转化运用。
法律依据:《中华人民共和国密码法》 第二十四条 商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。 国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行码谨业标准,提升商用密码的防护能力,维护用户的合法权益。
❹ 如何管理好自己的密码
BIOS里面的管理员密码是无法破解的,只能采取清除的办法。可行方法如下:
1、断开主机电源,打开机箱;
2、找到主板上的cmos清除跳线;
3、拔出跳线,然后插入到清除位置,保持2分钟左右;
4、还原跳线,关闭机箱,插入电源开机即可。
备注:如果找不到清除跳线,可取出cmos电池,然后用金迹锋属短接电池插座底部负极和侧边正极。
关于密码安全:1.再复杂,再难记的密码,你用到了一个不安全的网站,一样是浮云。比如你使用一个16+以上包含所谓的大小写英蠢档文字母/还有数字特殊字符,用到一个没有加密的网姿档晌站,网站被黑客黑了,你的密码也就泄露了。2.对于国内的网站的安全现状,不是密码的复杂度的问题,而是如何保证你重要密码,比如银行密码,在线支付密码,重要的IM工具密码,比如qq、msn等,提供商不会被黑泄露你的密码。3.现在国内黑客常用手段之一,获取一个id的密码后,到各大网站尝试是否能登录,所以还是要保证重要帐号密码不一样就ok了。4.密码复杂度并不能保证你帐号安全,好的密码使用习惯才是帐号安全的根本。
❺ 如何选择一个良好的密码策略
密码是一个被很大误解的安全性措施——需要考虑的东西远比租态我们通常所考虑的要多的多。在您的网络中,帐户和密码的组合可以被认为是安全性的的最外围防御。如果这些密码中有一个被攻破,那么未授权或恶意用户将可以获得您网络资源的访问权。没有有效的用户名和密码,攻击者不得不采用其他攻击方式,很多这些攻击方式都是很容易跟踪和识别的。密码攻破是一个很隐蔽的问题。在密码被攻破时,您可能不会觉察到。而当觉察到的时候,已经为时太晚了。解决这个问题的一种方法就是完全取消密码。由于这并不总是可行的,因此Windows 2000 为您提供了更简单的方法,构建能够保证您密码免受一般攻击的域策略,同时确保用户不会创建一个脆弱、容易被猜到的密码。(当然,即使是强健的密码也不能免除采用其他安全措施的需要,包括防御最流行攻击方式、维持良好的物理安全性以及使用合适的工具。)
一般密码攻击
帮助您了解针对可重用密码攻击的最常用类型,了解这些安全性弱点有助于评估策略,增强网络的薄弱环节。
* 暴力攻击。 最常用的密码攻击慧型并类型之一就是简单的暴力字典攻击。在通过单向哈希算法后,密码被存储在Windows NT SAM和Active Directory中。这种算法类型是不可逆的。因此,告诉您正确密码的唯一方法就是通过同样的单向哈希算法,与结果进行比较。字典攻击将整个字典通过加密过程,寻找相匹配的条目。这种方法十分简单,但是能够十分有效地前迹找出那些使用常用词(例如"password"或"guest")作为帐户密码的用户。
* 社交攻击。这些攻击借助于圆滑的交谈:攻击者使用说服技巧("没有您的密码,我无法保护这个系统")、权威和误导("这是一个来自IT帮助台的电话")来诱骗您的用户泄露他们的密码。很难通过技术解决方案来杜绝这些攻击(除了前面所提到的,完全取消密码。)
* 网络嗅探。 网络"嗅探器"允许攻击者实时查看网络流量。从这些流量中,他们可以挑出感兴趣的数据,包括没有很好保护的密码。好消息是:使用 IPSec 和 Kerberos 等强健的安全性协议能够保护有价值的数据免受解密,因此嗅探器只能记录下无用的信息。
* 特洛依木马。 正如名字所指出的,特洛依木马是一个看上去无害的软件,它们会诱使用户允许这些程序运行。一旦运行了这些程序,它们能够在用户的上下文中通过多种方式来攻击网络。它可以做的事情包括监视用户的键盘输入,并将它们发送给第三方。例如,用户在进入非域资源时需要输入密码以通过身份验证,此时特洛依木马就可以截取用户的密码。
Windows 2000和Windows XP都提供了针对暴力攻击和网络嗅探的很好保护。暴力攻击需要依赖于两个要素:攻击者需要重复尝试真实密码,或者他需要拥有一组密码哈希结果。设置合理的帐户锁定策略,这将阻止攻击者使用暴力攻击不断在真实帐户上测试密码,并选用强健的密码。设置正确的 LMCompatibility Level 值,这样可以确保没有哈希值被发送到网络中,以及使用Syskey保护工具来阻止攻击者使用从本地计算机偷到的密码哈希值。
如何针对社交攻击和特洛依木马攻击呢?阻止它们会更难一些,因为这其中涉及到您的用户。要帮助防御社交攻击,请尽力培训您的用户,教会他们永远不要泄露他们的密码。确保他们知道不能写下密码、不能通过电子邮件发送密码,也不能告诉同事。经常提醒他们不要使用常用词或个人信息作为密码,例如他们的宠物、子女或配偶的名字。提醒他们任何对他们密码的请求都应该报告给您的IT或企业安全部门。有很多东西需要记住,因此记住:即使他们仍然可能继续做这些事情,但是您可以减轻这些坏习惯的影响范围。
使用Windows密码策略
当然,鼓励用户使用强健密码的最佳方式就是强迫他们使用。Windows 2000 Active Directory和Windows XP的组策略特性允许管理员在域范围内强制实施强健的密码和安全登录策略。由于Active Directory策略应用在域层级的不同等级上,并且可以将这些策略配置为阻止策略继承,因此很重要的一点就是,确保重要的域范围的策略被设置为不可替代,这样能够避免下级公司部门改写他们的配置。您可以通过更改来控制密码策略。
一个良好的密码策略包括两个主要部分:
* 密码策略控制是否允许用户重新使用旧的密码(强制密码历史),在两次更改密码之间的时间(最大密码寿命以及最小密码寿命),最小密码长度(最小密码长度),以及用户是否必须混合使用大小写字母、数字和特殊字符(密码必须满足复杂性要求)。最低要求,您应该要求每45天更改一次密码,或要求至少8个字符的密码,并确保开启了密码必须满足复杂性要求设置。
* The 帐户锁定策略确定了在特定时间段内锁定帐户之前,域控制器能够接受多少次失败的登录尝试。您可以配置用户猜测密码的次数(帐户锁定阈值),帐户将被锁定的时间长度(帐户锁定持续时间),以及在成功登录后多久再重新设置锁定帐户。虽然在用户正当错误时锁定他们的用户帐户会带来很多不便,但是这些策略能够阻止不断的密码猜测。更重要的是,它们能够帮助阻止需要作为用户登录并测试每个猜测密码的字典攻击。
❻ 如何做好机要密码工作
随着我国经济的深入发展、对外开放的进一步扩大和社会信息化程度的不断提高,机要保密工作面对着的对象、内容、手段和环境也随之发生了很大的变化,服务领域从过去的党政领导机关,扩展到政治、经济、军事、文化和社会各个领域乃至公民个人,机要保密管理从党政机关内部拓展到面向全社会管理,涉及人员流动性也随之加大,涉密载体呈现多样性,故而导致涉密活动也日益频繁,涉密渠道增多,窃密手段隐蔽性也在不断增强,保守秘密的难度加大。面对正处于股份制改革关键时期的农业银行,随着股改工作的逐步深入,农行对外开发程度、透明度也在逐步提高,与外方的合作日益增多,程度不断加深,所以农行所涉及的国家秘密和商业秘密面临的安全风险也在不断加大,为此,就基层农行如何做好机要保密工作略谈点见意。 一、当前机要保密工作存在的主要问题。 近年来,我行在机要保密工作上健全了制度、明确了责任、加大了管理措施,充分发挥了机要保密工作的保障作用,确保了国家秘密和我行重要商业秘密的安全,未发生任何重大失、泄、窃密事件。但是,目前还有少数基层行在机要保密工作中还存在不少薄弱环节和泄密隐患,有待我们更进一步的引起高度重视。 一是国家秘密载体使用不规范。少数行在秘密文件复印上存在送社会上营业性场所复印;秘密文件传递上存在用平信或挂号信等普通邮件邮寄,取送秘密文件时乘坐公共汽车、出租车或走路等;在秘密文件清退上存在没有严格按一般秘密文件应在一个月以上就要清退机要室保管的规定,有的半年或第二年清理文件时才进行清退;在文件归档上没有实行专卷专柜保管的要求,而是与普通文件混合一起进行保管。少数单位还存在涉密文件存放混乱,登记不全,在文件阅读、销毁等方面执行规定不严,存在随意扩大阅读范围、私自复印或传递文件等现象。 二是计算机网络安全管理有待加强。目前,虽然各单位在计算机网络信息系统保密意识方面较以往有所增强,但“重应用、轻保密”的问题依然存在,有的单位存在连接互联网的计算机上存储处理国家机密及农行商业秘密信息、移动存储介质在涉密计算机和非涉密计算机间交叉使用、将标有密级的文件通过电子邮件发送,以致造成涉密事件。 三是保密设施配置滞后。在个别单位目前还存在保密要害部门部位,没有安装铁窗,没有监控和报警设施等等;少数单位的远程工作室没有安排独立的工作间,与办公室共用一个房间办公。 四是商业秘密的范围和标准把握不准。现各单位部门普遍存在单纯的把已定密的公文认定是需保密的范畴,而对某些应进行保密的资料把握不准,如把业务部门的计划统计报表、经营市场分析、未公开的客户信息、研究未定或未实施的方案、各种内部资料等等没有定密的应保密资料视同为一般资料,忽视其应保密性。同时,少数单位部门存在认为商业秘密的保密工作是办公室的事,保密工作应由办公室去抓,事不关已等等现象。 二、机要保密工作要抓好四个落实、履行八项职能、健全一支队伍。 新时期,农行机要保密工作面对的形势复杂、任务艰巨,我们务必对当前形势下机要保密工作的极端重要性有清醒的认识,要做好新时期机要保密工作,我认为必须抓好四个落实,履行八项职能,健全一支队伍。 第一,抓好四个主要环节的落实 一是加强领导,确保组织落实。保密工作涉及面广,做好机要保密工作,首先,各级领导要高度重视,把机要保密工作列入各级行的重要议事日程,定期分析保密工作形势、管理现状和队伍建设情况,及时研究解决保密工作中的重点难点问题。其次,机要保密工作单靠一两个保密干部是无法搞好的,必须建立完善的机要保密工作管理体制及组织机构,形成保密队伍和网络,这是我们做好保密工作的基本条件和组织保证。 二是提高认识,确保思想落实。做好机要保密工作,首先要提高认识,要把机要保密工作的思想教育落到实处,切实提高干部职工对保密工作的认识,消除存在的各种模糊概念。目前少数单位机要保密观念淡薄,保密干部的保密经验不足,甚至存在“天下太平、资讯发达、无密可谈”,“情况复杂、科技先进、有密难保”等错误思想。针对上述情况,我们要加大机要保密工作的宣传力度,定期组织保密专项教育、举行各种泄密典型事例图片展,组织观看保密教育片和进行保密知识测验等措施,提高领导干部的保密意识,让全行保密干部绷紧保密这根弦。 三是狠抓执行,确保制度落实。机要保密法律、法规和规章,是开展保密工作不可缺少的依据和保障。抓好机要保密工作的制度建设主要从两方面进行。一方面抓制度的制定,即根据保密法规、规章和上级行的文件要求,结合本行实际,制定和修订保密工作各项制度,并发放到各单位重点涉密部门部位;另一方面抓制度的执行,在机要保密工作中严抓各项保密制度的执行,对违反保密工作制度人员,要进行严格的处罚或组织处理;对造成重大事故的,要根据保密法追究刑事责任。 四是加大经费投入,确保物防技防落实。在保密设施建设方面,各单位要加大经费投入,切实保障保密工作的顺利开展,保密工作开展的好坏,在很大程度上取决于经费的投入。首先必须加大科技投入,添置先进的仪器设备,如购买保险箱、密码文件柜、碎纸机、办公电脑等保密设备,提高文件管理的现代化程度,这是保密工作顺利开展的基础。其次要努力提高涉密人员的待遇,以防止人才的流失。人是保密工作中最为活跃的基本要素,涉密人员已经成为保密工作的软资源。提高涉密人员的待遇,防止涉密人员的流失,已经成为当今保密工作的重点内容。 第二,履行八项基本职能 履行机要保密工作的职能是做好保密工作的基础,机要保密工作中,我们应认真履行以下八项基本职能:一是认真履行和落实领导干部保密工作的责任制,努力在增强保密意识,建立健全保密规章制度和强化保密管理上下功夫、见成效;二是组织开展不定期的保密工作大检查,认真排查本部门、本单位保密管理上存在的问题和不足,切实加强对保密室、涉密载体、涉密信息以及重要会议的保密工作,采取有效措施,堵塞失、泄密漏洞;三是切实加强涉密计算机信息系统的安全防范,严格执行涉密计算机信息系统有关法规和标准,强化对涉密网络、涉密计算机、涉密介质的保密管理;四是进一步加强对内部网站和邮箱的保密管理,解决内网挂外网不设防的问题,坚决杜绝网络泄密事故;五是进一步提高对新时期保密工作重要性和紧迫性的认识,克服麻痹思想,强化农行商业秘密的安全和保密意识,严格保守农行商业秘密。形式多样地开展保密宣传教育活动,认真组织观看泄密安全专题片保密教育录像片;六是充分发挥内部网站在宣传保密工作教育阵地的作用,加强保密人员的学习培训,提高保密人员的业务素质;七是不定期地对各单位的保密基础设备进行检查,落实秘密载体保管制度,确保文电资料等内部工作秘密的安全;八是加强对农行各类机要文件资料的保密管理和监督检查工作,明确机要文件资料统一管理各环节的保密要求,落实保密责任制,确保机要文件资料万无一失。 第三,抓好保密队伍建设 抓好机要保密队伍建设是做好保密工作的基本前提。机要保密工作必须建设一支对党忠诚、严守纪律、精通业务、开拓创新、甘于奉献的机要保密干部队伍。一是要提高全员的保密意识。做好保密工作不仅是办公室保密人员的事,而是全行员工应做好的一件大事,要人人关注保密工作,并认真去做好保密工作;二是要加强保密工作人员的理想信念、社会主义荣辱观、机要保密工作形势教育,进一步增强观念,筑牢严守国家秘密的思想防线,配备政治强、业务精、作风好、纪律严的人员到保密工作岗位;三是要进一步加强对机要保密工作人员的日常管理,既要注重上岗前人员的选配和离岗时的脱密管理,又要注重在岗时的“全天候”、“全方位”管理,还要密切关注8小时以外的情况,对不适宜在保密岗位工作的人员,要坚决予以调离;四是要针对保密岗位的工作需求和特点,加大对保密干部的培训力度,优化保密干部队伍的人员结构和知识结构,不断提高保密工作人员的工作能力和水平;五是要坚持以人为本,按照“事业留人、感情留人、适当待遇留人”的要求,关心保密工作人员的工作、生活和成长
❼ 电脑如何设置密码开机密码设置及加系统启动密码怎么设置
电脑在设置密码的时候,可以直接点击左下角打开系统设置,然后进入账户选项以后,选择密码选项,点击添加按钮,就可以直接设置密码;在电脑上面选择开始控制面板,然后点击用户账户,选择创建密码,输入两遍密码以后就可以直接创建密码。