在外企工作,行为上会有很多合规要求来规范。这些要求在带来安全的同时,也会带来不少麻烦,其中密码管理就是一件让人头疼的事:
1,我们有好几个系统需要使用不同的密码;
2,密码的设置规则也很复杂:
密码长度必须介于8到16个字符之间;
密码只能包含英文字母(A-Z)、数字字符(0-9)以及标点符号;
同一个系统,不可以使用曾经用过的密码;
3,每个密码都有时效性,90天后必须重新设置密码。
4,如果密码泄露,所有掌握密码的人都将被辞退,包括密码拥有者。
眼看着开机密码又要过期了,在公司几年,能用的密码都用了个遍,正头疼要怎么设置新密码。一个做软件的同事跟我分享了他平时使用的密码设置规则,我整理了下跟大家分享。
密码使用原则:
1,自己能够记住;
2,不能轻易让别人记住;
3,密码分级应用:简单的密码好记,用于无关紧要的网站;复杂的密码用于重要的网站。
应用与密码的分类及匹配:
一类应用:各类中小网站、论坛、社区:可以是临时注册用来下载一个文件的网站,也可以是平时登录查看帖子的网站,总之既使密码丢了也无所谓。这种级别的应用设置弱密码即可。
二类应用:经常使用的网站,微信,QQ:这三种应用的共同点是有你的个人社交网络在其中,而且个人在这个网络里具有一定的真实性及信用度。比如个人的兴趣网站,你在里面发帖子,结交共同爱好的朋友,如果这个网站密码被盗了,相信损失也不小。这种级别的应用设置中密码即可。
三类应用:重要邮箱,网银、支付工具等跟钱有关等网站:跟钱打交道的应用自然要用强密码。这里主要解释一下重要邮箱,这个邮箱除了记录比较私密的文件,有时会作为网站重置密码的绑定邮箱。所以这种级别的应用设置强密码。
当然每个应用的重要程度因人而异,只要掌握分类的思想即可。
密码设置规则:
通常安全性要求高的网站都会要求密码设置长度应至少8位以上,至少包含数字、小写字母、大写字母、特殊字符等。要设置这么复杂的密码,通常会使用组合的方式。我们可以列3个清单,同时为了体现密码的强弱,给列出的清单词汇也分个级别。
1,弱密码
所有一类应用可以统一使用同一个密码。鉴于有些网站密码设置规则比较复杂,为了避免记忆多个密码的情况,可以使用简单的数字加一个固定的特殊符号加一个常用的字母组合使用。如:1&ShangHai。
2,中密码
首先中密码最好使用几组不同的密码,其次选定一种规则,如数字+符号+字母。为了便于理解举个例子:0101@CTRZ。然后记到本子上:网站名,儿子生日@我的高中。如此,使用上面列举的词汇元素可以演变出许多组密码出来。
3,强密码
同中密码,尽量使用不同的强密码,其次选定一个规则。如还是数字+符号+字母。强密码的规则比较多,我收集了一些给大家提供一些思路。
1),在字母上做文章:
拼音或英文:可以是一句话的开头字母,也可是一句话的第二个字母;
五笔:可以是几个字的五笔全拼;
2),在元素上加些算法:
如统一给数字加上7:如0101就变成了7878;
3),在中密码的基础上再加些元素,即加强复杂度又方便记忆。
如还是刚才的中密码:0101@CTRZ,我再加个儿子幼儿园就成了:0101@CTRZ@SHMZYZY
总之,听完我同事告诉我的方法,我一下子醍醐灌顶。我从容地在新密码的输入框里输入了老密码再加上个0,妈妈再也不用担心我的密码不够用了。
m��t^z���