パスワードのセキュリティに関する説明として間違っているものはどれですか?-よくある問題-php.cn

ホームページ

よくある問題

パスワードのセキュリティに関する説明として間違っているものはどれですか?

(*-*)浩

Dec 25, 2019 pm 02:24 PM

パスワードセキュリティ

パスワードのセキュリティに関する説明として間違っているものはどれですか?

パスワードのセキュリティに関する説明に関して、12 文字を超えるパスワードは非常に安全であるという点が間違っています。

米国のジョージア工科大学による 2010 年の研究では、12 桁のパスワードがより適切であることが示されました。 (推奨学習: PHPSTORM )

研究者らは、熟練したハッカーは毎秒 1 兆のパスワードの組み合わせを生成できると想定しているため、ハッカーは 180 年を費やす必要があります。 11桁のパスワード。ユーザーが 12 桁のパスワードを使用した場合、現在の技術レベルに基づいてハッカーがパスワードを解読するには 17,134 年かかります。

私たちは現在インターネットの時代に突入しており、さまざまな Web サイト、フォーラム、電子メール、オンラインバンキングなどにログインすることがよくあります。通常、このアクセスにはアカウントとパスワードの検証が必要となるため、当社では多数のネットワークアカウントとパスワードを使用してユーザーを継続的に登録しています。ほとんどの人は、記憶を簡素化するために、一般的なネットワークユーザー名、電子メールアドレス、パスワードを使用することに慣れています。その場合、インターネット上で比較的安全にパスワードを設定するにはどうすればよいでしょうか?

一般に、個人のパスワードのセキュリティは、いくつかの簡単な要件に従う必要があります。ネットワークシステムごとに異なるパスワードを使用し、機密性の高いシステムにはより安全なパスワードを使用します。すべてのシステムに同じパスワードを使用しないでください。

時々ログインするフォーラムの場合は、簡単なパスワードを設定できます。機密情報、電子メール、オンラインバンキングなどには、複雑なパスワードを設定する必要があります。フォーラム、電子メール、銀行口座に同じパスワードを使用しないでください。具体的な設定戦略は次のとおりです。

大規模な Web サイト、小規模な Web サイト、重要な Web サイト、通常の Web サイトなど、お気に入りの Web サイトを配置します。

大規模な Web サイト

大規模な Web サイトは、数億のポータル (Tencent、Google など) など、信頼できる安全な Web サイトです。これらの Web サイトは理論的には安全です。通常の状況では、ユーザーのパスワードは簡単に漏洩したり接続されたりすることはありません。電話番号機能を設定するには、これらの Web サイトの数が 10 を超えてはなりません。

小規模な Web サイト

大規模な Web サイト以外の Web サイトは信頼できない小規模な Web サイトであり、Web サイトに保存されているパスワードがいつでも漏洩する可能性があり、パスワードが漏洩する可能性があります。

重要な Web サイト

主要な電子メール、オンラインバンキング、オンライン支払い、ドメイン名管理など、ネットワーク使用に関連する主要な Web サイト。これらの Web サイトがハッキングされると、個人財産の損失や他の Web サイトサービスが攻撃されるなど、損失が膨大になる可能性があります。

個人パスワードセキュリティポリシー

次に、一般的に使用されるパスワードを分類します。弱いパスワード、中程度のパスワード、強力なパスワード

弱いパスワード

これは覚えておくのが最も簡単な方法で、デフォルトは忘れたパスワードです。

さまざまな中小規模の Web サイト、フォーラム、コミュニティ、個人 Web サイトなど。

理由: これらの Web サイトはそれほど安全ではない可能性があります。一部のパスワードのみを MD5 に保存します。一部のパスワードはプレーンテキストで保存できます。ハッカーはこれらの Web サイトからユーザーのパスワードを簡単に盗むことができます。

中程度のパスワード

8 文字を超える中程度の強度のパスワードには、疲労を防ぐ効果があります。