说到上网冲浪,就不能不谈到密码,密码是我们连接整个互联网系统的一把钥匙。想想看我们一天的工作吧。上班第一件事情就是查看邮箱,然后访问公司ERP系统,再打开QQ和MSN,这些都要用到密码。如果你是一名站长,那么用到的密码就更多了。更新网站要用空间的FTP用户名和密码,更改域名解析要登录注册商的管理系统,远程管理服务器还要远程密码,密码使用的普遍性不言而喻。鉴于密码的广泛应用,如何设置安全的密码以及如何妥当保管密码就成为每一名合格站长所必须完成的功课。知名域名主机管理专家朝暮数据给广大站长提出如下密码建议,为您的网站安全保驾护航,让您顺顺利利的完成每天的工作。
一、密码设置的一般建议是使用大写字母、小写字母以及数字混合构成。注意这三种元素都要包含,比如abNor345。这种密码格式的好处是既保证了密码的安全性,又不至于过于复杂。如果只用一种格式的密码,黑客采取暴力破解的话就很可能入侵成功。如果密码中含有%&*等特殊字符的话,又非常难记住,而用上述推荐格式的密码能妥善的解决这两个问题。
二、服务器远程密码建议含特殊字符。如果我们正在管理一台独立的服务器或VPS,其管理员远程密码建议要设置成尽量复杂一些的,不仅含大小写字母和数字,最好还含有%^&等键盘上的一些特殊字符。为了防止自己忘记密码,请务必把服务器管理密码记录在安全的地方,比如随身携带的便签纸或者自己个人电脑的记事本中。另外,服务器远程密码最好定期修改,比如2个月修改一次,这样更加保险。
三、至于域名的管理密码和空间的上传密码,除了上述第一条的建议之外,还要注意不能包含域名本身,也不能包含FTP用户名。比如FTP用户名是aaa,密码就不能是aaa111,要和FTP用户名完全不同,这样做也是为了防止黑客采用暴力破解。
四、以下几种密码格式非常危险,注意千万不能使用。比如生日、888888、111111、abcd等连续字母、123456等连续数字、hello等常用单词、身份证号码(或号码的一部分)等。
五、除了防范外部黑客入侵之外,内部公司人员的管理也同样重要,甚至更加严峻,很多重大安全问题都是由“内鬼”造成的。由于每家公司的规模大小和管理模式不同,所以尽量采取适合自己公司的密码管理方案。既不能太过松懈,也不能太过严格,造成管理成本的大幅度提高。