⑴ 怎么设置电脑的用户名、密码才安全
用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、把系统Administrator账号改名
大家都知道,Windows 2003 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
4、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。
5、把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
6、开启用户策略
使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次。 (该项为可选)
7、不让系统显示上次登录的用户名
默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表“HKLM\\Software\\Microsoft\\Windows T\\CurrentVersion\\Winlogon\\Dont-DisplayLastUserName”,把REG_SZ的键值改成1。
密码安全设置
1、使用安全密码
一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名,然后又把这些用户的密码设置得太简单,比如“welcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。
2、设置屏幕保护密码
这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
3、开启密码策略
注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时间为42天。
4、考虑使用智能卡来代替密码
对于密码,总是使安全管理员进退两难,密码设置简单容易受到黑客的攻击,密码设置复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
⑵ 用户账户怎样设置安全密码
有两种方法提高密码安全性
1。可以在“开始→运行”中输入“secpol.msc”激活它,在弹出的对话框里面你可以设置密码的复杂度,过期时间,等等。
2。为了限制别人打开自己的电脑,给电脑设置CMOS密码是一个不错的办法,可是这样却防不住已经打开的计算机,试一试Windows
XP(其实在Windows
2000时就有了)带来的防线——启动密钥程序(Syskey.exe),在系统启动前加载运行。
第一步:单击“开始→运行”,在打开的“运行”对话框中输入“Syskey”,回车后弹出“保护Windows
XP账户数据库的安全”对话框;
第二步:确定选中“启用加密”项,然后单击右下角的“更新”按钮,弹出“启动密码”对话框。在默认情况下,“系统产生的密码”组的“在本机上保存启动密码”项是选中的;
第三步:下面输入密码,单击“启动密码”项,并输入自定义的密码。单击“确定”按钮后弹出“账户数据库的开始密码已经更改”,关闭确认对话框。这样以后每次打开电脑就必须输入正确密码才能出现选择用户的登录窗口。
你说的这个如果不用第三方软件貌似比较难实现,因为右键点我的电脑-》管理-》用户和组-》改密码
是不需要输入原密码的,windows貌似没这功能。
⑶ 银行卡密码怎么设置最安全
银行卡密码怎么设置,我相信这是很多人头疼的问题,因为密码这种东西设置简单了容易被人破解,设置的比较奇怪自己又比较容易忘记,所以很麻烦。
而在这里,我就说一下我个人对银行卡密码设置的小见解.
大家都知道银行卡密码只能使6个数字组合而成,所以一般人在设置银行卡密码的时候都很喜欢自己的出生年月日设置成银行卡密码但是这是是十分危险的,因为我们的银行卡一般是和身份证等东西一起放在钱包里的,如果钱包掉了那么别人就可以从里面的身份证知道你的出生日期等,而如果你的银行卡密码刚好是出生日期那就危险了,所以我们的密码要避开自己的生日。
同时我们也要提防对我们比较熟的人,防人之心不可无嘛,而且所以用手机号码等等和我们自身有关的数字设置密码都是不太好的。
我们设置密码,可以设置成父母的出生年月啊,,女朋友老婆的就算了,因为电视剧里不也经常有这样的桥段吗,为了表达爱把银行卡设置成另一半的出生日期,而偷窃者也可能会试,而父母的一般人不会想到,除了父母的生日,我们也可以设置成一个只有自己人知道的特殊的日子,例如和女朋友第一次见面,第一次约会等等这些特殊的日子,既有意义,又没人知道,也是很安全的。
还有就是,我们也要勤换密码,我们可以想好以上几个类型的密码,定期的进行更换,这样也更保险一点。
⑷ 设密码的话,怎么设最保险啊
密码和破解密码永远是一对矛盾。目前的破解方法一般是穷举法较多,其他逻辑加密的反而容易破解。
密码设置要素:
一、不要用单纯的数字或者字母做密码,比如123456或sdfgtrf,因为穷举法是按照顺序来一个一个试验的;你设置字母+数字+标点符号的密码就很难穷举出来。
二、尽量设置比较长的密码。
三、尽量不要用出生年月日,电话号码等别人最容易试的密码。
⑸ 支付宝帐户什么密码怎么设置更安全
支付宝账户密码最好设置字母和数字组合的密码较安全。不要设置单独的数字或单独的字母,更不要以自己的生日、手机号、宅店等为密码,这样设最不安全。
⑹ 设置什么样的密码比较安全
采用数字、大小写字母、特殊符号组合作为密码的方式比较安全。
密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”(password)的通称。
相关星星:
密码是一门科学,有着悠久的历史。密码在古希腊与波斯帝国的战争中就被用于传递秘密消息。在近代和现代战争中,传递情报和指挥战争均离不开密码,外交斗争中也离不开密码。密码一般用于信息通信传输过程中的保密和存储中的保密。
⑺ 银行密码怎么设置比较安全
简单密码的识别是系统自行设定的,用相同的数字如111111,用顺序号如123456或654321等都属于简单密码的范畴,此外身份证的后6位,本人的生日等也会被认为是简单密码。“银行的系统只能识别一些有规律的简单密码,有些使用个人信息的密码也不安全,但是银行无法自动识别加以提醒。”银行人士提醒,比如用电话号码、车牌号、QQ号等容易猜测的号码作为密码,也是不安全的。此外,银行也建议客户应定期更换密码,因为长期使用一个密码容易发生泄露。
拓展资料:
招行一卡通取款密码忘记可尝试通过以下方式办理密码重置:
1、紧急重置:需本人带上银行卡和有效身份证件到全行任一招行网点或者VTM(可视柜台)(16周岁及以上)办理,需满足账户余额(活期、定期、理财账户等)≤人民币5万元,满足条件可以立刻重置,不可代办;
2、预设密码:若账户余额(活期+定期+理财账户)大于人民币5万元,申请密码挂失4天后密码自动生效,不可代办;
3、4天后去柜台重置:密码挂失申请可以代办,需带上卡/折及双人证件到网点柜台申请;4天之后卡主本人再去网点办理重置密码,重置密码不可代办。
温馨提示:
1、取款密码当天连续输错5次将锁定,次日凌晨解锁。
2、深圳分行(含珠海、惠州)特殊规定:
(1)同时申请密码和书面挂失,必须本人办理,不能代办;
(2)他人代办密码挂失或书面挂失,解挂时必须回原申请挂失网点办理,不得在同城内跨网点解挂(可指定总行营业部),但可指定异地领卡行进行解挂。如:深圳分行由他人代办,可以指定到惠州分行营业部办理解挂。
招行信用卡交易密码:用于刷卡验密和预借现金功能,设置后不可以取消。但可以选择开通或关闭“刷卡验密”和“预借现金”功能。可以通过网银、手机银行、掌上生活或信用卡人工电话办理设置、修改、重置。
1、登录大众版/专业版后,选择“卡片管理→密码管理→交易密码设置”可设置。
2、登录手机银行后,选择“我的→全部→信用卡→设置管理→卡片管理→交易密码管理→交易密码设置”。
3、拨打信用卡服务热线,验证身份后,选择3→3进入“交易密码设定及修改”办理。
4、登录掌上生活后,点击“我的→卡片管家→选择您要修改的信用卡点击交易密码→忘记/修改交易密码”。
⑻ 微信帐号密码怎么更安全
为了保障用户的帐号安全,微信针对性的设计了独有的帐号保护体系。当帐号保护开启后,即使密码不小心被盗,微信也能进行保护,因为用户使用新手机登录微信时,将需要验证短信。下面让我们了解下如何启用帐号保护。
1、进入微信后,点击右下角的栏目“我”,再点击自己的头像后,找到“我的帐号”点击进入;
2、点击手机号一栏,进入绑定流程完成绑定;
3、绑定手机后,帐号保护一栏如显示“已启用”,此时微信即处于设备锁的保护状态下;
4、如果已绑定手机,但帐号保护一栏显示“未启用”,则点击此栏进入后将帐号保护开启即可。
⑼ 除了更复杂的密码,还有什么办法能让账户更安全
我们现在处于网络时代,时常要登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,因此我们不断地注册用户,就有了数不清的网络帐户和密码。大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安全一些呢?
总的来说,个人密码安全需要遵循如下几个简单的要求:对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。具体的设置策略如下:
一、将自己常用的网站分类:大网站、小网站、重要网站、普通网站
1、大网站
大网站为可以信任的、安全的网站,例如用户为数亿的几个门户网站(腾讯、谷歌等),这类网站理论上安全性较好,常规情况下用户密码不易泄漏,并且都会提供绑定手机号功能,这类网站应该不超过十个。
2、小网站
大网站之外的网站都算小网站,是不可信任的网站,在上面保存的密码随时可能泄漏,并且可能是密码明文泄漏。
3、重要网站
涉及到网络使用的核心网站,例如主要的电子邮件、网银、网上支付、域名管理等,这类网站如果被黑客攻破,则会引起个人资产损失或者相关其他网站服务被攻击,损失巨大。
4、普通网站
重要网站之外的网站。
二、将自己的常用密码分类:弱密码、中密码、强密码
1、弱密码
最容易记忆的,且默认是可以丢失的密码。
各类中小网站、论坛、社区、个人网站等使用。
原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。
2、中密码
中等强度密码,8个字符以上,有一定抗穷举能力的。
中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。
原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。
需要注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,如果系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有独立密码功能。
其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要输入QQ密码和邮箱密码两个之后才能使用。
所有游戏帐号使用单独的密码。
3、强密码
强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。
强密码主要用于邮箱、网银、支付系统等。
这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。
密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。
三、电子邮件使用规范
1、邮箱类型
个人邮箱并非越多越好,只要两个个人邮箱即可(工作邮箱除外),关闭那些没用的邮箱,或者清除其内的所有内容,不在任何地方使用这个邮箱。
邮箱分为两个类型,主要邮箱和次要邮箱,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。
主要邮箱建议使用Gmail建立,绑定用户的手机,并设置二步验证的手机动态密码,目前世界上只有Gmail信箱支持手机动态密码,增加手机动态密码之后,黑客即使重置了用户的Gmail密码,依旧无法登录该帐号,除非用户手机同时也被盗。有了动态密码,一旦用户信箱被攻击,用户有足够的时间通过手机修复密码。
Gmail的辅助邮箱可以不使用,或者用一个可以,辅助邮箱的安全性一定要高,不容易被攻破。
对于Gmail的访问还有一点,就是不要用Hosts来访问Gmail,不要把http://accounts.google.com放入到Hosts文件中,否则将对Gmail的安全性产生极大的威胁。
2、动态密码设置
对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的“两步验证”功能,具体方法是,先登录Gmail,然后访问这个地址,之后根据提示安装一个iPhone或Android应用,即可实现动态口令,极大增强了Gmail的安全性。
Gmail的“两步验证”支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。
除了Gmail邮箱之外,腾讯QQ邮箱也是国内使用较为广泛的邮箱,使用腾讯QQ邮箱时需要注意,一定要设置双密码(邮箱单独密码),如有需要则打开腾讯的QQ手机令牌,QQ手机令牌是腾讯公司的一款QQ安全软件,通过验证30秒动态密码来保护QQ帐号、Q币Q点和游戏装备等,不过目前QQ邮箱还不支持手机令牌方式登录。
很多人觉得动态密码不方便,不愿意使用,这是不对的。方便性固然是好的,安全性是更重要的,重视用户密码的管理,虽然增加了一点点不便,但是你可能将会因此避免极大损失。
3、邮箱密码
邮箱的密码绝对不要和其他任何网站的密码相同,要使用8位以上的强密码。
邮箱是密码管理中的核心和关键,通过邮件重置密码功能,可以获得用户大部分网站的密码,因此一旦邮箱密码被黑,会导致用户全部密码体系失控,Gmail动态密码虽然看起来麻烦一些,其实也并非每次都输入,在单台电脑可以三十天再输入一次。QQ的手机令牌也可以设置各种方法来减少输入动态密码的次数。
在邮箱使用过程中要注意,使用主要信箱和次要邮箱注册不同的网站,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。大网站用复杂的密码,小网站和论坛使用简单的密码。如果注册的网站被盗,需要尽快通过电子邮件进行重置密码。
对于那些小网站,在里面设置密码只能当没有,因为我们不知道这些网站是怎么保存密码的,其网站也随时可能被黑,因此只能保证注册邮件不被黑,可以用其重置密码。
4、“找回密码”设置
"找回密码”是一个关键的邮箱安全设置,很多黑客破解邮箱是通过“找回密码”进行破解的,因此如何设置“找回密码”的安全问题是一个很重要的环节。
什么是“找回密码”中不安全的问题,主要有“你的生日?”(你会在其他社交网站录入自己的生日);“你的姓名?”(熟悉你的人都知道你的姓名);“你的出生地?”(通过身份证号码可以算出你的出生地);“你的手机号码?”(太多的地方容易泄漏你的手机号码);等等。
这样,通过一些毫无技术含量的操作,别人就很可能重置你的邮箱密码。
所以,“找回密码”应该设置为一个只有你自己知道答案的问题,自己不会轻易告诉他人,别人通过正常方法很难知道,例如“你中学时候暗恋的人叫什么”、“你初三时的同桌叫什么”、“你小学时最好的朋友叫什么”、“你第一个初恋情人叫什么”等等,这些问题通常别人很难猜到。
归纳:1、核心邮箱可选用Gmail,启用其两步认证,因此密码被盗黑客也进不去,除非手机同时也被盗。2、用这个信箱注册其他网站,用不同的密码,大网站用复杂的密码,小网站和论坛使用简单的密码。3、邮箱使用单独的复杂密码,不要和其他网站密码相同。
四、网银使用规范
尽量少开通网上银行,如有必要,则开通那些口碑较好,较少发生过安全事故的网银,例如招商银行的网银。开通网银后使用数字证书,最好申请USB Key,USB Key使用了双钥加密,私钥安全地保存在Key中,在网络应用的环境下,可以更安全,弥补了动态密码锁单钥加密的一些缺陷。由于用户私钥保存在USB Key密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。除非黑客获取到用户USB Key的物理硬件,否则很难攻破用户的网银。
银行取款密码不要和任何其他密码相同。网上银行密码不要和取款密码相同,也不和其他网站密码相同。对于支付宝来说,一定要安装数字证书,支付密码和登录密码不要一样,把支付宝帐户认定为实名,同时开通手机、邮箱绑定,如果还想更安全一点再申请个支付盾。
归纳:少开通网上银行,网银申请USB Key配合使用。支付密码和登录密码不同。银行、网银、主要电子邮件的密码安全最为重要,需要重点保护。网银使用单独的复杂密码,不要和邮箱及其他网站相同。
五、总结
密码是个人网络信息安全的钥匙。在网络非常发达的今天,网上木马病毒横行,我们应该好好设计一下密码安全,才能保障网上银行安全、网上信息安全、网上交易安全,遵循上面介绍的个人密码安全策略,可以较为有效地提高用户个人密码的安全性,防止自己的个人信息遭受威胁和攻击。