只需要一招，一毛錢也不用花，讓你的信息安全提升一個檔次

面對信息化安全越來越嚴峻的今天，

無論是企業單位，又或者是個人，都應該足夠重視信息的安全。

▲

但是對於在這方面缺乏足夠的分辨能力的時候，就應該在做任何操作的時候，假定自己的個人信息或者敏感數據會泄漏，且一定會泄漏。

在此基礎上再考慮怎麼防騙，怎樣來保護自己。

▲

比如，手機短信上收到某條短信，上面要求點擊鏈接，如果自己沒辦法分辨真假的話，就假定此次點擊可能會造成個人信息會泄漏，那麼就不要去點擊，可能就可以避免一次信息安全事件，不讓不法分子有可乘之機。

▲

有幸參加過，省一級的網絡安全對抗演習，其中有一項叫做社會工程學攻擊方式，主要的攻擊方式就是，通過社會學掌握你的賬號和密碼，輕而易舉就可以攻破你的防守。

常見的爆破嘗試庫

通俗地來講，也就是你的賬號和密碼，過於簡單，被人猜中了，又或者你的前任同事遺留下的密碼卻一直未做任何修改，被透露出去了，又或者從內部透露出去了。等等這些途徑，被記錄在社會工程學的一個數據庫裏，以便隨時發起攻擊。

▲

還可以通過暴力破解法、流行弱密碼、生日攻擊法、拖庫與撞庫來發起對應的攻擊。

▲

其實只需要一招，不花一毛錢，就可以把你的信息安全提升一個檔次，無論是單位或個人都適用。

無論是電腦或手機，對於重要的賬號都應該設置密碼，堅決不裸奔。經常修改你的賬戶密碼（最好是能三個月修改一次，堅決杜絕弱密碼和空密碼），使用複雜的大小寫加數字和字母，且長度大於8位。不同的社交賬號等，不設置同一個面，看似方便了記憶，其實卻帶來了很大的安全隱患，如果某一個被破解，相當於全軍覆沒，後果很嚴重。很多人都有顧慮，按照複雜程度設置的面，又怕忘記了，怎麼辦呢？

▲

如何設置一個複雜又方便記憶的密碼呢？

密碼的四項基本原則

密碼是所有賬號安全的基本保障，設置密碼一般需遵守以下原則：

15位以上數字+字母+特殊符號定期修改（建議180天）支付、社交、郵箱等核心帳號單獨設密碼通過一張圖片來動動腦筋，哪個密碼又複雜又好記呢？

▲

總結下來就是，要加強自我的信息安全意識，如果不能分辨真假的話，不隨便去點擊鏈接或者填寫個人信息。自己賬號的密碼按照密碼設置原則，經常修改，才能更好保護自我。

這樣是不是不需要花一毛錢呢，你學會了嗎？

歡迎留言討論，請賜教。