随机密码及随机数生成器

随机密码及随机数生成器为您提供随机密码及随机数生成,使用内置随机数发生器产生随机序列,避免人的主观意识产生的有序排列字符串,在用作密码或信息识别时强度更高,在允许时数字、大小写字母、标点符号都应该用上生成组合密码以增加安全性等。
为了防止你的密码被社会工程、暴力或字典攻击方法攻击,并确保你的在线帐户的安全,你应该注意:
1.不要使用相同的密码,安全问题和答案在多个重要帐户。
2.使用至少有16个字符的密码,使用至少一个数字、一个大写字母、一个大写字母和一个特殊符号。
3.不要在密码中使用你家人、朋友或宠物的名字。
4.不要在您的密码中使用邮政编码、房屋号码、电话号码、出生日期、身份证号码、社会保障号码等。
5.不要在密码中使用任何字典单词。强密码的例子:Epyhc~DS*)8美元+V-',QzrTC/6rxn3n背离rl,Zbfrzpe6"FC%"。弱密码示例:QWERT12345,GbT3FC79Zmmefufj,1234567890,987654321,诺顿密码。
6.不要使用两个或更多相似的密码,而它们的大多数字符都是相同的,例如,abc,abe。
7.不要使用可以克隆(但不能更改)的密码,比如你的指纹。
8.不要让你的网页浏览器(火狐、Chrome、Edge、360浏览器、搜狗浏览器)存储你的密码,因为在网页浏览器中保存的所有密码都可以很容易地显示出来。 9.不要登录到其他人的电脑上的重要帐户,或连接到公共Wi-Fi热点、TER。
10.不要透过未经加密的方式,把敏感资料传送到网上(例如:http或FTP)连接,因为这些连接中的消息可以用很少的努力来探测到。您应该尽可能使用加密连接,如HTTP、SFTP、FTP、SMTP、IPSEC。
11.在旅行时,你可以在互联网连接离开你的笔记本电脑、平板电脑、手机或路由器之前对其进行加密。例如,您可以在自己的服务器(家用计算机、专用服务器或VPS)上建立一个私有的网络,并连接到它。或者,您可以在您的计算机和您自己的服务器之间设置一个加密的SSH通道,并配置Chrome或火狐来使用SOSS代理。即使有人在你的设备之间传输数据时捕捉到了你的数据。笔记本电脑,iPhone,ipad)和你的服务器,他们将无法从加密的流媒体数据中窃取你的数据和密码。
12.我的密码有多安全?也许你认为你的密码很强,很难破解。但是,如果一个黑客从一个公司的服务器上窃取了你的用户名和你密码的MD5哈希值,而黑客的彩虹表中包含了这个MD5哈希,那么你的密码将很快被破解。
为了检查您的密码的强度,并知道它们是否在流行的彩虹表中,您可以将您的密码转换为MD5哈希生成器上的MD5哈希,然后通过将这些哈希提交给在线MD5解密服务来解密您的密码。例如,您的密码是"0123456789A",使用强力方法,计算机可能要花近一年的时间才能破解您的密码,但是如果您将其MD5哈希(C8E7279CD035B23BBB9C0FF954Dff5B3)提交给MD5解密网站,您需要花多长时间才能破解它?你自己可以做测试。
13.建议每10周更改一次密码。
14.建议您记住一些主密码,将其他密码存储在纯文本文件中,并用7-点、GPG或诸如比特锁的磁盘加密软件对该文件进行加密,或者使用密码管理软件管理您的密码。 15.加密和备份您的密码到不同的位置,然后如果您失去访问您的计算机或帐户,你可以恢复您的密码。
16.在可能的情况下,打开两步认证。
17.不要在云中存储您的关键密码。
18.进入重要网站(例如)从书签直接输入,否则请仔细检查它的域名,可以在输入密码之前检查网站的域名,以确保它不是一个钓鱼网站。
19.用防火墙和防病毒软件保护你的计算机,阻止所有进入的连接和所有不必要的与防火墙的输出连接。只从信誉良好的网站下载软件,并尽可能核实MD5/SHA1/Sha256核对和或安装包的签名。
20.保持操作系统(例如:Windows7、Windows10、Windows11、MacOSX、iOS、Linux)和网络浏览器(如:火狐,Chrome,Edge)你的设备(例如。通过安装最新的安全更新,最新的Windows电脑、Mac电脑、iPhone、ipad、安卓平板电脑。
21.如果你的电脑上有重要的文件,而其他人可以访问,那么检查是否有硬件键盘记录器(例如。无线键盘嗅探器),软件键盘记录器和隐藏相机当你觉得有必要时。
22.如果你的家里有Wifi路由器,那么通过检测你的手指和手的手势,就有可能知道你输入的密码(在邻居家),因为当你移动你的手指和手势,他们收到的Wifi信号会改变。在这种情况下,您可以使用屏幕上的键盘来输入您的密码,如果这种虚拟键盘(或软键盘)每次都改变布局,它会更安全。
23.离开电脑和手机时,要把它们锁起来.
24.在将重要文件放在上面之前,先用维拉克里特、菲列沃、Luks或类似的工具对整个硬盘进行加密,如果必要的话,将旧设备的硬盘摧毁。
25.以私人方式或匿名方式访问重要网站,或使用一个浏览器访问重要网站,或使用另一个浏览器访问其他网站。或者访问不重要的网站,在虚拟机中安装新的软件。 26.使用至少3个不同的电子邮件地址,使用第一个接收来自重要站点和应用程序的电子邮件,如支付宝和淘宝京东,使用第二个接收来自不重要站点和应用程序的电子邮件,使用第三个(来自不同的电子邮件提供商,如QQ邮箱)接收您的密码重置电子邮件(如:网易邮件)。
27.使用至少2个手机号码,不要告诉别人你用来接收短信的手机的验证码。
28.不要点击电子邮件或短信中的链接,不要点击它们来重置你的密码,除非你知道这些信息不是假的。
29.不要把你的密码告诉邮件中的任何人.
30.有可能你下载或更新的软件或应用程序中有一个已经被黑客修改了,你可以通过不安装这个软件或应用程序来避免这个问题,除非它是为了弥补安全漏洞而发布的。你可以使用基于Web的应用,这些应用更安全,更便于携带。
31.使用在线粘贴工具和屏幕捕捉工具时要小心,不要让它们将您的密码上传到云端。
32.如果您是网站管理员,不要将用户的密码、安全问题和答案作为纯文本存储在数据库中,那么您应该存储这些字符串的哈希值。建议为每个用户生成一个独特的随机字符串。此外,记录用户的设备信息也是一个好主意。操作系统版本,屏幕分辨率等。),并保存这些文件的样散列值,然后当他/她试图用正确的密码登录,但他/她的设备信息与先前保存的密码不匹配时,让这个用户输入通过短信或电子邮件发送的另一个验证码来验证他/她的身份。
33.如果您是一个软件开发人员,您应该发布更新包与使用GnuPG的私人密钥签署,并验证它的签名与以前发布的公开密钥。
34.为了保证你的在线业务的安全,你应该注册自己的域名,用这个域名建立一个电子邮件帐户,这样你就不会失去你的电子邮件帐户和所有的联系人,因为你可以在任何地方主持你的邮件服务器,你的电子邮件帐户不能被电子邮件提供商禁用。
35.如果网上购物网站只允许用信用卡付款,那么你应该使用虚拟信用卡。
36.当你离开你的电脑时,关闭你的网页浏览器,否则可以很容易地用一个小的USB设备来拦截这些cookie,这样就有可能绕过两步的验证,用其他电脑上偷来的cookie登录你的帐户。
37.不信任并从您的Web浏览器中删除糟糕的SSL证书,否则您将无法确保使用这些证书的https连接的保密性和完整性。
38.加密整个系统分区,否则请禁用页面文件和休眠功能,因为可以在页面中找到您的重要文档。
39.为了防止对专用服务器、VPS服务器或云服务器的暴力登录攻击,您可以安装一个入侵检测和预防软件,如LFD(登录失败守护程序)或故障禁用。
40.如果可能的话,使用基于云的软件,而不是在你的本地设备上安装软件,因为有越来越多的供应链攻击将安装恶意应用程序或在你的设备上更新来窃取你的密码并获得机密数据。
41.可以生成你计算机上所有文件的MD5或SHA1检查和(使用像MD5SAN这样的软件)并保存结果,然后通过比较他们的检查和以前保存的结果,每天检查你的文件的完整性(并找到木马文件或带后门注入的程序)。
42.每个大公司都应该实施和应用基于智能的人工入侵检测系统(包括网络行为异常检测工具)。
43.只允许使用信任IP地址连接或登录到重要的服务器和计算机上。