首先建议网虫和站长们要建立四套以上的个人密码:
机要密码作为网银U盾、银行卡、存折、股票资金账户等用途。6位随机纯数字。一般的金融系统都有尝试次数过多锁定机制,同时也不支持字母和更高的位数了。
安全密码作为注册可靠的邮箱、论坛、qq等网上日常行为使用。12位以上大小写字母和数字混合组合。 但不建议包括其它特殊字符,如_ – & *等,并不是所有的系统都支持这些字符,事到临头临时取消特殊字符使用的话平白增加了记忆量,并不划算。想要更安全,尽管增加密码位数到16位即可,这是 现代破解技术难以企及的一个安全级别。不用怕麻烦,反正只需要背一次而已。建议安全密码的前6位里就包括大小写和数字的组合,以便不支持更多位数的场合所 需,想偷懒也可以直接作为机要密码使用。
日常密码作为日常生活中非关键用途。位数和形式以好记忆为原则。比如在一个看上去不太正规,以后八辈子也再用不到的论坛看一个急需的帖子却需要先注册的时候使用。
管理密码网站空间管理专用。12位以上大小写字母和数字混合组合。下面会详述。
下面结合个人经验谈谈使用虚拟主机与合租空间的过程中,加强保护个人隐私的注意事项,偏重针对wordpress网站。
绝对避免使用机要密码和安全密码作为空间管理后台(cpanel等)、ftp账号、空间邮箱账号密码。
以上密码可以被系统管理员使用系统指令明文查看到。
绝对避免使用机要密码和安全密码作为mysql数据库的密码。
mysql数据库密码采用MD5安全加密,本身可靠,但wp网站必须配置的wp-config.php文件中,会以明文存储mysql密码信息。系统管理员可以直接查看到这个文件。
建议避免使用机要密码和安全密码作为wp后台管理登陆密码。
wp后台管理登陆密码采用MD5安全加密,本身可靠,但这个MD5加密后的代码串系统管理员是可以获取到的。网络上有些声称可以破解MD5的网站和机构, 先不论真实与否,还是避免使用为上吧。其次wp管理后台登陆并不采用https安全加密链接,还是存在一定被恶意截取的可能性。
建议避免使用虚拟主机和合租空间提供的邮箱收取个人机要、隐私邮件。
系统管理员可以使用系统指令直接查看邮件内容。建议使用gmail,hotmail,163这些大厂商的邮件作为个人免费邮件服务,相对可靠。
虚拟主机和合租空间提供的邮箱的合理用途是作为smtp发信邮箱,用来发送找回密码,注册确认等自动应答型的邮件。一般mail函数发出的信件容易被收信方的邮件系统视为垃圾邮件。
需要个性域名后缀邮箱,推荐https://domains.live.com,由微软提供的免费企业邮局服务。支持smtp、pop3/imap、windows live writer等常用功能。
其他说明:
1.如果主机商提供的默认密码是超过12位的大小写字母加数字组合,完全可以不加修改拿来直接使用——既然已经是专业生成器制作的安全密码,自己编的不一定有人家好,自己改的人家也能看到,还改什么呢?
2.放在ftp空间上和mysql数据库的所有数据资料,对系统管理员来说是随手可得的,而且防无可防。所以非名门大厂出品的虚拟主机与个人合租形式仅适 合自娱自乐型,那种就算被数据被盗用,也没啥大不了的损失的小站。毕竟,价格便宜、容量流量实惠对这部分站长是更重要的,这点无可厚非。
3.以上对“系统管理员”的定义,指主机系统的root组和其他特权组用户。对IDC代理来说,不同IDC厂商释放的权限不同,不能一概而论。
