在讨论安全性时,有一个话题总是会回到密码——那些有问题的数字“房子”钥匙。
作为安全的关键(抱歉,无法抗拒),密码是一个悖论——最好、最安全的密码是随机的且难以记住,但它们也会让所有者变得难以记住。
最后,难以猜测的密码太难了,它们必须存储在某个地方或写下来(这使得它们非常适合“社会工程”,也称为窥探或垃圾箱潜水)。
一旦一张写有密码的纸片落入坏人之手,无论它的安全性如何,您的安全性现在都已经岌岌可危了。
当然,有时你有一个好的存储位置。 例如,开源程序 Truecrypt 允许您创建安全的“驱动器”,您可以在其中放入任何内容(包括您的密码)——因此在这种情况下,随机效果很好,您可以使用任何听起来不错的东西。
目录
为什么选择安全密码?
我们都听说过黑客闯入陌生人的在线帐户并窃取私人信息的恐怖故事。
也许你不相信它会发生在你身上,或者也许你相信——无论哪种方式,这都不是很多人希望自己或家人遇到的事情。
强密码是保护您的帐户和个人信息免受此类“黑客攻击”攻击的最佳方法之一。
事实是,尽管大多数网站都是安全的,但总会有很小的机会有人闯入。 这种类型的黑客攻击通常被称为“违反“。
选择像“1234”这样容易破解的密码乍一看似乎很聪明,但有很多更简单的密码,黑客入侵你的帐户将是微不足道的。
选择强密码的另一个重要原因是,您不希望其他人未经您的许可访问您的帐户并使用它,对吧?
在这种情况下,强密码还可以保护您免受可能尝试访问您帐户的朋友或家人的侵害。 强密码也能将他们拒之门外!
例如,下面是一个简单的生成器,您可以使用它来生成由大写和小写字符以及数字组成的 16 个字符的密码:
6 年创建安全密码的 2024 种方法
1. 简单密码生成器
单击获取可以复制和使用的随机密码。
当然,这些解决方案仍然有一个缺陷——您需要一个主密码来保存这些密码库——并且 这 密码需要存储在某处。 该怎么办?
这里有一个简单密码的技巧——虽然不如随机密码那么安全,但它的好处是易于记忆,但难以猜测。 结果是您没有写下它们,因此它们最终可能比其他密码更好。
取一首诗或书中的一个短语,并只取每个单词的第一个字母作为密码。
例如,
it was the best of times, it was the worst of times
给我们
iwtbotiwtwot
关于这个技巧的一些注意事项:
- 避免使用来自您兴趣的短语。 如果您是狄更斯的粉丝,那么上面的密码是个坏主意。 如果您是宗教人士,请不要引用圣经。 如果你是诗歌专业的学生,请避免诗歌!
- 越隐晦越好。 只要你记住这句话,那么你就做得很好。
- 越长越好。 双倍密码不仅仅使选择数量加倍,而且呈指数级增加。 例如,仅由数字组成的 2 个(坏)字符密码有 10*10 或 100 个可能的选择 - 将其变为 4 位数字不会使选择加倍(到 200),而是平方(到 10,000) - 更好。
- 有时更短也能起作用。 我曾经向 PayPal 添加了一个很长的密码 - 结果它就坏了。 事实证明,他们限制了密码长度,而我的密码比这长了一两个字符——所以我的 17 个字符的密码被默默地截断了,我无法登录。我注意到很多网站都懒得发出警告你大概 最多 密码长度,因此请注意,如果您尝试使用很长的密码,结果会变得很有趣。 根据我的经验,最多 15 个字符通常有效。
- 第一个字母并不神圣。 例如,您的密码可以是短语的最后一个字母,或第二个字母,或交替使用第一个和最后一个字母:
tsetfstsetfs
tahefitahofi
isttosisttos
– 或您想要的任何其他模式 – 只是您必须记住它是什么。
以这种方式创建密码有助于提高安全性,同时更容易记住和更改密码。 因为它们很容易获得,所以您可以经常更改它们——这对于安全来说是完美的,因为密码应该经常更改。
2. 不要重复使用密码
许多人与同事或朋友分享密码,但这存在安全风险。
对您的工作和个人帐户使用相同的密码似乎很方便,但这将导致网络犯罪分子如果猜到其中一个密码,就会访问您的所有密码。
请记住切勿与任何人分享您的密码。 这包括您的同事、IT/支持团队、客户服务/帮助台人员、家人和朋友。
另请注意,要求您提供密码信息的网络钓鱼电子邮件、网络钓鱼短信和网络钓鱼电话随时可能发生 - 不要回复或提供任何个人信息来响应这些请求。
当您更改密码时,请对所有帐户和服务执行此操作。 一个好的技巧是使用一个短语或句子并取每个单词的第一个字母。
这样,每个密码都是唯一且强大的。 例如,如果您的短语是“I go running on Mondays”,您可以创建一个密码,例如“igomonday1”。
3. 选择密码时应避免的事情
您绝对不应该在密码中包含的信息之一是您宠物的姓名、生日或家庭成员的姓名、与您的爱好、工作或兴趣相关的任何词语、您家庭住址的一部分,包括城市/城镇、街道、房屋/公寓号码或国家/地区。 您的姓名或家庭成员的姓名。
网络犯罪分子在线研究受害者,寻找可以帮助他们破解密码的线索。
他们会利用有关您的在线线索来帮助他们进入您的电子邮件帐户以及您使用相同用户名和密码登录的其他网站。
4. 不要回复虚假的好友请求
我猜你正在读这篇文章,因为你想知道同样的事情是否发生在你身上。 有人向您发送了看似不正确的好友请求吗?
他们给你发消息或聊天吗? 我很高兴找到这个页面,希望它能让我安心。
我一生中没有人会在没有事先警告的情况下向我发送好友请求。 在接受好友请求之前,我总是确保先验证此人的身份。
然而,在有人向我发送了一条看似可疑的好友请求后,我想肯定还有其他处于相同情况的人正在阅读本文,寻求下一步该做什么的建议。
5.使用密码管理器
密码管理器可以为您存储所有密码并帮助您记住它们。 它将让他们安全地在线,并且永远不会询问您的主密码。
相反,它将使用另一个只有您知道的密码。
您的密码保存在数据库中。 当您访问网站时,为了填写您的用户名和密码,管理员会要求您提供主密码或验证码(如果您的移动设备上有)。
然后管理器将从其数据库中获取您相应的登录信息,这样您就不必自己记住它。
一些密码管理器甚至可以当场为您生成强大的、独特的密码,这意味着您不必自己想出好的密码。
如今,当很多人想在不同的网站上创建帐户时,密码管理器非常有用。 以下是您可以存储在中的一些流行服务的示例 密码管理器:
Facebook、推特、Gmail、雅虎! 邮件等
6. 查找您的密码是否被盗?
在当今世界,您的电子邮件地址和密码可能会因数据泄露而暴露,无论是来自恶意黑客还是来自不受怀疑的第三方。
重要的是要知道这些服务的存在可以帮助您查明您的电子邮件地址和密码是否已泄露给公众。
查明您的帐户是否已被盗后,请参阅我们有关如何保护自己的指南。
1.火狐监视器
Mozilla 的 Firefox Monitor 是一项免费服务,它会告诉您您的电子邮件地址是否已遭受任何已知的数据泄露。
它还可以为您更改密码,这样您就可以确保再次使用它是安全的。 要检查您的电子邮件地址是否已使用此服务暴露,请访问 firefox.com/monitor。
2.谷歌密码检查
虽然 Firefox Monitor 只会显示您的电子邮件地址是否在数据泄露中暴露,但 Google 的密码检查是另一项免费服务,它可以让您知道您的任何密码是否也被泄露。
如果它检测到您的一个或多个密码已被泄露,它会通知您,以便您可以更改它们。
更改密码后, 谷歌 密码检查将自动更新,以确保将来的安全。
要检查您的密码是否已使用此服务泄露,请访问 myaccount.google.com/securitycheckup。
3.我被骗了吗?
Have I Been Pwned 是另一项免费服务,它会告诉您您的电子邮件地址是否已遭受任何已知的数据泄露?
它还提供其他安全服务,例如密码生成,以确保您的帐户安全。 您可以在此处查看哪些网站使用相同的密码,以确保您对所有网站使用唯一的密码。
快速链接
