在任何网站上创建帐户时,您都会遇到一个不可避免的困境:提供一个弱但容易记住的密码,或者一个您可能会忘记的强密码。
本文中提到的规则将帮助您练习良好的密码安全性,而且这些方法已被许多互联网用户成功试用和测试。
创建最安全密码的方法
- 避免使用短密码。
使用至少包含 10 个字符的密码。密码的字符越多,黑客破解它的时间就越长。 - 使密码复杂化。
密码强度可以通过包含大小写字母、数字和特殊字符来实现。它们越多越好。 - 使用密码管理器。
如果你有很多密码(例如网站登录密码、银行卡密码、网上银行账户密码等),而且密码较长,不好记忆,建议使用功能强大的密码管理器来帮助整理各种登录详细信息。 - 创建助记符。
如果不喜欢管理密码的工具,那就创建令人难忘的短语,这些短语要与使用的网站或服务相关。例如,如果使用 VPN服务来隐藏自己的IP 地址,或者避免公共 Wi-Fi 网络风险等种种安全考虑,那么可以将“I like to use VPN to protect my money”这个句子,缩写为“Il2uNV2pm$$$”,然后将其作为密码的助记符。这个助记符形式的密码,包括了所有四种类型的字符,复杂,长度适中且易于记忆。 - 使用密码短语(Diceware 方法)。
虽然不建议使用字典单词(请参阅下面避免使用弱密码的提示),但创建 6-7 个随机单词的组合是保护您帐户的好方法。不过,随机性是关键。人脑非常不擅长将真正随机的单词串在一起,因此EFF 网站提供了一个带编号的单词列表。例如,像“right zebra fashion ultramarine football work”这样的组合,因其长度和随机性而极难猜测,但相当容易记住。 - 使用密码生成器。
使用随机密码生成器来提高密码强度,以此来创建强大而独特的密码。使用此工具,可以创建 8 到 60 个字符的密码,并使用过滤器添加或避免某些字符。然后,只需将密码直接复制到密码管理器里面,如下图所示:
简单地遵循这些提示将是一个巨大的改进,并立即增加您的密码强度。这对于网上银行和其他金融敏感网站尤其重要。
避免使用弱密码
在密码中避免使用以下内容:
- 用户名的“name”部分;
- 朋友、家人、宠物的名字,尤其是你自己的名字;
- 有关家庭成员或自己的个人信息。例如,电话号码、出生日期、街道名称、车牌号码、房屋/公寓号码等;
- 一系列连续的字母、数字或键盘按键,例如“qwerty”、“12345”、“abcde”等;
- 字典中的单词或单词组合,例如“blackdog”;
- 明显的替换,例如“blackd0g”,用数字0来代替字母o
- 空白密码。
密码常识
创建强密码至关重要,但这只是提高安全性的第一步,管理密码的方式更为重要。通常,人们知道关键规则,但不知何故,往往会忽略它们。以下列表将帮助您保护您的私人信息的安全。
- 每次创建一个唯一的密码。
当您更改任何帐户的密码时,它不应与以前的任何密码相同。哦,甚至不要考虑在不同的网站上设置相同的密码。虽然它是临时的,但尝试抵制并为每个帐户创建唯一的密码。 - 至少每 6 个月更改一次所有现有帐户的密码。
由于密码具有固定长度,因此只要有足够的处理能力和时间,破解密码的蛮力攻击总是会成功。因此,强烈建议定期更改密码。安排您的日历以提醒您每 6 个月更改一次密码。 - 不要与任何人分享您的密码。
这包括你的家人和朋友。此外,切勿在文本中包含您的密码发送电子邮件。有时,黑客会冒充客户支持代理发送电子邮件并询问您的用户名和密码。合法的组织或网站绝不会通过电子邮件询问您的用户名和密码。 - 如果您的密码被泄露,请立即更改。
即使您只是怀疑有人可能窃取了您的密码,也请立即更改密码。每一分钟都很重要。 - 不要在未设置主密码的情况下使用“记住密码”浏览器选项。
如果您没有在浏览器中设置主密码,任何使用它的人都可以看到存储的纯文本密码。 - 避免在他人的设备上输入密码。这对于银行网站和商业账户尤为重要。
记录所有击键是黑客的常见做法,这使他们可以看到您键入的所有内容,包括您的登录信息。
