6种方法创建最安全的密码类型

在任何网站上创建帐户时,您都会遇到一个不可避免的困境:提供一个弱但容易记住的密码,或者一个您可能会忘记的强密码。

本文中提到的规则将帮助您练习良好的密码安全性,而且这些方法已被许多互联网用户成功试用和测试。

创建最安全密码的方法

  1. 避免使用短密码
    使用至少包含 10 个字符的密码。密码的字符越多,黑客破解它的时间就越长。
  2. 使密码复杂化
    密码强度可以通过包含大小写字母、数字和特殊字符来实现。它们越多越好。
  3. 使用密码管理器
    如果你有很多密码(例如网站登录密码、银行卡密码、网上银行账户密码等),而且密码较长,不好记忆,建议使用功能强大的密码管理器来帮助整理各种登录详细信息。
  4. 创建助记符
    如果不喜欢管理密码的工具,那就创建令人难忘的短语,这些短语要与使用的网站或服务相关。例如,如果使用 VPN服务来隐藏自己的IP 地址,或者避免公共 Wi-Fi 网络风险等种种安全考虑,那么可以将“I like to use VPN to protect my money”这个句子,缩写为“Il2uNV2pm$$$”,然后将其作为密码的助记符。这个助记符形式的密码,包括了所有四种类型的字符,复杂,长度适中且易于记忆。
  5. 使用密码短语(Diceware 方法)
    虽然不建议使用字典单词(请参阅下面避免使用弱密码的提示),但创建 6-7 个随机单词的组合是保护您帐户的好方法。不过,随机性是关键。人脑非常不擅长将真正随机的单词串在一起,因此EFF 网站提供了一个带编号的单词列表。例如,像“right zebra fashion ultramarine football work”这样的组合,因其长度和随机性而极难猜测,但相当容易记住。
  6. 使用密码生成器
    使用随机密码生成器来提高密码强度,以此来创建强大而独特的密码。使用此工具,可以创建 8 到 60 个字符的密码,并使用过滤器添加或避免某些字符。然后,只需将密码直接复制到密码管理器里面,如下图所示:
NordPass 密码管理器
密码管理器截图

简单地遵循这些提示将是一个巨大的改进,并立即增加您的密码强度。这对于网上银行和其他金融敏感网站尤其重要。

避免使用弱密码

在密码中避免使用以下内容:

  • 用户名的“name”部分;
  • 朋友、家人、宠物的名字,尤其是你自己的名字;
  • 有关家庭成员或自己的个人信息。例如,电话号码、出生日期、街道名称、车牌号码、房屋/公寓号码等;
  • 一系列连续的字母、数字或键盘按键,例如“qwerty”、“12345”、“abcde”等;
  • 字典中的单词或单词组合,例如“blackdog”;
  • 明显的替换,例如“blackd0g”,用数字0来代替字母o
  • 空白密码。

密码常识

创建强密码至关重要,但这只是提高安全性的第一步,管理密码的方式更为重要。通常,人们知道关键规则,但不知何故,往往会忽略它们。以下列表将帮助您保护您的私人信息的安全。

  • 每次创建一个唯一的密码
    当您更改任何帐户的密码时,它不应与以前的任何密码相同。哦,甚至不要考虑在不同的网站上设置相同的密码。虽然它是临时的,但尝试抵制并为每个帐户创建唯一的密码。
  • 至少每 6 个月更改一次所有现有帐户的密码
    由于密码具有固定长度,因此只要有足够的处理能力和时间,破解密码的蛮力攻击总是会成功。因此,强烈建议定期更改密码。安排您的日历以提醒您每 6 个月更改一次密码。
  • 不要与任何人分享您的密码
    这包括你的家人和朋友。此外,切勿在文本中包含您的密码发送电子邮件。有时,黑客会冒充客户支持代理发送电子邮件并询问您的用户名和密码。合法的组织或网站绝不会通过电子邮件询问您的用户名和密码。
  • 如果您的密码被泄露,请立即更改
    即使您只是怀疑有人可能窃取了您的密码,也请立即更改密码。每一分钟都很重要。
  • 不要在未设置主密码的情况下使用“记住密码”浏览器选项
    如果您没有在浏览器中设置主密码,任何使用它的人都可以看到存储的纯文本密码。
  • 避免在他人的设备上输入密码。这对于银行网站和商业账户尤为重要。
    记录所有击键是黑客的常见做法,这使他们可以看到您键入的所有内容,包括您的登录信息。

发表评论