Cara memilih kata laluan yang selamat - dan ingat juga

Artikel ini telah dikemas kini. Ia pada asalnya diterbitkan pada 27 Mac, 2017.

Satu lagi hari, satu lagi pelanggaran data besar -dan peringatan lain untuk mengukuhkan pertahanan dalam talian anda. Kehidupan digital kami bergantung kepada kata laluan, kunci kepada segala -galanya dari media sosial ke akaun bank. Kata laluan yang kuat dan pengurusan yang berkesan adalah penting untuk melindungi identiti anda. Walaupun bukan satu -satunya langkah keselamatan, mereka tidak dapat dinafikan penting.

Ramai di antara kita jatuh pendek ketika datang ke keselamatan kata laluan. Kami memihak kepada kata laluan yang mudah diingati (dan oleh itu mudah untuk meneka), sering menggunakan semula mereka di pelbagai akaun. Artikel ini menawarkan panduan untuk meningkatkan amalan kata laluan anda.

Amalan Kata Laluan Essential

Membuat kata laluan yang selamat adalah seperti melindungi masyarakat rahsia: Ahli perlu mengingatnya, sementara penceroboh mesti mendapati mustahil untuk retak.

menggunakan "123456" atau "kata laluan" sangat berisiko; Berjuta -juta menggunakan kombinasi biasa ini. Peretas mensasarkan ini pertama, diikuti dengan variasi yang boleh diramal seperti "kata laluan1" dan "passw0rd".

Elakkan kombinasi yang mudah ditebak berdasarkan maklumat peribadi yang tersedia dalam talian. Imbasan Facebook yang cepat mungkin mendedahkan tarikh lahir atau alamat anda -menggabungkan data ini melemahkan kata laluan anda.

[berkaitan: langkah Twitter ke arah masa depan yang bebas kata laluan]

Bertujuan untuk kata laluan sekurang -kurangnya 10 aksara. Kata laluan yang lebih panjang, set watak yang pelbagai (huruf, nombor, simbol), dan urutan yang tidak masuk akal lebih kuat. Pertimbangkan ini: kod angka empat digit mempunyai 10,000 kemungkinan; Menambah satu digit meningkatkan ini kepada 100,000. Penambahan huruf dan simbol, memanjangkan panjang hingga 10 aksara atau lebih, secara eksponen menguatkan kata laluan.

Pakar keselamatan Bruce Schneier mencadangkan membuat kata laluan dari ayat rawak (bukan petikan atau frasa yang terkenal). Sebagai contoh, "rubah coklat cepat melompat ke atas anjing malas" boleh menjadi "tqbfjotld" (huruf pertama setiap perkataan). Ini menjana urutan rawak dengan mudah ditarik balik dengan mengingati ayat asal. Ingat, contoh ini kini dikompromikan kerana penerbitan. Buat ayat unik anda sendiri. Anda tidak perlu menggunakan hanya surat pertama; anda boleh menjadi lebih kreatif.

Banyak laman web menilai kekuatan kata laluan semasa penciptaan, memberi amaran kepada kelemahan. Mereka juga membantu melindungi daripada serangan "kekerasan" (percubaan pesat untuk meneka kata laluan).

Menggunakan semula kata laluan merentasi pelbagai akaun adalah kelemahan utama. Ia seperti memberikan akses penggodam ke semua akaun anda secara serentak jika seseorang dikompromi. Menggunakan kata laluan yang unik untuk setiap akaun meminimumkan risiko.

Pengurusan Kata Laluan Berkesan

Mengingat banyak kata laluan yang kuat boleh mencabar. Nasib baik, penyelesaian wujud. Penyemak imbas web menawarkan pengurusan kata laluan asas, sementara pengurus kata laluan berdedikasi memberikan ciri yang lebih mantap.

Dayakan pengesahan dua faktor (2FA) apabila mungkin. Ini menambah lapisan keselamatan tambahan, mengurangkan pergantungan pada kata laluan sahaja. Ia seperti memerlukan kata laluan dan tiket untuk akses. Kebanyakan perkhidmatan utama (Google, Facebook, dll.) Sokongan 2FA.

Kebanyakan penyemak imbas (Chrome, Firefox, Edge) termasuk pengurus kata laluan terbina dalam. Mereka sering meminta anda untuk menyimpan kata laluan, menyegerakkannya ke seluruh peranti. Walau bagaimanapun, pengurus kata laluan penyemak imbas hanya selamat seperti akses penyemak imbas anda. Pastikan anda mempunyai kata laluan yang kuat dan peribadi untuk sistem pengendalian anda (Windows, macOS) untuk melindungi cache kata laluan anda.

[berkaitan: mengapa anda harus menggunakan pengurus kata laluan]

Untuk pengurusan kata laluan yang komprehensif, pertimbangkan aplikasi Pengurus Kata Laluan yang berdedikasi. Program -program ini dengan selamat menyimpan kata laluan di pelbagai peranti, sering membantu dengan penjanaan kata laluan yang kuat. Mereka menyulitkan data, dilindungi oleh kata laluan induk tunggal.

Banyak pengurus kata laluan adalah percuma, dengan ciri premium tersedia untuk langganan. Mereka sering mengintegrasikan dengan perkhidmatan 2FA. Ada juga yang menyimpan maklumat sensitif lain (kata laluan Wi-Fi, butiran kad kredit).

LastPass adalah pengurus kata laluan yang popular dan bereputasi, menawarkan penyimpanan kata laluan tanpa had di seluruh peranti. 1Password adalah satu lagi pesaing yang kuat, walaupun tidak percuma (percubaan tersedia). Dashlane dan penjaga juga patut diterokai. Penyelidikan dan pilih pilihan terbaik untuk keperluan anda.

Atas ialah kandungan terperinci Cara memilih kata laluan yang selamat - dan ingat juga. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!