如何選擇安全密碼，也請記住它們

本文已更新。 它最初於2017年3月27日發布。

>另一天，另一個大規模的數據洩露，並提醒您加強您的在線防禦。 我們的數字生活取決於密碼，從社交媒體到銀行帳戶的所有內容。 強大的密碼和有效的管理對於保護您的身份至關重要。雖然不是唯一的安全措施，但無疑是至關重要的。

在密碼安全性方面，我們許多人都缺乏。我們贊成易於記住的密碼（因此易於猜測）密碼，通常會在多個帳戶中重複使用它們。 本文提供了有關改進密碼實踐的指南。

基本密碼練習

創建安全的密碼就像保護一個秘密社會：成員需要記住它，而入侵者必鬚髮現不可能破解。

>

>使用“ 123456”或“密碼”的風險極為風險；數百萬使用這些常見組合。 黑客首先針對這些，然後是可預測的變化，例如“ password1”和“ passw0rd”。

>避免基於在線提供的個人信息易於猜測的組合。 快速的Facebook掃描可能會揭示您的出生日期或地址 - 併入此數據會削弱您的密碼。

>

[相關：Twitter向無密碼的未來轉向]

目標至少10個字符長。 較長的密碼，不同的字符集（字母，數字，符號）和非敏感序列更強。 考慮一下：四位數的數字代碼具有10,000個可能性；添加一個數字將其增加到100,000。 添加字母和符號，將長度擴展到10個字符或更多字符，並成倍地增強密碼。 安全專家布魯斯·施耐爾（Bruce Schneier）建議從隨機句子（不是眾所周知的報價或短語）中創建密碼。 例如，“快速的棕色狐狸跳過懶狗”可能會變成“ tqbfjotld”（每個單詞的第一個字母）。 通過記住原始句子，這很容易回憶起隨機序列。 請記住，此示例現在由於出版而被妥協。 創建自己的獨特句子。 您不需要僅使用第一個字母；您可以更具創造力。

許多網站在創建過程中評估密碼強度，使您注意弱點。 它們還有助於防止“蠻力”攻擊（快速嘗試猜測密碼）。

重複使用多個帳戶的密碼是一個主要漏洞。 這就像如果遭到損害，同時訪問所有帳戶。 為每個帳戶使用唯一的密碼可以最大程度地減少風險。

有效的密碼管理

記住許多強密碼可能具有挑戰性。 幸運的是，存在解決方案。 Web瀏覽器提供基本的密碼管理，而專用密碼管理器提供了更強大的功能。

>盡可能啟用兩因素身份驗證（2FA）。 這增加了額外的安全性，僅降低了對密碼的依賴。 這就像需要密碼和訪問機票一樣。 大多數主要服務（Google，Facebook等）支持2FA。

大多數瀏覽器（Chrome，Firefox，Edge）都包含內置密碼管理器。 它們通常會提示您保存密碼，並在設備上同步。 但是，瀏覽器密碼管理器僅與瀏覽器訪問一樣安全。 確保您的操作系統（Windows，MacOS）有一個強大的個人密碼來保護密碼緩存。

[相關：為什麼要使用密碼管理器]

> 有關全面的密碼管理，請考慮專用的密碼管理器應用程序。 這些程序可以在多個設備上安全地存儲密碼，通常可以幫助生成強密碼。 他們加密數據，受單個主密碼保護。

>許多密碼管理器都是免費的，具有可用於訂閱的高級功能。 他們經常與2FA服務集成。有些還存儲其他敏感信息（Wi-Fi密碼，信用卡詳細信息）。

>

> LastPass是一個流行且信譽良好的密碼管理器，可在設備上提供無限的密碼存儲。 1Password是另一個強大的競爭者，儘管不是免費的（可以進行試用）。 Dashlane和Keeper也值得探索。 研究並選擇滿足您需求的最佳選擇。

以上是如何選擇安全密碼，也請記住它們的詳細內容。更多資訊請關注PHP中文網其他相關文章！