本文已更新。 它最初於2017年3月27日發布。
>另一天,另一個大規模的數據洩露,並提醒您加強您的在線防禦。 我們的數字生活取決於密碼,從社交媒體到銀行帳戶的所有內容。 強大的密碼和有效的管理對於保護您的身份至關重要。雖然不是唯一的安全措施,但無疑是至關重要的。在密碼安全性方面,我們許多人都缺乏。我們贊成易於記住的密碼(因此易於猜測)密碼,通常會在多個帳戶中重複使用它們。 本文提供了有關改進密碼實踐的指南。
基本密碼練習
>使用“ 123456”或“密碼”的風險極為風險;數百萬使用這些常見組合。 黑客首先針對這些,然後是可預測的變化,例如“ password1”和“ passw0rd”。
>避免基於在線提供的個人信息易於猜測的組合。 快速的Facebook掃描可能會揭示您的出生日期或地址 - 併入此數據會削弱您的密碼。
> [相關:Twitter向無密碼的未來轉向]目標至少10個字符長。 較長的密碼,不同的字符集(字母,數字,符號)和非敏感序列更強。 考慮一下:四位數的數字代碼具有10,000個可能性;添加一個數字將其增加到100,000。 添加字母和符號,將長度擴展到10個字符或更多字符,並成倍地增強密碼。 安全專家布魯斯·施耐爾(Bruce Schneier)建議從隨機句子(不是眾所周知的報價或短語)中創建密碼。 例如,“快速的棕色狐狸跳過懶狗”可能會變成“ tqbfjotld”(每個單詞的第一個字母)。 通過記住原始句子,這很容易回憶起隨機序列。 請記住,此示例現在由於出版而被妥協。 創建自己的獨特句子。 您不需要僅使用第一個字母;您可以更具創造力。
許多網站在創建過程中評估密碼強度,使您注意弱點。 它們還有助於防止“蠻力”攻擊(快速嘗試猜測密碼)。
重複使用多個帳戶的密碼是一個主要漏洞。 這就像如果遭到損害,同時訪問所有帳戶。 為每個帳戶使用唯一的密碼可以最大程度地減少風險。
記住許多強密碼可能具有挑戰性。 幸運的是,存在解決方案。 Web瀏覽器提供基本的密碼管理,而專用密碼管理器提供了更強大的功能。
>盡可能啟用兩因素身份驗證(2FA)。 這增加了額外的安全性,僅降低了對密碼的依賴。 這就像需要密碼和訪問機票一樣。 大多數主要服務(Google,Facebook等)支持2FA。
大多數瀏覽器(Chrome,Firefox,Edge)都包含內置密碼管理器。 它們通常會提示您保存密碼,並在設備上同步。 但是,瀏覽器密碼管理器僅與瀏覽器訪問一樣安全。 確保您的操作系統(Windows,MacOS)有一個強大的個人密碼來保護密碼緩存。
> 有關全面的密碼管理,請考慮專用的密碼管理器應用程序。 這些程序可以在多個設備上安全地存儲密碼,通常可以幫助生成強密碼。 他們加密數據,受單個主密碼保護。
>許多密碼管理器都是免費的,具有可用於訂閱的高級功能。 他們經常與2FA服務集成。有些還存儲其他敏感信息(Wi-Fi密碼,信用卡詳細信息)。>
> LastPass是一個流行且信譽良好的密碼管理器,可在設備上提供無限的密碼存儲。 1Password是另一個強大的競爭者,儘管不是免費的(可以進行試用)。 Dashlane和Keeper也值得探索。 研究並選擇滿足您需求的最佳選擇。 
以上是如何選擇安全密碼,也請記住它們的詳細內容。更多資訊請關注PHP中文網其他相關文章!
