如何选择安全密码，也请记住它们

本文已更新。 它最初于2017年3月27日发布。

>另一天，另一个大规模的数据泄露，并提醒您加强您的在线防御。 我们的数字生活取决于密码，从社交媒体到银行帐户的所有内容。 强大的密码和有效的管理对于保护您的身份至关重要。虽然不是唯一的安全措施，但无疑是至关重要的。

在密码安全性方面，我们许多人都缺乏。我们赞成易于记住的密码（因此易于猜测）密码，通常会在多个帐户中重复使用它们。 本文提供了有关改进密码实践的指南。

基本密码练习

创建安全的密码就像保护一个秘密社会：成员需要记住它，而入侵者必须发现不可能破解。

>

>使用“ 123456”或“密码”的风险极为风险；数百万使用这些常见组合。 黑客首先针对这些，然后是可预测的变化，例如“ password1”和“ passw0rd”。

>避免基于在线提供的个人信息易于猜测的组合。 快速的Facebook扫描可能会揭示您的出生日期或地址 - 并入此数据会削弱您的密码。

>

[相关：Twitter向无密码的未来转向]

目标至少10个字符长。 较长的密码，不同的字符集（字母，数字，符号）和非敏感序列更强。 考虑一下：四位数的数字代码具有10,000个可能性；添加一个数字将其增加到100,000。 添加字母和符号，将长度扩展到10个字符或更多字符，并成倍地增强密码。 安全专家布鲁斯·施耐尔（Bruce Schneier）建议从随机句子（不是众所周知的报价或短语）中创建密码。 例如，“快速的棕色狐狸跳过懒狗”可能会变成“ tqbfjotld”（每个单词的第一个字母）。 通过记住原始句子，这很容易回忆起随机序列。 请记住，此示例现在由于出版而被妥协。 创建自己的独特句子。 您不需要仅使用第一个字母；您可以更具创造力。

许多网站在创建过程中评估密码强度，使您注意弱点。 它们还有助于防止“蛮力”攻击（快速尝试猜测密码）。

重复使用多个帐户的密码是一个主要漏洞。 这就像如果遭到损害，同时访问所有帐户。 为每个帐户使用唯一的密码可以最大程度地减少风险。

有效的密码管理

记住许多强密码可能具有挑战性。 幸运的是，存在解决方案。 Web浏览器提供基本的密码管理，而专用密码管理器提供了更强大的功能。

>尽可能启用两因素身份验证（2FA）。 这增加了额外的安全性，仅降低了对密码的依赖。 这就像需要密码和访问机票一样。 大多数主要服务（Google，Facebook等）支持2FA。

大多数浏览器（Chrome，Firefox，Edge）都包含内置密码管理器。 它们通常会提示您保存密码，并在设备上同步。 但是，浏览器密码管理器仅与浏览器访问一样安全。 确保您的操作系统（Windows，MacOS）有一个强大的个人密码来保护密码缓存。

[相关：为什么要使用密码管理器]

> 有关全面的密码管理，请考虑专用的密码管理器应用程序。 这些程序可以在多个设备上安全地存储密码，通常可以帮助生成强密码。 他们加密数据，受单个主密码保护。

>许多密码管理器都是免费的，具有可用于订阅的高级功能。 他们经常与2FA服务集成。有些还存储其他敏感信息（Wi-Fi密码，信用卡详细信息）。

>

> LastPass是一个流行且信誉良好的密码管理器，可在设备上提供无限的密码存储。 1Password是另一个强大的竞争者，尽管不是免费的（可以进行试用）。 Dashlane和Keeper也值得探索。 研究并选择满足您需求的最佳选择。

以上是如何选择安全密码，也请记住它们的详细内容。更多信息请关注PHP中文网其他相关文章！