本文已更新。 它最初于2017年3月27日发布。
>另一天,另一个大规模的数据泄露,并提醒您加强您的在线防御。 我们的数字生活取决于密码,从社交媒体到银行帐户的所有内容。 强大的密码和有效的管理对于保护您的身份至关重要。虽然不是唯一的安全措施,但无疑是至关重要的。在密码安全性方面,我们许多人都缺乏。我们赞成易于记住的密码(因此易于猜测)密码,通常会在多个帐户中重复使用它们。 本文提供了有关改进密码实践的指南。
基本密码练习
>使用“ 123456”或“密码”的风险极为风险;数百万使用这些常见组合。 黑客首先针对这些,然后是可预测的变化,例如“ password1”和“ passw0rd”。
>避免基于在线提供的个人信息易于猜测的组合。 快速的Facebook扫描可能会揭示您的出生日期或地址 - 并入此数据会削弱您的密码。
> [相关:Twitter向无密码的未来转向]目标至少10个字符长。 较长的密码,不同的字符集(字母,数字,符号)和非敏感序列更强。 考虑一下:四位数的数字代码具有10,000个可能性;添加一个数字将其增加到100,000。 添加字母和符号,将长度扩展到10个字符或更多字符,并成倍地增强密码。 安全专家布鲁斯·施耐尔(Bruce Schneier)建议从随机句子(不是众所周知的报价或短语)中创建密码。 例如,“快速的棕色狐狸跳过懒狗”可能会变成“ tqbfjotld”(每个单词的第一个字母)。 通过记住原始句子,这很容易回忆起随机序列。 请记住,此示例现在由于出版而被妥协。 创建自己的独特句子。 您不需要仅使用第一个字母;您可以更具创造力。
许多网站在创建过程中评估密码强度,使您注意弱点。 它们还有助于防止“蛮力”攻击(快速尝试猜测密码)。
重复使用多个帐户的密码是一个主要漏洞。 这就像如果遭到损害,同时访问所有帐户。 为每个帐户使用唯一的密码可以最大程度地减少风险。
记住许多强密码可能具有挑战性。 幸运的是,存在解决方案。 Web浏览器提供基本的密码管理,而专用密码管理器提供了更强大的功能。
>尽可能启用两因素身份验证(2FA)。 这增加了额外的安全性,仅降低了对密码的依赖。 这就像需要密码和访问机票一样。 大多数主要服务(Google,Facebook等)支持2FA。
大多数浏览器(Chrome,Firefox,Edge)都包含内置密码管理器。 它们通常会提示您保存密码,并在设备上同步。 但是,浏览器密码管理器仅与浏览器访问一样安全。 确保您的操作系统(Windows,MacOS)有一个强大的个人密码来保护密码缓存。
> 有关全面的密码管理,请考虑专用的密码管理器应用程序。 这些程序可以在多个设备上安全地存储密码,通常可以帮助生成强密码。 他们加密数据,受单个主密码保护。
>许多密码管理器都是免费的,具有可用于订阅的高级功能。 他们经常与2FA服务集成。有些还存储其他敏感信息(Wi-Fi密码,信用卡详细信息)。>
> LastPass是一个流行且信誉良好的密码管理器,可在设备上提供无限的密码存储。 1Password是另一个强大的竞争者,尽管不是免费的(可以进行试用)。 Dashlane和Keeper也值得探索。 研究并选择满足您需求的最佳选择。
以上是如何选择安全密码,也请记住它们的详细内容。更多信息请关注PHP中文网其他相关文章!
