起底密码的10大误区

密码是数字时代的首道防线。为了加强人们的密码意识,增进对其重要性以及在确保个人和企业安全方面所发挥作用的了解,每年五月的第一个星期四已被定为世界密码日。

在2021年的密码日,围绕在线安全中密码这一重要主题,我们将为您揭开关于它的一些认识误区。什么决定了密码的安全性?写下您的登录信息会有多大的风险?我们将一一起底以下十大常见的密码误区。

1. 如果没什么东西需要藏起来,就无需担心密码

当人们认为自己没有什么危险时,就会放松警惕。这一认识误区在于:不是只有能够共享国家机密的人,才应该担心黑客入侵。从长远来看,攻击者入侵您的社交媒体账号或电子邮件,仍然会造成很多侵害。

一方面,遭受密码低安全性后果的可能不是您。黑客可能会使用您的账号对其他人发起网络钓鱼攻击,对您的联系人和朋友进行敲诈勒索。

当然,您也可能直接受到影响。破解一个密码的黑客或许能够访问不同平台上的其他关联账号。毕竟,第三方网站的登录机制通常是您的电子邮件和社交媒体登录凭据。他们在监视您的账号后甚至可能进行中间人攻击。

您或许想不出弱密码将如何对您造成伤害,但黑客肯定知道。

2. 可以在多个账号中使用相同的密码

重复使用密码并非明智之举,即使您认为所用的密码是一个强密码。这和汽车、办公室和公寓不使用同一把钥匙,是一样的道理。

绕过登录安全从未如此简单:攻击者使用暴力破解软件,在数秒之内就能破解账号。如果您对多个网站都使用相同的登录信息,黑客就能迅速扩大战果。

将登录详情分开设置是在线安全的重要组成部分,一旦黑客成功入侵,这一举措将限制其构成的威胁。

3. 数字和特殊字符将自动增强密码的安全性

在密码中添加数字和符号的确有所帮助,但没有很多人想象得那么安全。攻击者使用的程序可以在数毫秒内遍历常见的符号和数字序列。在密码中添加“123”或将字母 “A” 替换为 “@”,并不会降低最新暴力破解软件破解密码的速度。

使用完全随机的字母、数字和符号固然很重要,但避免相同模式也必不可少。

4. 写下密码是不安全的

这取决于具体的情况。在企业或办公环境中,切勿写下密码信息以防泄露出去,的确至关重要。但另一方面,对于拥有个人账号的个体来说,比如社交媒体和家庭电子邮件,即使写下来也着实没有那么紧要。

如果有人想劫持您的社交媒体账号或入侵您的电子邮件,他们不大可能就住在您家附近。他们可以坐在位于世界另一端的卧室里,对您发起攻击。这些犯罪分子依赖的是复杂的算法软件,不会煞费苦心去找您在纸上写下的密码。

使用简单、好记的密码比写下密码这一举动要危险得多。“好记”实际上意味着“容易破解”。

5. 网站上的密码检查器始终安全可靠

不妨访问任何在密码创建过程中具有内置强度评估的网站。您将会发现:只需添加一个大写字母以及几个数字和符号,您就可以将密码的等级从弱提升到强。

但这并不是密码安全性的实际工作原理。想要入侵您电子邮件的黑客会使用极为复杂的工具。他们可以在几秒钟内查遍字典中的每个单词。遍历常用的名称并将每个名称与常用的日期和数字模式组合在一起,花不了很长时间。

选择使用 “[email protected]”而非 “password”,对提高密码安全性来说根本无济于事——尽管密码强度检查器不一定会这么说。

6. 定期更改密码可提高安全性

这一点不完全错误,但定期更改密码只是整个密码安全举措的一小部分。

在大型机构(如企业或大学)中,定期修改密码是一个很好的做法,但也有一些弊端。迫使人们每隔几个月就更改一次登录信息,很有可能会让他们不太注重所用密码的质量。

在一年里一直使用一个难以破解的复杂密码,比在相同时间段里使用六个简单的密码要安全得多。

7. 忘记密码会把您永久地锁定在账号之外

这种情况仅在极为特定的条件下才会发生。对于大多数受密码保护的平台上的绝大多数用户而言,恢复账号非常简单。

从 Instagram 等社交媒体网站到 Spotify 和 Playstation Network 等娱乐服务,您只需执行几个简单的步骤,即可重置忘记的密码。

8. 密码用户总是对密码安全漏洞难辞其咎

当用户账号被黑客入侵或在线登录信息被盗,我们很容易把责任怪在用户身上。但是,密码太弱并不总是导致这些漏洞的原因所在。

正如我们在“误区5”中所说的,很多网站对强密码的构成提供了误导性的建议。大多数网站都不愿意提醒用户采取任何其他防护措施。

更糟糕的是,当企业文件不安全时,密码有时会在暗网上被泄漏。实际上,通过检查被泄露的网站,您可以确认登录信息是否在网上被公之于众。企业应意识到自己在确保用户密码安全方面应起的作用。

9. 密码的复杂性总是比长度更重要

密码必须复杂——但也必须足够长。大多数网站都对密码作了最少字符数的限制,这是因为:密码越长越好。

密码很短,自然就难以变得复杂。如果只有六个字符,即使是字母和符号的随机组合,也能相对较快地被破解。

长度和复杂性是确保密码良好安全性的两大关键。如果您能兼顾两者,那么您的账号将很难被暴力破解。

10. 您并不需要密码管理器

实际上,您很有可能需要一个密码管理器。对于限制我们到目前为止所谈及的大多数风险,密码管理器将派上大用场。

使用 NordPass,您可以生成复杂的长密码,并将其存储在安全加密的密码库中。之后,当您登录任意账号或个人资料时,NordPass 将自动为您填写表单。无需记住密码——因为 NordPass 将为您全部搞定。

一个好的密码管理器,是强大在线安全策略的核心所在。

Benjamin Scott
验证作者
Ben is our tech geek. He analyses difficult topics and brings them to the reader in a nice and simple language. In his free time, he loves to compete, so he likes to participate in various marathons and triathlons.