5个增强密码安全性的好点子

Chad Hammond

只需一把钥匙,您就可以锁好公寓的门。在数字世界中,事情则复杂得多。在这个世界中,我们有数十个账号需要保护。由于构建唯一密码是个让人崩溃的过程,因此我们特地准备了一些关于设置强密码的小窍门,让您轻松击溃黑客的攻击。

什么是弱密码?

由连续序号和字母组成的密码(如 asdf 或111111)都是弱密码——黑客可以轻而易举地破解它们。

英国国家网络安全中心透露:“123456”是英国人气最高的密码,其次是 “qwerty” 和 “password”。人们还会使用电影角色(如蝙蝠侠 Batman 和超人 Superman)、音乐家(如 Eminem、50 Cent 和 Blink182)甚至足球俱乐部(如切尔西 Chelsea、利物浦 Liverpool 和阿森纳 Arsenal)作为自己的密码,这些都非明智之举。

最常见的密码破解技术

暴力破解攻击

在暴力破解攻击中,黑客使用的软件会尝试所有可能的组合,直至找到正确的密码。在此过程中,他可以在2小时内破解由8个字符组成的密码,该密码由大小写字母、数字和特殊字符组成。但是,如果密码很复杂,这一过程就要花费数月甚至数年的时间。

字典式攻击

暴力破解攻击将尝试特殊字符、数字和字母的各种组合,而在字典式攻击中,攻击程序将遍历单词组成的预定列表。如果可以在词典中找到您的密码,那么该专用软件就能轻松将密码破解。

网络钓鱼

网络钓鱼是一种社会工程方法,可以诱骗人们泄露凭据。网络钓鱼攻击通常使用电子邮件服务作为媒介:黑客发送电子邮件,假装成可靠的来源,并引导用户访问虚假的登录页面。

凭据回收

顾名思义,凭证回收与保存环境无关。它收集在其他攻击中使用的用户名和密码,并在其他平台上尝试使用这些密码。由于人们通常对所有账号都使用相同的密码,因此这种方法屡试不爽。

如何创建一个强密码

  • 密码越长越好。许多网站要求创建至少8个字符的密码,但是我们建议您应使用不少于15个字符的密码。

  • 避免将密码与您的个人信息关联,例如您的名字、姓氏、出生日期等。

  • 随机使用数字、符号和大小写字母。

  • 不要使用连续的字母和数字。

  • 避免替换:kangaroo 和 [email protected]@r00 是同样等级的弱密码,任何暴力破解攻击都可将其破解。

  • 切勿对多个账号使用相同的密码。

您可以使用我们的密码安全工具,来检查密码的强度并查看是否在任何数据泄露中暴露了密码。

设置强密码的5个好点子

1. 创建自己的公式

创建一个公式,来帮助您记住密码。例如,您可以使用任意短语,并将每个字母替换为字母表中的下一个字母:

cucumbers are tasty -> dvdvncfst bsf ubtuz

或者,从您最喜欢的歌曲中提取每一行的首字母。如此一来,平克·弗洛伊德乐队 (Pink Floyd) 的歌曲 “Shine on you crazy diamond” 就变成了:

rsnsybccystswrcc

听起来好像胡言乱语?这就是我们想要的效果。别忘了添加特殊字符和数字,让密码变得更复杂。

2. 玩转元音字母

这个方法实施起来更加简单:采用任意一个短语并将一个元音替换为另一个元音(比如,将 “a” 替换为 “e”)。始终使用随机短语,而非具有特殊意义的短语:

A car is floating in a pan -> e cer is floeting in e pen

密码中也是可以使用空格的,我们强烈建议您使用空格。

3. 缩短每个单词

创建一个短语并删除每个单词的前三个字母(在部分情况下,您将会删掉整个单词,不过没关系):

Laptop running free in the jungle -> top ning e gle

4. 将您喜欢的国家/地区代码混合起来

这一条是所有密码小窍门中最有意思的。列出您喜欢的国家/地区的 ISO 代码,并将它们放在一起:

墨西哥、英国、法国、德国、日本 -> mex gbr fra deu jpn

5. 使用密码管理器

如果您想免去创建和记住随机短语这一麻烦,不妨使用密码管理器,比如 NordPass。这是一款方便好用的应用,可以帮您生成强密码、安全地存储密码并自动填写在线表单。

您可以根据需要添加任意数量的密码,并可从任何设备对其访问。这样,您将为每一个账号获取唯一密码,并且不会再忘记它们。