您的密码技巧无法保护您免受当今黑客攻击

密码产生于二十世纪六十年代早期,如今,它们已不再是新鲜事物了。它们有助于防止未授权的人员访问文件、程序和其他在线资源。当然,前提是您按照最佳实践方式来使用它们。

网络安全专家提醒我们参考相同的最佳实践指南,使用强密码和独特的密码。尽管如此,密码仍然是数据泄露最主要的原因之一。您会问,为什么会这样?答案很简单,大部分这些指南都将您引导到错误的方向上。

目前为止,我们对好的密码有什么认识?

互联网上有各种各样关于如何创建强密码的指南,这些密码可保护您免受暴力攻击。通常,这些指南会建议您:

  • 使用 8 位或更多字符。字符越多越好;

  • 混合使用大写字母和小写字母;

  • 加上一些数字;

  • 包含至少一个特殊字符,例如.,[email protected]#?];

  • 混合使用相似的字符,以防止密码偷窥。例如,使用字母 O 和数字 0,使用字母 S 和 $ 符号。 以上的事项清单其实无可厚非。但是,无论如何也不能够防止黑客应用一模一样的模式。他们在数据库中添加了各种语言词典——甚至都市俚语词典——以及数字、特殊字符。而且,如果您将密码设置为类似 Password12345!——则黑客只需要差不多 10 分钟就能够破解这个密码(具体时间取决于他们使用的算法)。

我们需要在密码中避免什么?

创造完全不能够被破解的密码愈发变得几乎无法实现。避免以下不良行为,减少密码泄露的可能性。有时,这就是您所需要做的一切。

  • 不要使用您能够在词典中找到的单词,特别是如果您的密码是由一个单词生成的。

  • 不要重复使用各种文章中列出的作为强密码示例的密码。

  • 不要使用您的姓名、生日或者任何其他个人信息。

  • 避免键盘模式,例如 12345 或 qwerty。

  • 不要使用常用的缩写,例如 ASAP、TLTR 或 PANS。

  • 不要使用重复字符,如 555。

  • 不要使用各种指南中采用的密码优秀示例作为密码。

  • 最重要的是,不要在其他平台上重复使用相同的密码。

您怎样做可以让黑客的攻击更加困难?

  • 从一句话中创造您的密码,这样做也可以让您更容易记住密码。密码可以是您最喜欢的歌曲的第一句歌词,或者随便一句什么话。例如:

    Zaragotnicetrousersonsalefor$49.99 或者
    Causeifyoulikedit,thenyoushouldhaveputaringonit(是的,这是碧昂丝《单身女郎》的第一句歌词)。

  • 使用密码生成器生成强密码。

  • 可能的话,启用双因素认证 (2FA)。它增加了一层额外的安全层,黑客很难破解。

  • 定期更改密码——每三到六个月更改一次。我们的意思是更改密码,而不仅仅是向当前密码的末尾添加一个额外的数字或字符。

  • 小心您的密码,不要让他们暴露在任何明显的地方。黑客不是生活在暗处的神秘生物,他们可能就是您身边的普通人。

  • 存储密码的时候要小心。不要将您的密码存储在计算机上的纯文本文件中。考虑使用安全的密码管理器,它们可以帮助您安全记忆、管理并存储密码。

使用强密码不会让您免受威胁,但是这是迈向正确方向的第一步。

Monica Webster
验证作者
Monica 是我们内容团队的灵魂人物。她的活泼和创造力让她的文章熠熠生辉。她喜欢研究各种安全相关问题,并给读者带来有用的提示。在不撰写技术文章的时候,她投身于艺术。