您的密码技巧无法保护您免受当今黑客攻击

密码产生于二十世纪六十年代早期,如今,它们已不再是新鲜事物了。它们有助于防止未授权的人员访问文件、程序和其他在线资源。当然,前提是您按照最佳实践方式来使用它们。

网络安全专家提醒我们参考相同的最佳实践指南,使用强密码和独特的密码。尽管如此,密码仍然是数据泄露最主要的原因之一。您会问,为什么会这样?答案很简单,大部分这些指南都将您引导到错误的方向上。

目前为止,我们对好的密码有什么认识?

互联网上有各种各样关于如何创建强密码的指南,这些密码可保护您免受暴力攻击。通常,这些指南会建议您:

  • 使用 8 位或更多字符。字符越多越好;

  • 混合使用大写字母和小写字母;

  • 加上一些数字;

  • 包含至少一个特殊字符,例如.,[email protected]#?];

  • 混合使用相似的字符,以防止密码偷窥。例如,使用字母 O 和数字 0,使用字母 S 和 $ 符号。 以上的事项清单其实无可厚非。但是,无论如何也不能够防止黑客应用一模一样的模式。他们在数据库中添加了各种语言词典——甚至都市俚语词典——以及数字、特殊字符。而且,如果您将密码设置为类似 Password12345!——则黑客只需要差不多 10 分钟就能够破解这个密码(具体时间取决于他们使用的算法)。

我们需要在密码中避免什么?

创造完全不能够被破解的密码愈发变得几乎无法实现。避免以下不良行为,减少密码泄露的可能性。有时,这就是您所需要做的一切。

  • 不要使用您能够在词典中找到的单词,特别是如果您的密码是由一个单词生成的。

  • 不要重复使用各种文章中列出的作为强密码示例的密码。

  • 不要使用您的姓名、生日或者任何其他个人信息。

  • 避免键盘模式,例如 12345 或 qwerty。

  • 不要使用常用的缩写,例如 ASAP、TLTR 或 PANS。

  • 不要使用重复字符,如 555。

  • 不要使用各种指南中采用的密码优秀示例作为密码。

  • 最重要的是,不要在其他平台上重复使用相同的密码。

您怎样做可以让黑客的攻击更加困难?

  • 从一句话中创造您的密码,这样做也可以让您更容易记住密码。密码可以是您最喜欢的歌曲的第一句歌词,或者随便一句什么话。例如:

    Zaragotnicetrousersonsalefor$49.99 或者
    Causeifyoulikedit,thenyoushouldhaveputaringonit(是的,这是碧昂丝《单身女郎》的第一句歌词)。

  • 使用密码生成器生成强密码。

  • 可能的话,启用双因素认证 (2FA)。它增加了一层额外的安全层,黑客很难破解。

  • 定期更改密码——每三到六个月更改一次。我们的意思是更改密码,而不仅仅是向当前密码的末尾添加一个额外的数字或字符。

  • 小心您的密码,不要让他们暴露在任何明显的地方。黑客不是生活在暗处的神秘生物,他们可能就是您身边的普通人。

  • 存储密码的时候要小心。不要将您的密码存储在计算机上的纯文本文件中。考虑使用安全的密码管理器,它们可以帮助您安全记忆、管理并存储密码。

使用强密码不会让您免受威胁,但是这是迈向正确方向的第一步。

Monica Webster
验证作者
Monica is the spirit of our content team. Her bubbliness and creativity sparkle her articles. She loves to investigate various security related problems and bring useful tips to readers. When she is not writing about technology, she explores art.