强密码的9条规则如何创建和记住您的登录凭据
银行帐户,Netflix帐户和电子邮件收件箱的安全性取决于您对许多密码的保护程度。在线安全的关键是拥有强大的密码,但是挑战在于创建您可以真正记住的独特密码-否则您可能会陷入对多个帐户使用相同登录凭据的不良习惯。根据LastPass密码管理器背后的公司LogMeIn的说法,计算完所有社交媒体,流媒体,银行帐户和应用后,您很容易 为所有帐户输入85个密码。
如果您的数据遭到破坏,那么弱密码可能会导致严重的后果,例如身份盗用。公司报告称,2019年发生了惊人的 5,183条数据泄露事件 ,暴露了诸如住家地址和登录凭据之类的个人信息,这些信息很容易被用来窃取您的身份或进行欺诈。 自2017年以来,黑暗网络上的黑客发布了超过5.55亿个被盗密码,与之相比,这显得微不足道 。
对于大多数人来说,后密码世界的身份保护并不在这里。因此,在此期间,请尝试这些最佳做法,以帮助最大程度地减少暴露数据的风险。请继续阅读,以了解如何创建和管理最佳密码,如何破解最佳密码并获得重要提示,以确保您的登录更加安全。这里有三个古老的密码规则,这些规则今天变得愚蠢。
使用密码管理器来跟踪您的密码
强密码长于八个字符,很难猜测,并且包含各种字符,数字和特殊符号。最好的用户可能很难记住,特别是如果您为每个站点使用不同的登录名(建议)。这就是密码管理器的用武之地。
一个如的1Password或LastPass的信任密码管理器可以创建和存储强大的,冗长的密码给你。它们可在您的台式机和手机上使用。
微小的警告是,您仍然必须记住一个用于解锁所有其他密码的主密码。因此,使它尽可能强大(有关此问题的更多具体技巧,请参见下文)。
像浏览器谷歌的Chrome和Mozilla的Firefox还配备了密码管理器,但我们的姊妹网站TechRepublic的大约有浏览器如何保护它们存储密码的担忧,并建议使用专用的应用程序来代替。
当然,具有单个主密码的密码管理器显然是黑客的目标。而且密码管理器也不是完美的。LastPass于去年9月修复了一个漏洞,该漏洞可能暴露了客户的凭据。值得称赞的是,该公司对潜在的漏洞利用以及在发生黑客攻击时所采取的步骤保持透明。
是的,您可以写下您的登录凭据。真的
我们知道:此建议与我们被告知有关保护自己在线的一切内容背道而驰。但是密码管理器并不适合所有人,某些领先的安全专家(例如,电子前沿基金会)建议,将登录信息保存在物理纸上或笔记本中,是跟踪凭据的一种可行方法。
我们所说的是真实的老式纸张,而不是像Word文件或Google电子表格这样的电子文档,因为如果有人能够访问您的计算机或在线帐户,他们也可以访问该电子密码文件。
当然,也可能有人闯入您的房间,并带走了您一生的密码,但这似乎不太可能。在工作或在家中,我们建议将此纸放在安全的地方(例如锁着的办公桌抽屉或橱柜),并且不要让视力过大。限制知道您的密码在哪里的人数,尤其是您的金融网站。
如果您经常旅行,那么如果您放错笔记本电脑,随身携带密码会带来更大的风险。
查明您的密码是否被盗
通过数据泄露或恶意入侵,您无法始终阻止密码泄露。但是您可以随时检查您的帐户可能遭到入侵的提示。
Mozilla的Firefox Monitor和Google的Password Checkup可以向您显示您的哪些电子邮件地址和密码在数据泄露中受到破坏,因此您可以采取措施。如果我已经被认领过,还可以告诉您是否暴露了您的电子邮件和密码。如果您发现自己遭到黑客入侵,请参阅我们的指南以了解如何保护自己。
避免在密码中使用常见的单词和字符组合
目标是创建其他人不知道或无法轻易猜到的密码。远离常见的词(例如“密码”),短语(例如“ mypassword”)和可预测的字符序列(例如“ qwerty”或“ thequickbrownfox”)。
也要避免使用您的名字,昵称,宠物的名字,您的生日或周年纪念日,您的街道名或与他人相关联的任何东西,这些人可以从社交媒体上找到,或者从飞机上或飞机上与陌生人的发自内心的交谈中找到酒吧。
密码越长越好:8个字符为起点
创建强密码时,从8个字符开始是一个很好的起点,但是较长的登录时间更好。该电子前沿基金会和安全专家布莱恩路缘石,其中许多 人,使用密码提醒制成以增加安全性三个或四个随机单词了。但是,由不相关单词组成的较长密码短语可能很难记住,这就是为什么您应该考虑使用密码管理器的原因。
不要回收您的密码
值得重复一遍,在不同帐户之间重用密码是一个糟糕的主意。如果有人发现了一个帐户的重复使用密码,那么他们就会拥有您使用该密码的其他每个帐户的密钥。
修改根密码会有所不同,该密码会随着前缀或后缀的增加而改变。例如,PasswordOne,PasswordTwo(由于多种原因,它们都不好用)。
通过为每个帐户选择唯一的密码,侵入一个帐户的黑客无法使用该密码来访问其余所有帐户。
避免使用已知被盗的密码
黑客可以在称为凭据填充的自动登录尝试中毫不费力地使用以前被盗或公开的密码, 以闯入一个帐户。如果要检查正在考虑使用的密码是否已被黑客窃取,请转到“已被我拥有”并输入密码。
无需定期重置密码
多年来,每60或90天更改一次密码是一种长期接受的做法,因为这种想法认为,这就是破解密码所花费的时间。
但是Microsoft 现在建议,除非您怀疑密码已经公开,否则不需要定期更改它们。原因?我们中的许多人被迫每隔几个月更改一次密码,就会陷入不良习惯,即创建易于记忆的密码或将其写在便笺上并将其放在显示器上。
使用两因素身份验证(2FA)…,但请避免使用短信代码
如果小偷确实窃取了您的密码,您仍然可以通过两因素身份验证 (也称为两步验证或2FA)阻止他们访问您的帐户,这是一项安全保护措施,要求您输入第二条信息,只有您拥有(通常是一次性代码)在应用或服务登录之前。
这样,即使黑客确实在没有您信任的设备(例如您的手机)和确认您确实是您的验证码的情况下发现了您的密码,他们也将无法访问您的帐户。
虽然可以通过短信或手机接收这些代码很方便,但对于黑客来说,通过SIM掉期欺诈窃取您的电话号码然后拦截您的验证码非常简单。
一种更安全的接收验证码的方法是,您可以使用Authy,Google Authenticator或Microsoft Authenticator等身份验证应用程序自行生成并获取验证码。设置完成后,您可以选择注册设备或浏览器,因此无需在每次登录时都进行验证。
当涉及到密码安全性时,积极主动是您的最佳保护。这包括知道您的电子邮件和密码是否在黑暗的网络上。而且,如果您发现自己的数据已被泄露,我们将指导您完成黑客可以访问您的银行帐户和信用卡帐户的操作。
标签: 如何创建登录凭据