如何创建一个容易记住但又足够安全的密码 推荐 6 种加强密码的方法

通配符SSL证书支持不限子域名支持,点击进入信孚科技了解详情

密码安全是个已经被嚼烂的问题。世界上没有永远不被破解的密码,也没有永远不被黑的账户。认识到这一点,展开的思路应该是,如何降低此类风险,如何尽量减少损失。本文围绕着这两个关键点展开,通过 6 个方面,能够全面的保护你的重要数据免遭泄露。对于个人用户而言,采纳其中两到三点便足以应付常见的大部分风险。对于企业用户而言,以下六点通常已经被当做实施的最佳案例。

1. 密码复杂性

有一种说法是密码需要 “易于记住,但其他人难以猜测”。这种说法比较含糊,因为新破解技术存在的唯一目的,就是在几秒钟内暴力破解密码,而不是运用社会工程学套取密码。

breaches

简单地说,根据密码学原理,通过在密码中添加符号和大小写字母的同时保持最小长度超过 12 位,来增加破解时间成本,只要黑客获得信息的成本大于他所获取的信息的价值,就可以说这是一个足够健壮的密码。

2. 不要在所有网站上使用相同密码

  • 每个网站都使用独立密码,很难记忆?是的。
  • 管理密码更加头疼?是的。
  • 这么做会保证阻止黑客入侵吗?当然不可能。

breaches

但是,如果您的某个帐户遭到入侵,它将阻止攻击者再继续用相同的凭据来试探其他网站。这很可能意味着,要么只有 1 个账户被黑,要么就是 100 个帐户同时向黑客敞开了大门。

3. 多因素身份验证(MFA)

通过作为一种多因素身份验证(MFA)形式,双因素身份验证(2FA)为您的帐户添加第二层保护。

多因素身份验证(MFA)

2FA 依赖于一个额外认证要素(比如手机验证码,邮箱验证码,移动密钥,TOTP 验证器等),以在授予数据访问权限之前进一步验证用户的身份。如果两个因素中的任何一个不正确,将会被判断为身份验证失败,并禁止授予访问权限。

4. 不要把密码记在纸上或者笔记 App 中

老生常谈,看过《头号玩家》的读者们都懂的。

password on post-it

把密码记在便利贴上,然后粘在显示器的下方,好比家里安装了一个没有锁的大门。

5. 改变默认密码

有时服务器会自动生成一个默认密码给用户,当你获得此类密码的时候,请立即更改默认密码。因为一旦网站数据库被窃取,则黑客很容易获得默认密码列表,并数次尝试以后内直接访问你的账户。(emmmmm,仍有很大一部分网站在数据库中保存着默认密码清单。)

更改密码的必要性:目前通常的建议是,如果你遵循了以上几点,那么你没必要经常更换密码。当然,如果您的帐户确认遭到入侵,请立即更改密码。(这就像丢失房门钥匙后,重新换了一把锁一样。)

推荐使用密码检查工具帮助更快的排查。

Firefox: https://www.landiannews.com/archives/52705.html
Chrome: https://www.landiannews.com/archives/55389.html

landian

6. 并不需要记住所有密码

使用密码管理应用程序(比如 1Password 或 LastPass,或者任何你喜欢的密码管理软件)可自动生成长而复杂的密码字符串,并且在必要的时候自动填充,甚至完全不用去记忆。这些密码被存储在设备的加密存储区域中,以确保安全。(比如,三星 Knox,Apple 的 T 系列芯片,PC 上的 TPM 等解决方案。不同平台的表现形式不尽相同,但保护思路却是一致的。)

password checker

同时,这些应用程序会将正在访问的 URL 与其已知的安全 URL 进行比较,来验证相关站点的真实性,以防止网络钓鱼诈骗。

后记

密码安全是个已经被嚼烂的问题。世界上没有永远不被破解的密码,也没有永远不被黑的账户。解决此类问题的关键思路在于:不要把鸡蛋放在一个篮子里,避免一损俱损。

本文来源 蓝点网,由 zozovo 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
topgamer
哇哦恭喜您已成功屏蔽了蓝点网的小广告

网络安全相关

   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

2 条评论,访客:2 条,站长:0 条
  1. yuai
    yuai发布于: 
    Google Chrome 64.0.3282.204 Google Chrome 64.0.3282.204 Windows 10 64位版 Windows 10 64位版

    我现在的密码策略是:固定英文数字+网站简称代码+固定数字 示例:固定英文数字:abc 固定数字:123456 腾讯的密码:abctx123456
    百度的密码:abcbd123456 网易的密码:abcwy123456 当然你可以有自己的变化规律,按照我这种方法设置的密码每个网站的密码都是不一样的,而且一般情况下个人很难忘记

  2. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    可以考虑作为参考~~~

发表评论