如何创建一个容易记住但又足够安全的密码 推荐 6 种加强密码的方法
密码安全是个已经被嚼烂的问题。世界上没有永远不被破解的密码,也没有永远不被黑的账户。认识到这一点,展开的思路应该是,如何降低此类风险,如何尽量减少损失。本文围绕着这两个关键点展开,通过 6 个方面,能够全面的保护你的重要数据免遭泄露。对于个人用户而言,采纳其中两到三点便足以应付常见的大部分风险。对于企业用户而言,以下六点通常已经被当做实施的最佳案例。
有一种说法是密码需要 “易于记住,但其他人难以猜测”。这种说法比较含糊,因为新破解技术存在的唯一目的,就是在几秒钟内暴力破解密码,而不是运用社会工程学套取密码。
简单地说,根据密码学原理,通过在密码中添加符号和大小写字母的同时保持最小长度超过 12 位,来增加破解时间成本,只要黑客获得信息的成本大于他所获取的信息的价值,就可以说这是一个足够健壮的密码。
[ssredlist]
- 每个网站都使用独立密码,很难记忆?是的。
- 管理密码更加头疼?是的。
- 这么做会保证阻止黑客入侵吗?当然不可能。
[/ssredlist]
但是,如果您的某个帐户遭到入侵,它将阻止攻击者再继续用相同的凭据来试探其他网站。这很可能意味着,要么只有 1 个账户被黑,要么就是 100 个帐户同时向黑客敞开了大门。
通过作为一种多因素身份验证(MFA)形式,双因素身份验证(2FA)为您的帐户添加第二层保护。
2FA 依赖于一个额外认证要素(比如手机验证码,邮箱验证码,移动密钥,TOTP 验证器等),以在授予数据访问权限之前进一步验证用户的身份。如果两个因素中的任何一个不正确,将会被判断为身份验证失败,并禁止授予访问权限。
老生常谈,看过《头号玩家》的读者们都懂的。
把密码记在便利贴上,然后粘在显示器的下方,好比家里安装了一个没有锁的大门。
有时服务器会自动生成一个默认密码给用户,当你获得此类密码的时候,请立即更改默认密码。因为一旦网站数据库被窃取,则黑客很容易获得默认密码列表,并数次尝试以后内直接访问你的账户。(emmmmm,仍有很大一部分网站在数据库中保存着默认密码清单。)
更改密码的必要性:目前通常的建议是,如果你遵循了以上几点,那么你没必要经常更换密码。当然,如果您的帐户确认遭到入侵,请立即更改密码。(这就像丢失房门钥匙后,重新换了一把锁一样。)
推荐使用密码检查工具帮助更快的排查。
Firefox: https://www.landian.vip/archives/52705.html
Chrome: https://www.landian.vip/archives/55389.html
使用密码管理应用程序(比如 1Password 或 LastPass,或者任何你喜欢的密码管理软件)可自动生成长而复杂的密码字符串,并且在必要的时候自动填充,甚至完全不用去记忆。这些密码被存储在设备的加密存储区域中,以确保安全。(比如,三星 Knox,Apple 的 T 系列芯片,PC 上的 TPM 等解决方案。不同平台的表现形式不尽相同,但保护思路却是一致的。)
同时,这些应用程序会将正在访问的 URL 与其已知的安全 URL 进行比较,来验证相关站点的真实性,以防止网络钓鱼诈骗。
密码安全是个已经被嚼烂的问题。世界上没有永远不被破解的密码,也没有永远不被黑的账户。解决此类问题的关键思路在于:不要把鸡蛋放在一个篮子里,避免一损俱损。