您的个人信息是数字市场上的宝贵商品,而密码仍然是抵御恶意软件的第一道防线,网络钓鱼诈骗和数据黑客。 不幸的是,多年来对密码强度的误解让用户不确定如何最好地创建安全登录。
多年来,密码一直是我们在保护隐私的斗争中值得信赖的盟友。 正确的密码应该像穿着闪亮盔甲的骑士一样,防止黑客和窥探者访问您最相关的个人信息。 但是,随着在线数据变得越来越有价值,黑客也在不断发展,这位骑士可能会在枪战中拿起剑。
尽管您的武器库中几乎每个帐户都需要密码才能访问,谷歌最近的一项研究发现他们在保护您方面没有做得很好。 2016 年至 2017 年间,由于电子邮件网络钓鱼诈骗和第三方违规行为(如 Equifax),超过 30 亿用户名或密码被盗。
不可否认,这一切听起来都很黯淡。 幸运的是,有一个正确使用密码的路线图。 通过一些注意事项的帮助,您可以正确保护自己免受数据黑客的侵害。
密码复杂害死猫
说实话——密码要求已经很猖獗了。 在大写字母、数字和符号之间,各种形状和大小的网站在向用户强制使用复杂的密码时都已经走极端了。
结果? 格式不良的密码对于人类来说很难记住,而对于最基本的计算机来说很容易猜到。 持怀疑态度? 只要问问最初提出建议的人就可以了。
美国国家标准与技术研究所前经理威廉·伯尔 (William Burr) 表示:“归根结底,它对于很多人来说可能太复杂了,无法很好地理解,而且事实是,它找错了对象。”到华尔街日报。 “这只会让人抓狂,无论你做什么,他们都不会选择好的密码。
作为题为“NIST Special Publication 800-63”的八页密码文档的作者。 附录 A”激发了这一普遍做法,伯尔坚持认为人们在创建密码时使用不规则的大写字母、特殊字符和至少一个数字。 虽然这个建议本质上是合理的,但它为无数过度使用的迭代打开了大门,例如“P@ssw0rd”,这是有史以来最容易破解的密码之一。
“我所做的大部分事情现在我都后悔了,”伯尔说。
结论:不要只使用字符和大写字母的复杂组合!
密码大小很重要
虽然黑客很容易找到一种方法来绕过用数字和符号代替字母的复杂密码,但他们无法解决长度问题。
由于有无数可能的选项,例如,访问具有 15 个字符密码的帐户将比具有 8 个字符密码的帐户花费更多的时间。 如果你不相信我,专家们我的密码有多安全(HSSIMP)和通过故障分析仪(PA)将从这里获取:
无论您记住一个多么复杂的密码,计算机都有数十种方法可以破解它们。 他们通过一次又一次地大规模尝试不同的选择来做到这一点。 但是,当密码长度达到 15 个字符时,黑客通过暴力破解密码的方法就少得多。
结论:一定要使用更长的密码!
密码越多越好
您可以设置复杂的密码。 您可以设置长密码。 但许多人没有意识到,最好的防御措施是设置多个密码,而不是只设置一个。
尽管这可能很诱人,但不要(我重复一遍,不要)为每个帐户使用相同的密码。 如果一个帐户被盗,黑客就可以自由地攻击您的其他帐户。 只需询问联邦贸易委员会即可:
“不要对多个帐户使用相同的密码”阅读其网站。 “如果它从您或您开展业务的公司之一被盗,窃贼可以用它来接管您的所有帐户。”
结论:不要在多个帐户上使用相同的密码!
我知道这很痛苦。 记住不同帐户的 15 个不同密码听起来让人筋疲力尽、不知所措,而且有点不可能,尤其是当 15 个帐户被严重低估时。 幸运的是,密码管理器可以拯救世界。
密码管理器将存储、保护和加密您的多个密码,甚至为您生成安全的密码,您只需要记住一个“主密码”(只需确保其不少于 15 个字符)。 从那时起,密码管理器将安全地调用您的所有其他密码,并在您登录帐户时自动填充它们。 同时让您轻松享受数字生活。
了解有关在 TechCo 上保护您的个人信息的更多信息
