我们的内容部分由商业合作伙伴资助,您无需支付额外费用,也不会影响我们编辑的公正性。点击了解更多
在当今的网络世界中,安全的密码至关重要。 由于安全漏洞和勒索软件攻击威胁着世界各地的企业,因此确保我们共享的所有信息的安全非常重要。 我们做到这一点的最好方法是使用强密码。
然而,关于强密码的建议已经改变。 用于破解它们的方法也是如此。
我们研究了一些最好和最差的密码创建方法,并解释了如何创建不会被破解的强密码。
密码示例 – 好的和坏的
如果您和您的团队正在创建自己的密码,那么以下示例将有望强调应避免的内容,同时提供创建安全密码的灵感。
在这里,对自己诚实很重要。 在网络安全方面,我们都会养成坏习惯。 但是,使用下面列出的任何不良密码的变体都会带来危险,并可能使您的企业面临危险。
不要等到出了问题才知道。 立即将您的密码更新为更强的密码,同时确保您的帐户安全,您不会后悔的。
好的密码
- 不要停止相信 – 在密码短语中使用歌词是记住安全密码的一种非常简单的方法。 这对于计算机来说很难成功进行暴力攻击。 但要警惕您可能在社交媒体上列为您最喜欢的音乐中的歌词。
- 蝙蝠侠是有史以来最伟大的英雄 – 使用容易记住的短语是创建密码的有效方法。 再次强调,不要选择人们可能猜到的一个。
- 狗电脑屏幕扬声器电视 – 单词列表是另一种非常强大的方法。 这个例子需要 327 七亿年才能通过暴力破解。
- D0gComput3r$creenSpe&kerTV– 这可能稍微难记一些,但用符号和数字替换一些字母可以显着提高密码的安全性。
错误密码
- 密码– 这是一个显而易见的密码,但它仍然是当今最常用的密码之一!
- 12345678– 具有顺序或模式的数字序列几乎会立即被任何快速序列攻击所破解。
- 银行01– 不要使用与正在使用的应用程序相关的描述性密码。 如果找出一个密码,使用这样的模式会危及所有帐户的安全。
- 2000年1月1日– 避免使用日期,特别是如果日期具有某些个人意义(例如生日、周年纪念日等),因为攻击者更容易找到这些信息。
- Q!koP9$f– 虽然这可以防止字典攻击,但暴力攻击只需大约 9 个小时即可破解此类密码。
- 玛伽2023!– 看着你,唐纳德。 只需五次就能猜出的密码还不够好(对于你被开除了)
密码是如何被破解的?
对于普通人来说,密码被别人猜到的情况并不罕见。 可能是一个可疑的配偶、爱管闲事的室友,甚至是一个孩子,猜测了解锁被阻止内容的密码。 更严重的是,这在企业间谍层面是一个非常现实的威胁。
但是,破解密码不仅仅是根据您的婚前姓名、第一只宠物或母校年份进行猜测。
与攻击者运行一系列快速通用密码的“字典攻击”不同,“暴力”攻击运行所有可能的字符组合。 暴力攻击的日益流行导致密码强度因素的重要性发生了变化。 这会改变从建议的复杂性到密码长度的所有内容。
密码强度测试可以在网上找到,并且是安全检查现有密码强度的有用工具。 这里有一些世界上的最流行的密码以及破解它们需要多长时间:
创建安全密码的最佳方法
关于如何最好地创建安全密码存在一些争论。 关键是创造一些易于输入且难以猜测的东西。
这比听起来更困难。 毕竟,最容易记住的密码也是黑客更容易破解的密码。 你的姓氏? 出生日期? “密码”这个词? 不,不,不。
然而,走向另一个极端也无济于事。 如果您要创建由不相关的字母、符号和数字组成的长字符串(对于您登录的每个帐户都是唯一的),这对您来说将是一场噩梦。
一般来说,创建强密码有三种替代解决方案:
- 使用密码管理器– 无疑是最好的解决方案,这些简单的程序为您和您的团队创建强密码,然后在您登录时自动将它们输入到您的在线帐户中。您永远不必自己记住密码。
- 创建长密码– 这些是放在一起的单词串。 例如,最喜欢的歌曲歌词。 它们很容易记住,但挑战在于为每个帐户设计一个新的。
- 组合字母、符号和数字– 这可以帮助您创建真正不可猜测的密码。 不足之处? 对于您来说,记住它们可能更具挑战性。
让我们更详细地看看每一个:
1. 密码管理器
这些工作原理是为您登录的每个帐户生成并存储由字母、数字和符号组成的长字符串。 密码管理器可以在需要时自动将正确的密码粘贴到输入框中。 这样,您就无需记住许多不同的密码。 相反,您只需要记住一个主密码即可解锁管理器本身。
对于企业来说,密码管理器可以让您高枕无忧。 您将确保整个团队保持安全,无论他们从何处登录,因此您不必担心暴力攻击会导致代价高昂的安全漏洞。
请记住:在使用密码管理器进行重要服务时,您应始终检查服务提供商是否支持使用密码管理器。
请参阅我们的细分最好的密码管理器可以帮助您决定哪一个最适合您。
密码管理器优点
- 由于复杂性和长度,生成的密码非常安全。 此生成是立即的,新密码可以自动粘贴到相关区域。
- 密码管理器使您无需记住所有不同的密码。
- 大多数密码管理器中存储的登录信息都会被加密。 如果发生数据泄露,窃贼将很难访问任何用户的特定登录详细信息。
密码管理器的缺点
- 将密码合并到一个主密码后会产生单点故障。 如果您的管理器主密码被泄露,则其中包含的所有密码都容易受到攻击。
- 虽然有免费的密码管理器,但很少允许您在多个设备(例如,手机和笔记本电脑)上运行密码管理器
想要尝试密码管理器吗? 这可能是您为实现适当的在线安全而可以采取的最明智的举措之一。
我们最喜欢的产品之一是 LastPass,这是一款出色的全能密码管理器,易于使用,并且可以为您创建强大的在线密码。
看看我们的完整的 LastPass 评论欲了解更多详情,或参阅以下交易:
简而言之
优点
- 提供免费套餐
- 使从网络浏览器安全登录您的帐户变得超级容易
- 检测您何时在多个站点上使用相同的密码。
- 适用于所有主要浏览器、iOS 和 Android
缺点
- 连接问题虽然很少见,但可能会让密码更改变得令人抓狂。
- 第一次密码更改功能非常手动。
30 第二个事实
成立时间:2008年
专用应用程序
兼容 PC/Mac
个人和家庭计划
紧急访问功能
提供免费版本
2. 创建长密码
密码短语是由几个单词组合在一起形成的长字符串。
这些密码很容易创建,也很容易记住,特别是如果所选单词对您有意义的话。
也就是说,选择具有明显个人含义的单词(例如姓氏)可能会暴露有针对性的黑客攻击的风险。
由于攻击现在更注重尝试尽可能多的不同角色组合,因此一种好的防御方法是使可能的组合数量尽可能多。
添加到密码中的每个字符都会以指数方式增加可能的组合数量,从而使使用密码短语成为增强保护的简单方法。
长密码短语的优点
- 由于长度大大增加了可能的字符组合的数量,因此提供了良好的安全级别。
- 很容易记住,特别是如果该单词串对您来说有一些个人意义的话。
- 每次输入都更容易,因为特殊字符对密码短语的安全性几乎没有增加。
长密码短语的缺点
- 如果您为登录的每个站点创建不同的密码,那么记住所有密码可能是一个巨大的挑战。
- 如果组成密码的所有单词都是字典中的常规单词,则密码短语可能容易受到字典攻击。
3. 字母/符号/数字
虽然使用字母、符号和数字的组合可以增加安全性,尤其是针对字典攻击,但这会被记住密码的难度增加所抵消。
因此,使用此方法时可能会想创建一个较短的密码。 这将是有风险的,因为暴力破解(一种用于破解密码的流行方法)的风险会增加。
相反,创建密码时最好依靠字母、符号和数字的组合。 此方法可以提高密码的安全性,在字符串中添加符号或数字将提供针对字典攻击的额外保护。
字母/符号/数字
- 如果没有高度专业的破解工具,使用看似随机的字母、符号和数字组合的密码是很难猜测的。
- 如上所述,将此方法与密码结合起来可以提高安全性。
字母/符号/数字
- 使用字母、符号和数字的组合会使您更难记住密码。 如果您需要记住不同帐户的不同密码(按照建议),情况会变得更糟。
- 使用这些组合输入密码时更容易出错,而且在手机键盘上输入很痛苦。
- 专家不再强烈推荐这种密码创建方法,因为增加密码的复杂性不如增加长度有效。
安全密码对企业的重要性
如果您还没有注意到商业世界中安全漏洞的大幅增加,那么您必须睁一只眼闭一只眼。 随着黑客不断创新新的、邪恶的方式来访问业务数据,世界各地的公司都在加强安全措施。
事实上,研究表明81% 的安全漏洞是由密码安全性差造成的,这意味着如果您不努力确保团队的安全,您的企业可能会面临风险。
认真地说,真正确保整个团队认真对待密码强度的唯一方法是使用密码管理器。 他们制定了面向业务的计划,为您提供更多控制权,因此您可以真正了解您的业务每天的安全程度。 很多,比如1密码,甚至会为您创建密码。 我们最喜欢的是最后通行证,您现在就可以开始使用!
我们很高兴你喜欢! 像这样将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
