您知道 7 月 日是世界密码日吗? 我们准备了一份关于如何创建和管理密码的快速实用指南。
强密码是当今保持在线安全的最重要和最简单的方法之一。 不幸的是,许多人仍然低估了密码的可靠性,这让攻击者更容易上当。
说到世界密码日,这是英特尔的一项倡议,得到了其他主要行业公司的支持,包括: Microsoft, Apple, 谷歌, Samsung 和别的。 该计划旨在帮助人们认识到最常重复的操作之一的重要性——设置符合 Internet 安全标准的密码。 不可能到处都提供双因素身份验证,因此强密码往往是数据安全的唯一保证。 不幸的是,尽管网络安全专家一再发出警告,但许多人仍然低估了威胁,当然,直到发生不好的事情。
为了避免这种坏事发生,我们将尝试提供一些简单的提示,帮助您确保上网安全,同时让网络犯罪分子难以为继。
在每个网站上创建不同的密码
如果有一个安全违规列表,那么在每个网站上使用相同的登录名和密码集肯定会排在此类列表的前 3 位。 为什么? 好吧,如果这些网站中的任何一个发生泄漏,黑客要做的第一件事就是检查该集合是否与其他网站或 PayPal 等金融服务相匹配。
而且,出于这个原因,一些公司(例如, Microsoft) 不建议修改密码 安装后。 为什么? 因为在我们需要更改密码的大量帐户中,您可能最终会使用某种模式(例如,在密码中添加不同的数字)。 在这种情况下,潜在的窃贼将能够很容易地解密它。 一个强而独特的密码将始终保护您。
问题来了:什么是强密码? 对此,网络上有很多指南。 他们中的大多数都强调相同的值——使用大小写字母、数字、特殊字符,以及创建适当长度的密码。 但是我们怎么知道我们创建的短语是否足够复杂呢? 多亏了像这样的服务,我们可以在设置密码之前检查它 howsecureismypassword.net. 如果您有 Chrome 浏览器,则可以借助密码检查扩展程序 能够 通过确定所选密码的可靠性来为您做这件事。 据网络安全研究人员称,全球每 9 个用户中就有 10 个拥有可以在 6 小时内破解的密码。 如果你击败了这样的结果,那么这对你来说将是非常好的。
另一方面,如果您没有足够的信心想出一个复杂的密码选项,那么请使用我们的下一个技巧。
生成密码,而不是编造密码
允许您创建强而安全的密码的程序(例如 LastPass)目前是免费的,并且只需几秒钟即可使用。 特殊实用程序允许您生成任意数量的密码并自定义它们,例如,取决于它们是否易于发音或保存。 当然是为了让密码更容易记住。
但是,如果您按照下一节中的提示进行操作,则不必记住密码。 我们强烈建议您使用难以记住的密码。
使用密码管理器
用户和专家有时对密码管理器有不同的看法。 有人打电话尽量少用,因为它们也容易受到黑客攻击,这一点已经不止一次提到了 писали 已知来源。 相反,其他人说使用它们是安全的,并且如果您在不同站点上有很多帐户,则可以更轻松地保存密码。 尽管存在这些意见分歧,我们仍然建议使用它们。
多亏了这样的管理员,我们不需要记住几十个,甚至上百个字母和数字的组合,而只需要一个非常可靠的管理员密码。 我的同事已经为你准备好了 关于存储密码的 10 个最佳程序的有趣材料。 我相信您将能够选择最方便和易于使用的实用程序。
此处还应提及密码自动填充。 对于我们在家里使用的台式电脑来说,这是一种相对安全的方法。 但是,如果您使用笔记本电脑或手机,请记住这些设备很容易被盗。 如果您启用了自动填充功能,您还可以让小偷访问您的所有帐户。
对于重视便利性的人来说,现在甚至不需要单独的密码管理程序是特别好的,因为 Web 浏览器中越来越多地使用此功能。 Mozilla 最近将其作为一项功能引入 Firefox Lockwise, 它最近也出现在 Chrome 中 一种新型的经理 密码所以没有理由不使用这样的经理。
切勿通过社交媒体发送您的密码
有时用户自己会违反安全规则,这已经不是什么秘密了。 而且,他们经常故意冒险。 但有时我们不明白有些行为是危险的,只能怪我们自己。 网络安全专家经常警告在使用社交网络和聊天时要小心。 例如,在 Facebook Messenger 用户经常发送身份证扫描件、工作机密文件以及公司帐户、网上银行或其他门户的登录名和密码。
正是出于这个原因,社交网络是黑客攻击的常见目标。 值得一提的是一些显而易见的事情,例如,您不应该以电子形式(例如,以云文件的形式)或物理形式(有些女士通常将密码卡附在显示器上)来存储密码). 即使您信任您的对话者,也无需通过信使以明确的形式或以文件的形式发送密码。 如果碰巧您需要将密码发送给某人,请不要忘记立即更改密码或让您的对话者这样做(如果已授予访问权限)。 即使您信任向其发送凭据的人,此信息也很容易落入犯罪分子手中。
不时检查密码泄露情况,定期修改密码
密码被盗,社交网络和网站服务器泄露。 这经常发生。 至少记住最近的丑闻 Facebook, 当数十万用户的帐户和密码泄露到互联网上时。 无论是公共注册数据库还是您最喜欢的大学,它们都不能 100% 免受攻击或人为错误。 因此,值得不时监测 您是否公开了您的帐户登录名和密码?
为此,您应该使用将您的登录与已知泄漏案例进行比较的工具。 这些工具在资源上可用 Haveibeenpwned.com。 有时,有关密码泄露的新闻和数据也很容易在谷歌浏览器或其他浏览器中找到。
结果
当然,上面的列表只是您如何保护在线安全的基础知识。 由于今天是世界密码日,我想问一下您如何保护您的在线安全以及您的密码有多安全。 你会在上面的列表中添加什么? 在评论区分享你的观点!