你的密码安全吗?加强密码安全的若干技巧

0
4079

我们所有人都有密码。大多数人都知道,密码需要更强、更安全。当然,对于你刚刚注册的那个新的优惠券app来说,一个超级强的密码可能并不重要,但是对于你的网站来说,一个强大的密码是至关重要的。

WordPress是最常见的内容管理系统(CMS),同时也是被攻击的最多CMS。密码太弱是产生这些攻击的一个重要原因。现在,我们将分享关于密码管理的技巧,并帮助你创建强大的密码。

一个密码适用于所有地方(不要这样做)

当你盯着那个空白的密码框时,你有两种选择:

1. 另外创建一个独特的密码,并把它记录在皱巴巴的、磨损不堪的、混乱的密码清单中,然后每周至少两次从抽屉里取出该份密码清单,因为你忘记了这个密码……

2. 使用你记忆中的简单的密码——你在其他七个账户上所使用的相同的密码!

选择B选项很容易,但请你不要这样做,因为这是一个巨大的安全威胁。你重复使用密码是黑客一直在寻找的,也是他们取得成功的关键。

如果你在多个账户中使用了相同的密码,并且黑客可以访问其中一个账户,那么他们便会尝试在你的其他账户上使用相同的密码——包括电子邮件、银行账户和社交媒体账户。每天,人们都会成为这样的攻击方式的受害者。

到底什么是弱密码?

“Test123”或“password1234”容易记住和输入,但密码强度非常弱。

同样,使用像你的姓名、地址、昵称、宠物的名字、或者生日、出生地、小学等这样的简单密码也很容易被破解。

弱密码也更短小,拥有更少的字符多样性。

密码是如何被破解的?

当你在想象一个黑客时候,你认为他们会一次次进行猜测,然后再手动输入所猜测的密码吗?事实证明,密码破解通常是由电脑完成的。黑客实现这一目标有两种主要方式。

强力破解:黑客会运行一个复杂的脚本,该脚本会反复试图破解你的密码。你可以使用各种数字、字母、符号和大写字母来创建一个长密码,从而保护自己免受强力攻击。

字典攻击:黑客会运行一个脚本,该脚本指的是包括众所周知的密码、数字和单词在内的一个字典。防止发生这类攻击的一种方法是在你的密码中混合数字、符号和大写字母和小写字母。

选择强密码

为了避免强力或字典攻击,请在选择密码时记住密码熵这一鉴别标准。你的密码熵越高,你的密码模式就越难以预测,你的密码因此就会变得更强、更安全。

密码长度越长,以及混合大小写字母、数字和符号,都可以增加密码熵的分值。

让我们尝试创建一个具有强密码熵的密码。我们将首先从句子开始,“I love to create strong passwords.”用数字和符号替换掉字符,并交替使用大、小写字母,最终我们就得到了一个密码,比如iLove2Cre8$tro#gPa$Sw0rds。这个密码非常强大,在当前的技术状态下是不可破解的。

设置强密码的5大技巧

密码管理器是关键

不要把你所有的密码都存储在手机备忘录中。这是非常不安全的。密码管理器可以安全地管理你所有的密码,这样你便可以放下心来,知道每个密码都进行了加密,并且是不可访问的,除非对帐户进行了解密。密码管理器不仅可以存储你的密码,而且它们还拥有密码生成器,让你每次都能创建出超级强的密码。

有一些在线工具可以帮助你生成强大的密码,包括Dashlane的强大的(和免费的)在线密码生成器。我们特别喜欢这个可发音功能——检查密码框,以查看密码是否工作。

此外,还有一种密码管理器KeePass Password Manager,它的特性和安全性也很好。

不要重复使用密码

这点再怎么强调都不为过。一旦黑客破解了一个密码,他们就会在其他类型的账户上尝试使用这个密码。对于许多受害者来说,如果每个账户都有不同的密码,那么就可以阻止那些影响多个账户的系统攻击。

增加密码长度

密码长度对于保证账户的安全性非常重要。我们建议你的密码至少有10个字符。密码越长,破解所需的时间也就越长。要记住一个带有随机符号、字母和数字的密码可能需要一些时间,但是这些密码是最安全的,也增加了一定程度的保护。如果你不喜欢记住你的密码,请使用KeePass密码管理器。

不要在浏览器中保存密码

当你在网上输入密码时,你的浏览器经常都会问你:“你想保存这个密码以用于下次登录吗?”这是非常方便的,但超级不安全——所以不要这样做。对于黑客(或者任何使用你的电脑的人)来说,查看浏览器中所保存的每个密码是很容易的。

同样,在这种情况下,最好的选择仍然是密码管理器。作为一个额外的好处,许多密码管理器都会连接到你的浏览器,并更快地登录进入你的账户。

永远不要用纯文本共享密码

如果你是在向一个亲密的朋友、家人或配偶传递消息,这无关紧要。然而,通过任何类型的未加密的文本共享你的密码——例如,发送电子邮件——却是不明智的。这就像电子邮件账户被黑客入侵然后你的登录信息现在就掌握在黑客手中一样简单。

你可能想知道,如果我不能通过电子邮件发送我的密码,我该如何向我信任的人分享登录信息呢?密码管理器有一个功能可以处理这种情况,在这种情况下,你可以共享提供了对密码的访问的链接。该链接将在短时间内过期。另一个简单的选择是快速拨打一个电话,通过电话分享密码!

额外的努力是值得的

密码是日常生活的一部分。如果你想要你的网站和所有的数字账户都是安全的,那么设置强大的密码是至关重要的。我们希望上述建议能够有所帮助。