您知道 7 月 日是世界密碼日嗎? 我們準備了一份關於如何創建和管理密碼的快速實用指南。
強密碼是當今保持在線安全的最重要和最簡單的方法之一。 不幸的是,許多人仍然低估了密碼的可靠性,這使得攻擊者更容易使用。
說到世界密碼日,這是英特爾的一項倡議,並得到了其他主要行業公司的支持,包括: Microsoft, Apple, 谷歌, Samsung 和別的。 該計劃旨在幫助人們認識到最頻繁重複操作之一的重要性——設置符合 Internet 安全標準的密碼。 不可能在任何地方都提供雙重身份驗證,因此強密碼通常是數據安全的唯一保證。 不幸的是,儘管網絡安全專家一再警告,但許多人仍然低估了威脅,當然,直到發生不好的事情。
為了避免這件壞事發生,我們將嘗試提供一些簡單的提示,以幫助您確保您在 Internet 上的逗留,同時也讓網絡犯罪分子的生活變得困難。
在每個站點上創建不同的密碼
如果有一份安全違規列表,那麼在每個網站上擁有相同的登錄名 + 密碼集肯定會排在此類列表的前 3 位。 為什麼? 好吧,如果這些網站中的任何一個發生洩漏,黑客要做的第一件事就是檢查該集合是否與其他網站或 PayPal 等金融服務相匹配。
而且,出於這個原因,一些公司(例如, Microsoft) 不建議更改密碼 安裝後。 為什麼? 因為有大量帳戶需要我們更改密碼,所以您最終可能會使用某種模式(例如,在密碼中添加不同的數字)。 在這種情況下,潛在的竊賊將能夠非常簡單地解密它。 一個強大的、唯一的密碼將始終保護您。
問題出現了:什麼是強密碼? 對此,網絡上有很多指南。 他們中的大多數都強調相同的價值觀——使用大小寫字母、數字、特殊字符,以及創建適當長度的密碼。 但是我們怎麼知道我們創建的短語足夠複雜呢? 我們可以在設置密碼之前檢查它,這要歸功於像這樣的服務 howsecureismypassword.net. 如果你有 Chrome 瀏覽器,那麼在密碼檢查擴展的幫助下 也許 通過確定所選密碼的可靠性為您做到這一點。 據網絡安全研究人員稱,全球每 9 個用戶中就有 10 個擁有可以在 6 小時內破解的密碼。 如果你擊敗了這樣的結果,那麼這對你來說將是非常好的。
另一方面,如果您沒有足夠的信心想出一個複雜的密碼選項,那麼請使用我們的下一個提示。
生成密碼,而不是編造密碼
允許您創建強大且安全的密碼的程序(例如 LastPass)目前是免費的,並且只需幾秒鐘即可使用。 特殊實用程序允許您生成任意數量的密碼並對其進行自定義,例如,取決於它們是否易於發音或保存。 當然,讓密碼更容易記住。
但是,如果您按照下一節中的提示進行操作,則不必記住密碼。 我們強烈建議您使用無法記住的密碼。
使用密碼管理器
用戶和專家有時對密碼管理器有不同的看法。 有人呼籲盡量少用它們,因為它們也容易受到黑客攻擊,這已經不止一次提到了 писали 已知來源。 相反,其他人則說使用它們是安全的,並且如果您在不同站點上擁有大量帳戶,則可以更輕鬆地保存密碼。 儘管存在這些意見分歧,我們仍然建議使用它們。
多虧了這樣的管理員,我們不需要記住數十甚至數百個字母和數字的組合,而只需要記住管理員本身的一個非常可靠的密碼。 我的同事已經為你準備好了 關於存儲密碼的 10 個最佳程序的有趣材料。 我相信您將能夠選擇最方便和易於使用的實用程序。
此處還應提及密碼自動填充。 對於我們在家使用的台式電腦來說,這是一種相對安全的方法。 但是,如果您使用筆記本電腦或手機,請記住這些設備很容易被盜。 如果您啟用了自動填充功能,您還可以讓竊賊訪問您的所有帳戶。
對於重視便利性的人來說,如今您甚至不需要單獨的密碼管理程序,這尤其好,因為這種功能越來越多地出現在 Web 瀏覽器中。 Mozilla 最近將其作為一項功能引入 Firefox Lockwise, 它最近也出現在 Chrome 中 一種新型經理 密碼所以沒有理由不使用這樣的經理。
切勿通過社交媒體發送您的密碼
有時用戶自己會違反安全規則,這已經不是什麼秘密了。 而且,他們經常故意冒險。 但有時我們不明白有些行為是危險的,只能怪我們自己。 網絡安全專家經常警告在使用社交網絡和聊天時要小心。 例如,在 Facebook Messenger 使用者經常發送身分證掃描件、工作機密文件以及公司帳戶、網路銀行或其他入口網站的登入名稱和密碼。
正是由於這個原因,社交網絡成為黑客攻擊的常見目標。 值得一提的是一些顯而易見的事情,例如,您不應該以電子形式(例如,以雲文件的形式)或物理形式存儲密碼(就像一些女士通常通過將密碼卡附加到顯示器上那樣) )。 即使您信任您的對話者,也無需通過信使以明確的形式或文件發送密碼。 如果碰巧您需要將密碼發送給某人,請不要忘記立即更改密碼或要求您的對話者這樣做(如果授予訪問權限)。 即使您信任向其發送憑據的人,這些信息也很容易落入犯罪分子之手。
不時檢查密碼洩露情況,定期更改密碼
密碼被盜,社交網絡和網站服務器洩露。 這種情況經常發生。 至少記得最近的醜聞 、試試我們的一些產品或是尋找一些越野跑技巧 當數十萬用戶的帳戶和密碼被洩露到互聯網時。 無論是公共註冊數據庫還是您最喜歡的大學,它們都不能 100% 免受攻擊或人為錯誤的影響。 因此,不時需要監測 您是否公開了您的帳戶登錄名和密碼?
為此,您應該使用工具將您的登錄信息與已知的洩漏案例進行比較。 此類工具可在資源中找到 Haveibeenpwned.com。 有時,在 Google Chrome 或其他瀏覽器中也很容易找到有關密碼洩露的新聞和數據。
結果
當然,上面的列表只是您如何處理在線安全的基礎知識。 由於今天是世界密碼日,我想問您如何保護您的在線安全以及您的密碼有多強大和安全。 你會在上面的列表中添加什麼? 在評論區分享你的觀點!