为什么我需要一个强密码?我们可能每天都使用个人识别码(PIN)、密码或密码。从ATM取款或在商店使用借记卡登录电子邮件或在线零售商。跟踪所有数字、字母和单词组合可能会令人沮丧,但这些保护措施很重要,因为黑客每天都对我们的信息构成真正的威胁。通常,攻击并非专门针对某个人的帐户,而是利用信息访问权发起更大的攻击。保护信息或实物财产的最佳方法之一是确保只有授权人员才能访问它。下一步是验证请求访问的人是否是他们声称的人。这个身份验证过程在网络世界中更加重要和困难。密码是最常见的身份验证形式,但只有在密码复杂且保密的情况下它们才有效。由于密码的不安全性和强度不足,许多系统和服务已被成功攻破。案例数不胜数。每一次网络防护演习都会暴露出大量的弱口令,这就是最好的证据。一旦系统遭到破坏,它就会被来源不明的人利用。如何选择一个好的密码?避免常见错误大多数人使用基于个人信息且易于记忆的密码。但是,这也让攻击者更容易破解密码。考虑一个四位数的PIN,你的生日,日、月、年的什么组合?它包括地址或电话号码吗?想一想找到某人的生日或类似信息是多么容易。你的邮箱密码在哪里?是字典里能查到的词吗?如果是这样,它可能容易受到字典攻击,字典攻击会尝试根据常用单词或短语猜测密码。尽管故意拼错单词(“daytt”而不是“date”)可能会提供一些保护以防止字典攻击,但更好的方法是依赖单词序列并使用助记符技术或助记符来帮助您记住如何解码它.例如,对于“[I][l]ike[T]o[p]lay[b]asket[b]all”,使用“IlTpbb”代替密码“hoops”。同时使用小写和大写字母增加了另一层模糊性。将上面使用的相同示例更改为“Il!2pBb”。创建一个与任何字典单词都截然不同的密码。这个密码你自己比较容易记住,但其他人不容易猜到,比较难暴力破解。根据美国国家标准与技术研究院(NIST),长度和复杂性对强密码有特定的指导方针。根据NIST指南,您应该考虑使用最长的密码或允许的密码短语(8-64个字符)。例如,“Pattern2baseball#4mYmiemale!”将是一个强密码,因为有28个字符,包括大小写字母、数字和特殊字符。可能需要尝试不同的密码短语变体-例如,一些应用程序限制密码短语的长度,而其他应用程序不接受空格或某些特殊字符。避免使用常见的短语、引语和歌词。当然,如果你喜欢中文环境下的诗歌,可以尝试找一首比较少见的诗歌来设置密码。其中,乔智勇将密码设置在《乔家大院》是考虑到一首诗的稀有性。该做的和不该做的一旦你想出了一个强大的、好记的密码,就很容易重复使用它,但请记住,这违反了密码原则并存在安全风险。重复使用密码,即使是强密码,也会像使用弱密码一样危及帐户安全。如果攻击者猜到了密码,他们将能够使用相同的密码访问其他帐户。使用以下技术为每个帐户开发唯一的密码:在不同的系统和帐户上使用不同的密码。使用每个密码系统允许的最长密码或密码。开发助记符来记住复杂的密码。考虑使用密码管理程序来跟踪密码。不要使用基于易于访问或猜测的个人信息的密码。不要使用可以在任何语言的任何词典中找到的词。如何保护密码?选择好记但别人不易猜到的密码后,千万不要记下来,放在别人容易找到的地方。把它写下来,放在你的桌子上,放在你的电脑旁边,或者更糟糕的是,把它贴在你的电脑上,这样那些可以实际进入办公室的人就可以很容易地访问它。不要告诉任何人您的密码,并提防攻击者试图通过电话或电子邮件欺骗您,以诱骗您泄露密码。密码管理器程序提供了为所有帐户创建随机生成的密码的选项。然后可以使用主密码访问这些强密码。如果您使用密码管理器,请记住使用强主密码。密码问题可能源于网络浏览器将密码和在线会话保存在内存中的能力。根据您的网络浏览器的设置,任何有权访问您的计算机的人都可能能够发现所有密码并访问相关信息。使用公用计算机时(在图书馆、网吧,甚至办公室的共享计算机),请务必记得注销。避免使用公用计算机和公共Wi-Fi访问银行和电子邮件等敏感帐户。没有一种技术可以绝对保证这些技术会阻止攻击者知道用户的密码,但它们会增加难度并提高安全性。安全基础知识使操作系统、浏览器和其他软件保持最新。使用和维护防病毒软件和防火墙。定期扫描您的计算机以查找间谍软件。(一些防病毒程序包括间谍软件检测。)小心电子邮件附件和不受信任的链接。注意您帐户中的可疑活动。
