強而獨特的密碼是防止未經授權訪問您的設備和個人信息的第一道防線。密碼越好,您的計算機或設備就越安全,免受威脅者的攻擊。
問題是一個好的密碼是不夠的。它必須與其他安全實踐相結合才能獲得最佳保護。只需幾個額外的步驟就可以在預防災難方面發揮很大作用。
我們只是人類
定期更改密碼是個好主意,尤其是當您擁有帳戶的公司遭受數據洩露時。問題是經常這樣做會讓你粗心大意。
如果您所在的公司經常需要更新您的憑證,您可能會厭倦它並每次都創建一個簡單(且弱)的密碼。您可以在現有密碼的末尾添加一個額外的字符以滿足最低要求。不要這樣做。
第 1 條規則適用於您:不要只更新當前密碼末尾的字母、字符或數字並稱其為好。
將免費的智能科技新聞發送到您的收件箱
隱私、安全、最新趨勢以及確保在線安全所需的信息。
有數百萬個被盜密碼的數據庫,你的可能在那裡。在當前密碼末尾添加感嘆號或問號並不能阻止威脅者破解它。
網站問題
您最喜歡的網站存在威脅行為者可以利用的缺陷。
普林斯頓大學的研究人員匯總了以下有關安全性的最佳密碼要求標準和可用性。只有滿足以下標準,它才會認為網站是安全的:
安全性:允許使用 40 個最常見的洩露密碼和最容易猜到的密碼中的五個或更少(例如“12345678” , “rockyou”)研究人員嘗試過。要求的密碼不得少於八個字符或使用密碼強度計來衡量密碼對試圖猜測密碼的威脅行為者的抵抗力。可用性: 沒有強加任何字符-class 要求,例如“至少一位數字和一個特殊字符”。
這讓我們想到了第 2 條規則:您知道 password1 是一個愚蠢的密碼,但要避免這些鮮為人知但非常常用密碼:qwerty123、myspace、badboy、playboy、hellokitty、police、金錢,情人,嬰兒潮一代,性感。
相關:3 個技巧來查看您的密碼是否在暗網上出售
這是第 3 條規則:跳過密碼末尾的隨機數字或標點符號,而是將其加入密碼本身。您可以將 O(字母)替換為零,例如:k0mand0_scholar。或者在一個字符中替換一個類似的字母,例如:f@nt@syFormer。
得到這個:研究人員檢查了 120 個最流行的英語網站的密碼策略在世界範圍內,發現只有 15 個網站遵循了上述做法。此外:
75% 的被檢查網站沒有阻止用戶使用最常見的密碼,如“abc123456”和“P@$$w0rd”。45% 需要特定字符,這可能會讓用戶感到沮喪並且不值得安全方面的小好處。研究中使用的網站中有 19% 有密碼強度計,這是對用戶很有價值的安全工具。即使在其中,儀表也會促使用戶使用某些字符,而不是專注於整體更強的密碼。
Amazon、TikTok、Netflix、Etsy 和華爾街日報等網站未能阻止洩露和/或容易猜到的密碼。亞馬遜實際上允許使用網絡上最常用的密碼“123456”。
規則 4:一個簡單的開關,如添加一個字符,不會保存弱密碼.是的,P@$$w0rd 很容易猜到。不要使用一兩個單詞,而是嘗試使用您可以記住的更長的“密碼”,然後添加您的收尾工作。也許您選擇“我的兩隻貓很聰明”,它變成了“my2c@tsrSmart”。
相關:適用於您計算機的最佳免費 Windows 和 Mac 安全下載
你能做些什麼
現在你意識到你不能依賴網站來保護你。甚至亞馬遜也會允許使用極其糟糕的密碼。這意味著這取決於你。
規則 5:不要依賴網站的強度計來確保您的安全。正如研究人員所證明的那樣,即使是大公司也有寬鬆或缺乏黑客知道的規則。
事實是,記住每個帳戶的複雜密碼幾乎是不可能的。幸運的是,有一些工具可以幫助您保持安全。
密碼管理器幾乎對任何人都有用。您只需記住一個超級強密碼(稱為主密碼)即可解鎖您的登錄保險庫。
雙因素身份驗證對每個帳戶都是必須的。即使您確實懶得使用密碼,這種額外的安全措施也使黑客幾乎不可能在沒有發送到您手機或身份驗證應用程序的安全代碼的情況下闖入帳戶。以下是有關 2FA 的更多信息。
規則 6:這條規則並不新鮮,但值得再說一遍:切勿通過一種稱為憑據的技術為多個帳戶使用相同的密碼填充,黑客在不同的服務上使用竊取的密碼,希望找到重複的密碼。
購買你不需要的東西是一回事,但當你擁有無法擺脫的東西時,情況會更糟的。雖然您可能會退回您從未使用過的榨汁機,但其他產品卻不一樣。以下是您需要了解的有關亞馬遜退貨政策的信息。稍後您可以感謝我們,當您不再因為那筆 50 美元的衝動購物而陷入困境時。
.k3-prefs-center-modal-image { background-image: url(‘https://www.komando.com/wp-content/uploads/2022/07/kimthumbsup.jpg’);背景尺寸:封面;背景位置:中心; }
您可能還喜歡:有大疆無人機嗎?當心這個嚴重的安全漏洞