本帖最后由 yingliu 于 2019-10-11 16:30 编辑
密码是阻挡黑客和未授权用户入侵账号的第一道防线,所以,密码强度与在线安全息息相关。
串连不相关的字来提高密码强度
如果要设定高强度的密码,你可以把两三个毫无关系的字母连在一起,或甚至用一个完整的单词或句子,但把其中几个字母替换成特殊的字符或数字。密码越长,强度越强。
密码若是只改一个字母(如换成 @ 或 !),强度还是不够。因为密码破解器已经有每一种语言中各式各样的类似组合。
避免在密码中使用特定字词
为了方便记忆,很多人习惯把常见的人名、地点或对象名称当成密码,但这样一来,黑客也比较容易猜到密码。
包含以下信息的密码都不够安全,因为黑客能在用户的社交媒体信息中找到相关信息,破解起来易如反掌。
- 宠物名字
- 特别的日期,如结婚纪念日
- 家人的生日
- 家人的名字
- 自己的生日
- 最喜欢的假日
- 关于喜欢的人或事
- 爱好
- 情侣的名字
- 「Password」这个词
一账号一密码
为了尽可能提高账号安全,最好帮每个账号设定独特的密码,如此一来,就算一个账户遭骇,黑客也无法使用同样的账号密码入侵其他账户。虽然黑客攻击不停息,但你至少可以停止重用密码。密码一旦重复使用,网络罪犯只需攻下一个网站,便可拿着同样的账号密码长驱直入其他账号。
让密码管理器帮你记密码
一般人平均有 100 个账号,要记得的密码非常多。幸好,密码管理工具可以让我们过得轻松点。密码管理软件(如 Firefox Lockwise)可加密保存所有的密码,保障密码安全。有些工具甚至还能产生强密码,并自动输入网站和应用中。
简单来说,密码管理工具就像数字的保险箱一样,能安全地保管用户所有的在线账户。用户只需要一把钥匙,就能开启所有账户:一个容易记忆、但又难以破解的密码。那个密码便是开启保险箱的密钥。
但是,万一密码管理工具也被黑客入侵怎么办?好的密码管理工具会将用户所有账号密码藏在一个加密的密码后,而这个密码只有用户知道,连管理工具本身都无从得知,而且,好的工具也不会将用户账户数据存在其服务器上。虽然没有任何工具能完全保障在线安全无虞,但安全专家都认为,使用密码管理工具的安全度远高于重复使用同一套密码。
以双重验证提高安全层级
许多网站都采用双重验证(two-factor authentication)登录。双重验证也称为两步骤验证,或简称为 2FA。除了用户名称与密码外,2FA 登录机制还会要求用户多提供一项私人信息来验证身份,以防在密码外流的情况下,多一道防御。
ATM 提款的登录流程便是 2FA。除了提款卡外,用户还需输入密码,缺少任何一样都无法完成交易。
包括 Google 和 Amazon 的网站都支持 2FA。若你已启用 2FA 的功能,网站便会在你输入密码后,将验证码发送至你的电话号码。其他形式的 2FA 还包括 YubiKeys USB 端口和安全应用程序(如 DUO)。
在用户开启 2FA 时,许多网站也会提供一些备用码来支持日后的登录认证。同样的,密码管理工具也是储存这些备用验证码的好地方。
| 
支持
反对
