您今天访问过多少网站需要密码?这可能是很少的。
你在工作时需要密码来访问数据或电子邮件吗?你可能做的事情。事实上,你可能需要密码才能登录你正在阅读这篇文章的电脑。
- 为什么你不应该重复使用密码
- 的最好的密码经理保证你账户的安全
- 的最好的防病毒电脑软件
密码是保护你的电脑和网上账户数据的第一线。它们可以防止你的孩子劫持你的Twitter账户,防止网络罪犯进入你的银行账户。
但是因为我们今天需要这么多密码,我们中的许多人都采用简单的方式。我们对所有内容使用相同的密码,或者我们使用非常简单,易于记住的密码。这就是我们遇到麻烦的地方。
弱密码或多次使用密码的风险
波士顿数字安全专家贝丝·琼斯解释说:“假设你在Facebook上遭到了网络钓鱼攻击。“他们可以看到你的电子邮件地址,并在那里尝试相同的密码。
“如果您的电子邮件中的敏感信息,例如银行陈述或信用卡语句,则攻击者可以尝试该密码访问银行账户或者信用卡账户,”琼斯说。
“他们会有几条关键的(个人)信息……所以从理论上讲,他们可以在其他账户上尝试‘忘记的用户名’,比如Twitter或在线游戏。”“你可以看到,雪球越滚越大。”
你不仅要为你登录的每个网站设置一个唯一的密码,而且,正如总部位于亚特兰大的电脑安全公司Ablative Security的创始人冈特·奥尔曼(Gunter Ollmann)所指出的,你还应该避免重复使用旧密码。
奥尔曼解释说:“犯罪分子和不道德的站长经常试图使用从一个网站获取的密码来攻击其他网站,特别是如果他们也知道你的电子邮件地址。”
“你使用的每个网站或应用程序都应该有不同的密码,理想情况下,你不应该使用可预测的算法来生成密码,”他说。“例如,使用包含特定网站名称或地址的密码是一种不好的做法。”
如何创建完美的密码
那么是什么让一个好的密码?
“密码强度是通过两个特征 - 长度和复杂性来衡量的,”Allure安全和实用oracle安全作者的首席执行官Josh Shaul表示:您未经授权的关系数据库安全指南。“一般来说,密码越长,猜测越困难,它的更强就越大。”
绍尔补充说,密码的复杂性意味着要避免使用容易被猜到的密码。
“最容易记住的密码是简单的单词、地点、日期或易于输入的文本字符串,”绍尔说。“最喜欢的运动队、城市、名字、生日,甚至像‘12345’或‘qwerty’这样的字符串都很常用。这些都是弱密码。“
大多数专家都同意创建强密码的基础知识。以下是基于San Diego的身份盗窃资源中心的建议的一些提示:
- 密码长度至少为16个字符。(我们刚写这篇文章时,推荐的密码是8个字符,但破解密码的电脑已经变得更好了。)
- 最好的是,如果密码有四种以下类型的字符中的至少三种字符 - 大写字母(ABC),小写字母(ABC),数字(123)和标点符号或其他特殊字符(!#$%)&* _ = +?)。
- 长度好于复杂性。“MonitorHouseboatFibonacciRuler”可能比“;S)5uRvN+w”更强。长短语可能更容易记住,但不要使用每个人都知道的短语。
- 如果只使用一个大写字母或特殊字符,不要将其作为密码的首字符或尾字符。这太明显了。
- 避免使用常见的名字、俚语或词典中的任何单词。计算机可以在几分钟内浏览完全部词典。
- 不包括您姓名的任何部分或电子邮件地址的任何部分。
- 为具有特别敏感的个人信息的网站选择一个特别强的密码 - 例如,社交网络,在线电子邮件服务或商店信用卡信息的银行和在线零售商。
- 永远不要指任何可以从社交网络概况或互联网搜索学习的任何内容。换句话说,不要使你最喜欢的乐队或电影,宠物的名字,你的昵称,你的电话号码或,特别是你的出生日期。
这里有一个创建强密码的好方法。选择一个你会记住的短语。取每个单词的第一个字母,把它们组合成一个“word”。
一些字母要大写,数字要替换成有意义的——但不要让替换太规则或太明显。
例如,短语“我讨厌在夏天的周五晚上工作得很晚”可以变成“iH82wkl80n5r13v31NT5mm”。
或调整该公式,不要缩写所有单词。“这只小猪上市,这个小猪留下了家”可能会成为“tlpwent2mtlp665th0”。
不确定,即使在跟随这些提示后,您的密码是否足够强大?转到其中一个许多网站这将为您检查。
你应该写下你的密码吗?
所以,如果我们需要一个独特的,强密码的几乎我们在线完成 - 检查多个电子邮件帐户,请使用Facebook和Twitter,在CNN上发表评论,从亚马逊购买一些东西 - 然后我们如何记住它们?在某个地方写下它们是可以的吗?
几年前,传统的观点是永远不要写下密码——但那是在我们大多数人只有几个要记住的时候。一些专家后来改变了他们的想法。
奥尔曼说:“随着今天的威胁被窃取密码的恶意软件所主导,把你的密码写下来变得越来越可以接受了。”
“有人闯入你的房子并窃取你的笔记本密码的可能性比你的计算机将落入罪犯的恶意软件的1英寸3到4个概率比为1英寸的概要更远程。”
琼斯坚持老的建议——不要把它们写下来。
琼斯说:“这真的不是一个好主意,尤其是对工作来说。”“物理安全和网络安全一样重要。
“任何人都可以看到你的机器旁边的粘滞便条,然后闯入你的帐户(特别是如果你对所有东西使用相同的密码),”她补充说。“如果您作为用户登录多个位置,则风险甚至更大,并在所有这些位置写入密码。”
网络浏览器经常会问你是否能记住你的密码。这比写密码安全吗?
“对于一些密码,可以让浏览器在个人笔记本电脑或家用电脑上记住您的密码可能是可以的,”Dell客户安全软件的VP克里斯布尔恰特说。
“一般来说,如果你认为网站上需要你输入密码的信息是公开的,那么让浏览器记住密码或许是可以的,”伯切特说。
“但是要小心。永远不要让浏览器记住银行网站或其他使用或获取个人身份信息的网站的密码。”
此外,在使用机场等公共电脑亭时也要小心。不要让你没有密码的电脑上的浏览器储存密码。”“事实上,最好不要用你没有的电脑登录任何需要密码的网站。”
密码管理软件
相反,专家建议使用最好的密码经理,这将在一个地方存储所有密码,并使用一个非常强大的主密码保护它们 - 唯一需要记住的主密码。
“管理密码是一项挑战,因为现在有太多的在线账户需要密码,”伯切特说。“只要你记得让主密码足够强大,使用密码管理器按需安全地生成、存储、轮换和提供密码可能是值得考虑的。”
有几十种密码管理器,既有免费的,也有便宜的网络机密,LastPass,KeePass以及它的Mac/Linux兄弟KeePassX.许多人在PC,Mac,iPhone和Android手机上运行,许多都有浏览器插件,因此您可以在所有设备上保留密码“同步”。
现在你已经阅读了这一切,本周末帮自己一个忙。通过所有在线帐户,并使用这些提示为每个提示创建强大,唯一的密码,然后使用密码管理器来记住它们。
它会花费比你想象的时间更少。下次朋友或亲戚有一个电子邮件帐户劫持或收取了几十个iTunes歌曲,他没有买,你会很高兴你做到了。