如何创建安全密码。简单指南

密码是我们数字生活中无处不在的一部分,它使从社交媒体帐户到在线银行详细信息的所有内容都免受网络犯罪分子的侵害.


但是,密码在确保您和您的重要信息安全方面到底有多有效??

一个简单的事实是,使用正确的硬件设置,平均八个字符的密码(甚至包含大写和小写字母,数字和符号的密码)也可以在不到六个小时的时间内破解.

网络安全公司BitDefender的最新研究表明,大约75%的人几乎在所有帐户上都使用相同的密码。一旦密码被破解,犯罪分子就可以访问您的数字世界的各个方面。关于我们开始更好地保护我们的个人信息的时间。您可以在下面了解有关密码的所有信息,包括如何制作能真正保护您的密码!

您如何保护自己?

好吧,第一步是采取行动来增强密码安全性。用于在六小时内破解密码的硬件装置涉及一个昂贵的集群,其中包含25个图形处理单元(GPU),能够每秒处理3500亿次密码猜测.

您的一般网络犯罪分子不太可​​能将这种复杂程度带给他们破解密码的尝试。相反,他们将寻求利用容易猜测的单字密码。另一种策略只是试图欺骗您透露密码.

记住基本密码安全性的一种好方法是,密码就像您的内裤一样。您应该定期更改它们,不应该共享它们,也不应将它们留给公众看.

这听起来似乎确实非常明显,但您会惊讶地发现,有很多人甚至没有遵循这些基本规则(对于他们的密码,我们没有评论他们的内衣习惯)。大多数人不花力气来创建安全密码,导致Microsoft在2016年采取措施将最明显的密码(例如“密码”,“上帝”和“来宾”)列入黑名单,以期将人们从自己的手中救出来。.

请记住,对于75%的人来说,如果他们在电子邮件中使用“密码”,那么他们很可能会将其用于Facebook帐户,LinkedIn,虚拟专用网络(VPN)以及我们大多数人都无法接受的许多其他事情。想要一个陌生人四处张望.

那么如何创建安全密码?在本文中,我们将研究网络犯罪分子如何破解密码以及如何使他们的工作尽可能困难。我们将探索如何生成安全密码,以及如何记住密码而不用在任何地方写下来.

密码如何被黑客入侵?

黑客这可能是一种吞咽的苦药,但是对于黑客来说,我们大多数人还不足够投入大量时间和精力来破解我们的个人密码。令人怀疑的是,任何网络犯罪分子都将投资数千美元来构建破解良好密码所需的设备,却不知道他们的投资会获得一定回报.

但这并不意味着你很安全!

黑客拥有许多经过实践检验且省力的方法,无需大量投资即可获取密码。这些技术依赖于人们重复使用密码,使用短密码和不安全密码并且不遵守互联网安全的基本原理。让我们来看看一些更常见的密码破解技术,以及如何防范它们.

购买密码

对于网络犯罪分子而言,通过暗网进行密码买卖是一笔可观的利润。通常从一组人通过网站或组织的安全性找到他们的方式并访问其客户的登录详细信息开始。 2016年,1.17亿个LinkedIn用户的详细信息被黑客出售,类似的违规行为使Twitter,Facebook甚至科技巨头索尼的用户详细信息出现在网络上.

显然,对于被黑客入侵的网站您无能为力,但是您可以采取措施以最大程度地减少影响。通常,您会很快收到有关安全漏洞的通知,并能够更改该站点的密码。如果您做得很明智并且没有重复使用密码,那么问题就可以解决了.

如果您是BitDefender发现的使用共享密码的75%的人之一,则必须开始漫长而痛苦的过程,以更改您的每个密码,并希望黑客在此之前不会遇到任何重要问题你有机会.

蛮力攻击

暴力攻击使用计算机或更常见的计算机组来系统地尝试使用数字,字母和符号组成的组,以尝试猜测密码。尽管那里有许多可以有效完成上述任务的平台,但黑客更有可能只是使用带有自动化软件的标准台式机来锁定仍然认为“上帝”或“ 1234”足够好的密码的人.

任何长度在9到12个字符之间的密码都容易受到暴力攻击的破坏,因此,如果您想使密码尽可能安全,则长度是关键.

字典攻击

字典攻击与暴力攻击非常相似,除了自动软件不使用符号的随机组合,而是使用常用词作为猜测。该软件使用的“词典”的范围很复杂,从标准的英语词典到包含电影名言,常用密码列表甚至从社交媒体帐户收集的有关您的个人信息的词典。.

字典攻击比暴力破解密码更有效,原因很简单,因为人类喜欢模式。我们倾向于使我们的密码个性化,以便于记住。随机选择的单词,数字,符号以及大小写随机变化将使字典攻击几乎不可能正确猜出您的密码.

网络钓鱼

带有密码的网络钓鱼鱼钩网络罪犯可能会尝试使用社交操纵来诱骗您自由地放弃密码和登录详细信息,而不是尝试猜测密码,而是使用一种称为“网络钓鱼”的技术。.

这种技术通常涉及到黑客冒充服务提供商(通常是银行或信用卡公司)并通过电话或电子邮件与您联系。他们会通知您,您的帐户发生了很多正面或负面的事情,例如您的钱被盗或您被欠大笔退款。然后,他们会要求您使用电子邮件中提供的链接登录或通过电话提供安全信息,然后才能继续.

尽管我们都知道笨拙的“尼日利亚王子”电子邮件骗局,但简单的事实是,网络钓鱼已成为获取人们个人详细信息的一种复杂而有效的方法。来自网络犯罪分子的通信已经变得足够先进,以至于它们通常与真实事物没有区别.

保护自己免受网络钓鱼诈骗的最佳方法是保持警惕和怀疑态度。如果您收到可疑的电话,请打回您用于联系该组织的常用电话。没有真正的公司与您联系他们有问题。他们也不会询问您的密码,因此无论电子邮件或网页的外观如何,都请忽略并删除所有要求您单击链接然后登录的电子邮件。.

如何创建一个强密码

现在,我们了解了网络犯罪分子用来破解或获取密码的技术,您可以采取一些步骤来创建可抵御这些方法的密码.

延长密码时间

大多数暴力攻击都依赖于您拥有短密码,而该密码不会占用计算机,运行自动化软件以及大量时间才能破解。密码越长,暴力攻击成功猜出的可能性就越小.

大多数黑客不会花大量时间尝试猜测一个密码,他们正在寻找低挂的水果,并且如果密码花费的时间太长而无法猜测,他们很可能会继续前进。.

使它更复杂

您的密码越复杂,任何自动化系统都不会在不花大量时间的情况下正确猜出该密码的可能性就越小。创建密码时,请在其中大写字母,小写字母,数字和符号.

尝试使这些添加尽可能随机。简单地用“ @”替换“ a”或在密码末尾添加感叹号是黑客在尝试访问您的帐户时会考虑的一种常见技术。.

确保它是唯一的

您可能很乐意与一位值得信赖的朋友留下一把备用钥匙到您的房子,但您可能不会在城里到处乱逛,每当您购买东西时都派发一把,对吧?

好吧,如果您为每个拥有的在线帐户使用相同的密码,那几乎就是您正在做的事情。将数字密钥有效地移交给整个在线世界,以防任何人猜到一个密码。确保每个在线帐户都有唯一的密码可能不方便,但它安全得多。.

如果您不满意,请尝试转到“我被盗”网站。该网站由安全研究员Troy Hunt运营,在超过50亿个密码被盗或在线列出的帐户中搜索您的电子邮件地址。还有一个功能,您可以在其中检查潜在或现有的密码以查看其是否已在线列出.

定期更换

还记得我们在本文开头所说的内容吗?密码就像内裤一样,您需要定期进行更改。没有系统或密码是完全安全的,因此很有可能在某个时候在线上显示至少一个帐户的登录详细信息。确保帐户安全的最佳方法是定期更改密码。 Microsoft建议每72天更改一次您的所有帐户密码.

骰子/密码

虽然随机生成的字符串,单词和符号可能是非常安全的密码,但它确实不容易记住。另一方面,足够随机的单词选择对于人脑来说更容易记住,并且同样安全.

之所以称为“骰子软件”,是因为它们可以通过在随机单词表上滚动五个六个六面骰子来生成,使用密码短语可以产生足够长的密码来阻止暴力攻击,并且足够复杂以阻止字典攻击.

随机生成的骰子密码可能看起来像这样:

gustybacksupremeattractorunfunded

如果您想记住随机生成的密码短语,则可以使用众所周知的短语,引号或歌词,然后替换一个或多个单词。最终得到如下结果:

表现被动主义 要么 sayhellotomy外部重叠

非随机密码短语不如随机生成的密码短语安全,但是即使您忘记了密码,即使是最安全的密码也没有太大用处。有关Diceware,纸桌和随机密码生成器的更多信息,请访问Dicewear.org。.

如何安全地记录密码

带密码的笔记本电脑您完全有可能记住一个或两个定期更改的随机生成的密码短语,但是我们当中有多少人只有一个或两个帐户?微软公司最近的一项研究表明,普通人拥有12至25个在线帐户,而密码管理公司LastPass的一份报告指出,普通企业员工拥有191个密码来跟踪.

如果用数字或纸质方式写下这些密码是很大的禁忌,那么您应该如何记住经常变化的随机单词数量呢?一种选择是使用密码管理器.

密码管理员

密码管理器会创建一个包含所有密码的高度加密的主数据库。这使您可以在计算机上访问它们或将它们随身携带在闪存驱动器上。使用单个“主密码”访问数据库。

优点

使用密码管理器的好处在于,它可以确保确保您的在线世界安全无虞。可以设置最新的密码管理软件来定期更新您的密码或密码短语。这为您提供了一组真正随机的密码,而无需您自己生成它们.

缺点

但是,密码管理器并非没有缺点。尽管密码数据库的加密确实使它几乎不可能被破解,但这并不意味着它是完全安全的。例如,在感染了恶意软件的计算机上打开数据库可能意味着您的密码列表容易受到攻击,因此仅在您信任的系统上使用它很重要.

出于安全原因,大多数密码管理程序都不保留您的密码文件的在线备份。这意味着,如果您丢失或删除了副本,则将失去对帐户的访问权限,因此最好将安全备份保存在安全的地方.

由于您的密码数据库只有一个主密码可供您访问,因此,确保密码安全并定期更改非常重要。如果您忘记密码,则将被永久锁定在数据库之外.

最后的想法

毫无疑问,从我们在本文中引用的调查和研究可以看出,大多数人没有采取必要的步骤来保护密码安全。尽管网络犯罪的威胁越来越大,人们仍在使用简短的通用密码,这些密码很容易被自动化软件猜中.

如果黑客最终猜出的只是您的Netflix密码,那就不是世界末日了。但是,正如我们所提到的,大约四分之三的人很乐意为Netflix使用与贝宝(Paypal)或亚马逊(Amazon)帐户相同的密码,这使我们的财务细节面临风险.

在Microsoft必须禁止使用“密码”作为密码来挽救人们的时候,拥有一个强大的密码可以使您的在线世界比绝大多数其他人更安全。现在我们了解了更多有关黑客如何破解密码的信息,我们可以采取步骤使他们的工作尽可能的艰辛.

正确安全的密码比传统的8到12个字符长,理想情况下为16个字符或更多。这使得蛮力攻击猜测您的密码非常耗时,并且黑客更有可能继续使用密码较短的人.

使您的密码复杂且随机,可以防止字典攻击者猜测密码。即使是最全面的字典也无法说明字母,数字,符号和大小写的真正随机选择.

如果您想记住随机的字符串,那么5到8个单词的Diceware密码短语可能更适合您。您可以随机生成一个单词,也可以简单地将随机单词插入著名的短语或引号中,以帮助您记住它.

如果您担心需要记住的大量密码或密码短语,那么可能值得投资购买密码管理器。通过为您提供所有密码的安全中央数据库,他们在保持在线安全方面承受了很大的压力。只是不要忘记或删除主密码,否则您将度过一个无聊的下午来重置所有帐户.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me