在一个在线连接无限且恶意的网络犯罪活动日益增多的世界里,保证个人软件和硬件的安全几乎是当今每个人的首要任务。美国政府网络安全和基础设施安全局(CISA)最近报告称,多达三分之一的家庭(拥有计算机)感染了恶意软件,约 47% 的美国成年人的个人信息曾被网络犯罪分子在网上泄露。
考虑到这些令人警醒的数字,所有用户都必须明白,良好的网络安全(几乎在任何设备上)通常始于一个简单的密码。本指南与传统密码略有不同,它将通过解释什么是好的或“强”的密码、它是什么样子以及如何创建密码来帮助您保证家用电脑(以及在线帐户或其他数字设备)的安全。
什么是密码?
简而言之,密码短语是用于访问数字系统、软件或在线服务(例如计算机或移动应用程序或流媒体服务上的帐户)的句子或字符串。它们也经常被称为“令人难忘的短语”,并且同样被其他各种领域用作安全保护措施。例如,当电话银行客户试图访问他们的账户和其他银行服务时,银行业会使用易记的密码来确认他们的身份。
passphrase 一词的意思是“密码短语”,它是软件和网络安全领域经常使用的简写术语。网络安全专家认为,密码短语更容易记住,但有时不如密码那么安全。
密码短语示例
一些广泛使用的密码短语的例子是易于记忆的短语,对用户来说具有某种意义。此类例子包括:
- 来自家庭成员喜欢的俗语,比如 “吃得苦中苦,方为人上人” 或 “万事开头难。”
- 童年记忆,比如 “我小时候每年春节都放鞭炮” 或 “每天放学后和邻居在胡同里踢毽子。”
- 由共同主题连接的随机词语,比如 “熊猫爬坡跑到普洱” 或 “长城、茶叶、春节和炒饭。”
所有这些密码的明显问题是,它们都是使用字典中的单词构建的,因此网络犯罪分子可以使用各种技术轻松破解和解码。特别是一种被称为“字典”攻击的暴力攻击。
字典攻击涉及黑客使用列表(由字典中的多个单词或流行短语列表组成)结合专业软件反复尝试猜测用户帐户的密码。该软件还能够以多种不同的形式输入猜测(包括大写字母和用数字和符号的组合代替每个猜测),并且同样可以用于猜测某些加密过程中使用的一些密钥。
然而,由于数字、大写和小写字符的变化,计算时间可能会非常长,以至于黑客无法继续他们的工作,或者风险太大。这就是密码短语需要“强大”且唯一的原因(本文后面将介绍)。
密码与密码短语
一般来说,密码短语通常被认为比密码更简单(因此更容易破解),因为根据定义,它们通常不包含额外的数字、符号或特殊字符。同样,如今的密码通常都是按照最佳实践创建的。这意味着密码是唯一的,长度为 10-12 个字符,并且包含特殊字符、数字、大写和小写字母。用户常用的一种创建强密码的方法是使用“密码生成器”来自动化该过程。然而,一些网络安全专家认为,唯一的密码比密码更安全。这是因为密码生成器和旨在模仿生成器过程的黑客软件的使用增加。通过令人难忘的短语添加“人为”元素可能会让机器黑客算法更难解决。但一般来说,弱密码总是比唯一的强密码更容易被破解。
什么是强/好的密码?
由于密码短语被认为更容易被破解,因此一个好的或强的密码短语应该始终由大约 15-20 个字符、大写和小写字母以及至少一个标点符号组成。该字符串应该大部分是随机的和/或彼此无关或与通过浏览用户的在线信息可以发现的任何个人信息无关(尽管如此,也不能太随机以至于用户无法记住密码本身)。
此外,一个好的或强的密码应该更像一个密码,使用特殊字符和随机数字集来替换字母或单词(这意味着避免使用熟悉的序列,如“5、6、7、8”或“1、2、3”)。
如何创建强/好的密码?
制定强大或好的密码主要涉及避免用户在选择密码时犯的一些最常见的错误。首先,避免使用短语。密码越长,被破解和猜测的难度就越大。接下来,尽力让自己变得难以预测。英语中常见的密码短语将遵循传统的语法和句子结构,如间距和措辞。创建强密码时,尝试随机删除或添加空格或切换名词和形容词的顺序。您甚至可以尝试使用另一种语言的语法来构造短语。事实上,使用其他语言的单词和字母是加强密码的好方法。
创建一个强大或好的密码最重要的方面是它是唯一的,并且不会与其他帐户相似或重复使用。您的新密码无应用于保护多个硬件或软件。如果您仍然担心记住强密码,那么为什么不在密码短语中添加一个单词来帮助您记住应该在哪里使用它呢?这可以是简单的东西,例如使用密码访问的数字服务的名称。例如,Facebook 的标题为“Crystal Notepad Hydrogen Disk Facebook”,Twitter 的标题为“game onion clay pretzel twitter”。
良好的安全密码示例
以下是一些可供您模仿的良好安全密码示例,它们结合了上述建议:
- “Zh0u三吃包子_1不够!”
(数字代替字母,大小写混合 — "周三吃包子,一个不够!") - “bái+fàn+cài = 满足的晚餐”
(混合中英文,使用符号和常见词汇 — "白饭加菜 = 满足的晚餐") - “咖啡@7点,别来打扰!”
(使用@符号,数字和日常表达 — "咖啡7点,不要打扰!")
请记住,请不要使用上述确切的示例,它们仅作为帮助您创建自己的良好安全密码的指南。强密码或良好密码最重要的部分之一是它是唯一的。
如果您担心记住所有密码或密码,那么我们建议您使用密码管理器(有时称为密码保管库)来存储和检索它们,并在您需要使用它们时检索它们。Kaspersky Password Manager将您的密码和文档保存在安全的私人保管库中,您只需从所有设备单击一下即可访问。密码安全地保存在加密保管库中,解密 256 位 AES(高级加密标准)等行业标准加密几乎是不可能的。
密码常见问题解答
什么是密码?
密码短语是用于访问数字计算机系统、软件或在线服务的句子或字符串。尽管密码短语更容易记住,但它比混合使用特殊字符、数字、大写和小写字母的密码更容易被破解。
什么是强密码?
强密码看起来有点像密码,包含至少 15 个字符,包括随机单词、大写和小写字母。强密码还应包含数字来代替字母、标点符号和随机空格。同样,它们不应包含可从用户在线数据中得出的信息。
什么是好的密码?
一个好的密码应该由大约 15-20 个字符、非连续数字、大写和小写字母以及至少一个标点符号或特殊字符组成。该短语应该具有一定的随机性,并且与用户的个人信息(或任何可在网上或社交媒体上轻松获取的识别数据)无关。
密码与密码短语
密码是一小段字符(10 到 12 个字符),由数字、标点符号、大写字母和小写字母或以上所有字符组成。密码短语是一串较长的单词或文本,组成一个容易记住的短语或句子(可以包含上述变体)。
相关文章:
推荐的产品:
