生成唯一强密码的提示

为什么使用强密码很重要

强密码是用于防止大多数在线帐户被黑的主要屏障。如果不更新做法，您使用的密码可能会被网络欺诈者在几个小时内轻易猜到。让自己面临身份盗窃和勒索是您绝对不应该承担的风险。您创建的密码需要能够对抗现代密码窃取方法。

您的帐户凭据的弱点可能是网络犯罪分子的梦想。但他们的成功就是您的噩梦，因此您需要采取措施来避免成为密码黑客的受害者。

密码安全威胁

泄露的密码给网络犯罪分子打开了您大多数个人帐户的大门。所以，您当然要建立一个黑客不可能发现的密码。

一般用户会创建可愚弄人类黑客的密码。这曾经是对抗数据盗窃的聪明做法。犯罪分子会使用他们可以找到的有关您的任何信息，并使用常见的密码模式来猜测您的密码。您以前只需换一下密码中的字符，比如“Trick”换成“Tr1Ck”，就能巧妙地实现安全性。但是黑客注意到了。

网络犯罪分子现在使用复杂的技术来获取您的密码。这一点很重要，因为许多人试图使密码难以被猜到，但是没有考虑高效的算法。软件已设计成在猜测密码时会考虑到用户的小聪明行为。

以下是黑客入侵您的帐户的一些方法：

基于字典的攻击使用自动化程序以常见方式组合字典中的单词。用户会使密码容易记住，因此这些黑客试图模拟明显的模式。

社交媒体和公开分享的个人信息被用来针对您个人。用户通常在密码中包含姓名、生日，甚至喜欢的球队名。只要花点时间浏览您的社交媒体，就能发现很多这样的信息。

暴力攻击使用自动化程序重建每种可能的字符组合，直到找到您的密码。与字典攻击不同，暴力攻击不能很好地处理长密码。但是，在某些情况下，很容易在几小时内发现短密码。

网络钓鱼是指诈骗者向您施压，让您向黑客提供金钱或有价值的信息。他们假装是可信的，通常装作受信任的组织或您可能认识的人。钓鱼欺诈者可能会打电话、发短信、发电子邮件或在社交媒体上向您发消息。但他们也可以使用欺诈性应用程序、网站和社交媒体资料。如果您认为您需要防止钓鱼攻击，我们建议您使用卡巴斯基网络安全解决方案。

现有数据泄露已经暴露了许多密码和其他敏感数据。各公司受到黑客攻击的频率越来越高，并且黑客将所有数据都拿到网上曝光，以获取利益。如果您重复使用旧密码，这可能会特别有威胁，因为过时的帐户很可能已经被入侵。

如何创建强密码

为了防范最新的黑客方法，您需要强大的密码。所以，如果您想知道 “我的密码有多强”，以下是帮助您创建强密码的一些提示：

密码长吗？尝试至少 10-12个字符，但目标是尽可能长。
很难猜到吗？应该避免使用序列（“12345”、“qwerty”），因为这些序列可以在几秒钟内被暴力攻击破解。同样，也要避免使用常见词语（“password1”）。
使用各种字符类型吗？小写字母、大写字母、符号和数字都可以出现在密码中。多样化可以提高密码的不可预测性。
避免明显的字符替代吗？例如，您可能使用数字零“0”来替代字母“O”。黑客现在已将这些规则编码到他们的软件中，所以请避免这种用法。
使用不常见的单词组合吗？使用想不到的单词时，密码短语可能更安全。即使您使用的是常用词，也可以按奇怪的顺序排列它们，并确保它们不相关。两种方法都可以摆脱字典攻击。
您会记住吗？使用对您有意义，但对于计算机难以猜测的内容。即使是随机密码，也可以通过肌肉记忆来记住，并且半可读。但是会将帐户锁定的密码并没有太大帮助。
以前用过吗？重复使用密码会损害多个帐户。每次都应首创密码。
使用计算机难以猜测的规则吗？例如，一个密码短语由三个 4 字母单词组成，您将每个单词的前两个字母替换为数字和符号。可能是这样：”?4ee#2ge?6ng“替代”treecagesing“

安全密码示例

通常，生成可靠密码有两种主要方法：

密码短语基于多个真实单词的组合。过去使用过混合了交换字符和随机字符的不常见单词，如“Tr1Ck”替代“trick”，“84sk37b4LL”替代“basketball”。算法攻击现在知道这种方法，因此比较好的密码短语通常是以无意义的顺序混合的常见无关单词。有时，可能有一个句子被切断，并且替换为只有用户知道的模式。

例如“coW!burN#movE?pianOh”（使用单词 cow、burn、move 和 piano）。

密码有效是因为：

容易记住。
欺骗字典攻击和暴力攻击。

随机字符串是纯随机的，使用所有字符类型的混合。这些密码包括自发顺序的大写字母、小写字母、符号和数字。由于没有方法知道字符的排列方式，所以猜测的难度非常大。即使黑客软件可能也要花上万亿年的时间才能算出这些密码。

“f2a_+Vm3cV*j”是一个随机字符串示例，可能需要使用助记词才能记住：fruit 2 apple _ + VISA music 3 coffee VISA * jack

随机字符串有效是因为：

几乎不可能猜到。
破解非常难。
可以通过肌肉记忆和助记词来记住。

强密码示例

创建密码时，示例可以帮助您完成此过程。

以下是一些关于如何创建强密码的提示：

示例 1：IwiCcR!fOdIiNkE?

为什么认为它是强密码：

从密码短语 “I want ice cream! for dinner in Kentucky?”开始
规则是保留每个单词的前 2 个字母并将每个单词的第二个字母大写。
14 个字符长。
使用特殊字符：“!”和“?”
包括大写和小写字母。

如何使其更好：

添加字符以增加长度。
添加数字。
示例：IwiCcR!7fOdIiNkE?6

示例 2：!HMnrsQ4VaGnJ-kK

为什么认为它是强密码：

使用密码生成器随机生成。
16 个字符长。
使用特殊字符：“!”和“-”
使用大写和小写字母。

如何使其更好：

用助记词来记住它。
示例： “!HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN”

示例 3：rageducksimplemoon

为什么认为它是强密码：

基于密码短语，使用多个常见的不相关单词。
18 个字符长。

如何使其更好：

使用多种字符 — 大写字母、小写字母、符号、数字。
将一些字符替换为其他类型。
示例：!Age#Uck?Imple3Oon （使用此规则：每个单词的第二个字母大写，并将每个单词的第一个字母替换为一个字符。）

如何使用和记住密码

由于有这么多的唯一密码需要维护，您需要非常小心地存储它们。

为了安全起见，请勿执行以下操作：

在纸上写下密码。
将密码保存在手机的记事应用中。
保存在浏览器的自动填充密码保护程序中。

但是，您将需要使用以下方法：

为所有最重要账户激活双因素身份验证。这是成功输入密码后的额外安全检查。它使用只有您有权访问的方法，例如：电子邮件、短信、生物识别（例如：指纹、面部 ID）或 USB 安全密钥。即使您的密码被盗，2FA 也会防止不法分子和偷窥者进入您的帐户。

经常更新最重要的密码。当决定更新时，一定要实际更改。保留密码而只更改几个字符是非常危险的做法。您需要定期更新密码，比如每个月更新一次。即使不更新所有密码，至少一定要更改以下帐户的密码：

网上银行
账单支付
密码管理器主密码
社交媒体
电子邮件
手机服务提供商

最后，请记住，如果您的密码对您来说很方便，那可能对黑客来说也很方便。复杂密码是保护自己的最佳方法。

使用密码管理器，例如 Kaspersky Password Manager。使用密码管理器的主要好处包括：密码被加密，在任何有互联网的地方都可以访问密码。某些产品内置了密码生成器和密码强度检查器。

相关文章：