强密码是用于防止大多数在线帐户被黑的主要屏障。如果不更新做法,您使用的密码可能会被网络欺诈者在几个小时内轻易猜到。让自己面临身份盗窃和勒索是您绝对不应该承担的风险。您创建的密码需要能够对抗现代密码窃取方法。
您的帐户凭据的弱点可能是网络犯罪分子的梦想。但他们的成功就是您的噩梦,因此您需要采取措施来避免成为密码黑客的受害者。
泄露的密码给网络犯罪分子打开了您大多数个人帐户的大门。所以,您当然要建立一个黑客不可能发现的密码。
一般用户会创建可愚弄人类黑客的密码。这曾经是对抗数据盗窃的聪明做法。犯罪分子会使用他们可以找到的有关您的任何信息,并使用常见的密码模式来猜测您的密码。您以前只需换一下密码中的字符,比如“Trick”换成“Tr1Ck”,就能巧妙地实现安全性。但是黑客注意到了。
网络犯罪分子现在使用复杂的技术来获取您的密码。这一点很重要,因为许多人试图使密码难以被猜到,但是没有考虑高效的算法。软件已设计成在猜测密码时会考虑到用户的小聪明行为。
以下是黑客入侵您的帐户的一些方法:
基于字典的攻击使用自动化程序以常见方式组合字典中的单词。用户会使密码容易记住,因此这些黑客试图模拟明显的模式。
社交媒体和公开分享的个人信息被用来针对您个人。用户通常在密码中包含姓名、生日,甚至喜欢的球队名。只要花点时间浏览您的社交媒体,就能发现很多这样的信息。
暴力攻击使用自动化程序重建每种可能的字符组合,直到找到您的密码。与字典攻击不同,暴力攻击不能很好地处理长密码。但是,在某些情况下,很容易在几小时内发现短密码。
网络钓鱼是指诈骗者向您施压,让您向黑客提供金钱或有价值的信息。他们假装是可信的,通常装作受信任的组织或您可能认识的人。钓鱼欺诈者可能会打电话、发短信、发电子邮件或在社交媒体上向您发消息。但他们也可以使用欺诈性应用程序、网站和社交媒体资料。如果您认为您需要防止钓鱼攻击,我们建议您使用卡巴斯基网络安全解决方案。
现有数据泄露已经暴露了许多密码和其他敏感数据。各公司受到黑客攻击的频率越来越高,并且黑客将所有数据都拿到网上曝光,以获取利益。如果您重复使用旧密码,这可能会特别有威胁,因为过时的帐户很可能已经被入侵。
为了防范最新的黑客方法,您需要强大的密码。所以,如果您想知道 “我的密码有多强”,以下是帮助您创建强密码的一些提示:
通常,生成可靠密码有两种主要方法:
密码短语基于多个真实单词的组合。过去使用过混合了交换字符和随机字符的不常见单词,如“Tr1Ck”替代“trick”,“84sk37b4LL”替代“basketball”。算法攻击现在知道这种方法,因此比较好的密码短语通常是以无意义的顺序混合的常见无关单词。有时,可能有一个句子被切断,并且替换为只有用户知道的模式。
例如“coW!burN#movE?pianOh”(使用单词 cow、burn、move 和 piano)。
密码有效是因为:
随机字符串是纯随机的,使用所有字符类型的混合。这些密码包括自发顺序的大写字母、小写字母、符号和数字。由于没有方法知道字符的排列方式,所以猜测的难度非常大。即使黑客软件可能也要花上万亿年的时间才能算出这些密码。
“f2a_+Vm3cV*j”是一个随机字符串示例,可能需要使用助记词才能记住:fruit 2 apple _ + VISA music 3 coffee VISA * jack
随机字符串有效是因为:
创建密码时,示例可以帮助您完成此过程。
以下是一些关于如何创建强密码的提示:
为什么认为它是强密码:
如何使其更好:
为什么认为它是强密码:
如何使其更好:
为什么认为它是强密码:
如何使其更好:
由于有这么多的唯一密码需要维护,您需要非常小心地存储它们。
为了安全起见,请勿执行以下操作:
但是,您将需要使用以下方法:
为所有最重要账户激活双因素身份验证。这是成功输入密码后的额外安全检查。它使用只有您有权访问的方法,例如:电子邮件、短信、生物识别(例如:指纹、面部 ID)或 USB 安全密钥。即使您的密码被盗,2FA 也会防止不法分子和偷窥者进入您的帐户。
经常更新最重要的密码。当决定更新时,一定要实际更改。保留密码而只更改几个字符是非常危险的做法。您需要定期更新密码,比如每个月更新一次。即使不更新所有密码,至少一定要更改以下帐户的密码:
最后,请记住,如果您的密码对您来说很方便,那可能对黑客来说也很方便。复杂密码是保护自己的最佳方法。
使用密码管理器,例如 Kaspersky Password Manager。使用密码管理器的主要好处包括:密码被加密,在任何有互联网的地方都可以访问密码。某些产品内置了密码生成器和密码强度检查器。
相关文章: