content/zh-cn/images/repository/isc/2020/9910/tips-for-generating-strong-and-unique-passwords-1.jpg

为什么使用强密码很重要

强密码是用于防止大多数在线帐户被黑的主要屏障。如果不更新做法,您使用的密码可能会被网络欺诈者在几个小时内轻易猜到。让自己面临身份盗窃和勒索是您绝对不应该承担的风险。您创建的密码需要能够对抗现代密码窃取方法。

您的帐户凭据的弱点可能是网络犯罪分子的梦想。但他们的成功就是您的噩梦,因此您需要采取措施来避免成为密码黑客的受害者。

密码安全威胁

泄露的密码给网络犯罪分子打开了您大多数个人帐户的大门。所以,您当然要建立一个黑客不可能发现的密码。

一般用户会创建可愚弄人类黑客的密码。这曾经是对抗数据盗窃的聪明做法。犯罪分子会使用他们可以找到的有关您的任何信息,并使用常见的密码模式来猜测您的密码。您以前只需换一下密码中的字符,比如“Trick”换成“Tr1Ck”,就能巧妙地实现安全性。但是黑客注意到了。

网络犯罪分子现在使用复杂的技术来获取您的密码。这一点很重要,因为许多人试图使密码难以被猜到,但是没有考虑高效的算法。软件已设计成在猜测密码时会考虑到用户的小聪明行为。

以下是黑客入侵您的帐户的一些方法:

基于字典的攻击使用自动化程序以常见方式组合字典中的单词。用户会使密码容易记住,因此这些黑客试图模拟明显的模式。

社交媒体和公开分享的个人信息被用来针对您个人。用户通常在密码中包含姓名、生日,甚至喜欢的球队名。只要花点时间浏览您的社交媒体,就能发现很多这样的信息。

暴力攻击使用自动化程序重建每种可能的字符组合,直到找到您的密码。与字典攻击不同,暴力攻击不能很好地处理长密码。但是,在某些情况下,很容易在几小时内发现短密码。

网络钓鱼是指诈骗者向您施压,让您向黑客提供金钱或有价值的信息。他们假装是可信的,通常装作受信任的组织或您可能认识的人。钓鱼欺诈者可能会打电话、发短信、发电子邮件或在社交媒体上向您发消息。但他们也可以使用欺诈性应用程序、网站和社交媒体资料。如果您认为您需要防止钓鱼攻击,我们建议您使用卡巴斯基网络安全解决方案。

现有数据泄露已经暴露了许多密码和其他敏感数据。各公司受到黑客攻击的频率越来越高,并且黑客将所有数据都拿到网上曝光,以获取利益。如果您重复使用旧密码,这可能会特别有威胁,因为过时的帐户很可能已经被入侵。

为什么互联网设备需要强密码

如何创建强密码

为了防范最新的黑客方法,您需要强大的密码。所以,如果您想知道 “我的密码有多强”,以下是帮助您创建强密码的一些提示:

  1. 密码长吗?尝试至少 10-12个字符,但目标是尽可能长。
  2. 很难猜到吗?应该避免使用序列(“12345”、“qwerty”),因为这些序列可以在几秒钟内被暴力攻击破解。同样,也要避免使用常见词语(“password1”)。
  3. 使用各种字符类型吗?小写字母、大写字母、符号和数字都可以出现在密码中。多样化可以提高密码的不可预测性。
  4. 避免明显的字符替代吗例如,您可能使用数字零“0”来替代字母“O”。黑客现在已将这些规则编码到他们的软件中,所以请避免这种用法。
  5. 使用不常见的单词组合吗?使用想不到的单词时,密码短语可能更安全。即使您使用的是常用词,也可以按奇怪的顺序排列它们,并确保它们不相关。两种方法都可以摆脱字典攻击。
  6. 您会记住吗?使用对您有意义,但对于计算机难以猜测的内容。即使是随机密码,也可以通过肌肉记忆来记住,并且半可读。但是会将帐户锁定的密码并没有太大帮助。
  7. 以前用过吗?重复使用密码会损害多个帐户。每次都应首创密码。
  8. 使用计算机难以猜测的规则吗?例如,一个密码短语由三个 4 字母单词组成,您将每个单词的前两个字母替换为数字和符号。可能是这样:”?4ee#2ge?6ng“替代”treecagesing“

安全密码示例

通常,生成可靠密码有两种主要方法:

密码短语基于多个真实单词的组合。过去使用过混合了交换字符和随机字符的不常见单词,如“Tr1Ck”替代“trick”,“84sk37b4LL”替代“basketball”。算法攻击现在知道这种方法,因此比较好的密码短语通常是以无意义的顺序混合的常见无关单词。有时,可能有一个句子被切断,并且替换为只有用户知道的模式。

例如“coW!burN#movE?pianOh”(使用单词 cowburnmovepiano)。

密码有效是因为:

  • 容易记住。
  • 欺骗字典攻击和暴力攻击。

随机字符串是纯随机的,使用所有字符类型的混合。这些密码包括自发顺序的大写字母、小写字母、符号和数字。由于没有方法知道字符的排列方式,所以猜测的难度非常大。即使黑客软件可能也要花上万亿年的时间才能算出这些密码。

“f2a_+Vm3cV*j”是一个随机字符串示例,可能需要使用助记词才能记住:fruit 2 apple _ + VISA music 3 coffee VISA * jack

随机字符串有效是因为:

  • 几乎不可能猜到。
  • 破解非常难。
  • 可以通过肌肉记忆和助记词来记住。

强密码示例

创建密码时,示例可以帮助您完成此过程。

以下是一些关于如何创建强密码的提示:

示例 1:IwiCcR!fOdIiNkE?

为什么认为它是强密码:

  • 从密码短语 “I want ice cream! for dinner in Kentucky?”开始
  • 规则是保留每个单词的前 2 个字母并将每个单词的第二个字母大写。
  • 14 个字符长。
  • 使用特殊字符:“!”和“?”
  • 包括大写和小写字母。

如何使其更好:

  • 添加字符以增加长度。
  • 添加数字。
  • 示例:IwiCcR!7fOdIiNkE?6

示例 2:!HMnrsQ4VaGnJ-kK

为什么认为它是强密码:

  • 使用密码生成器随机生成。
  • 16 个字符长。
  • 使用特殊字符:“!”和“-”
  • 使用大写和小写字母。

如何使其更好:

  • 用助记词来记住它。
  • 示例: “!HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN”

示例 3:rageducksimplemoon

为什么认为它是强密码:

  • 基于密码短语,使用多个常见的不相关单词。
  • 18 个字符长。

如何使其更好:

  • 使用多种字符 — 大写字母、小写字母、符号、数字。
  • 将一些字符替换为其他类型。
  • 示例:!Age#Uck?Imple3Oon (使用此规则:每个单词的第二个字母大写,并将每个单词的第一个字母替换为一个字符。)
强密码如何保护您的笔记本电脑免受黑客攻击

如何使用和记住密码

由于有这么多的唯一密码需要维护,您需要非常小心地存储它们。

为了安全起见,请勿执行以下操作:

  • 在纸上写下密码。
  • 将密码保存在手机的记事应用中。
  • 保存在浏览器的自动填充密码保护程序中。

但是,您将需要使用以下方法:

为所有最重要账户激活双因素身份验证。这是成功输入密码后的额外安全检查。它使用只有您有权访问的方法,例如:电子邮件、短信、生物识别(例如:指纹、面部 ID)或 USB 安全密钥。即使您的密码被盗,2FA 也会防止不法分子和偷窥者进入您的帐户。

经常更新最重要的密码。当决定更新时,一定要实际更改。保留密码而只更改几个字符是非常危险的做法。您需要定期更新密码,比如每个月更新一次。即使不更新所有密码,至少一定要更改以下帐户的密码:

  • 网上银行
  • 账单支付
  • 密码管理器主密码
  • 社交媒体
  • 电子邮件
  • 手机服务提供商

最后,请记住,如果您的密码对您来说很方便,那可能对黑客来说也很方便。复杂密码是保护自己的最佳方法。

使用密码管理器,例如 Kaspersky Password Manager。使用密码管理器的主要好处包括:密码被加密,在任何有互联网的地方都可以访问密码。某些产品内置了密码生成器和密码强度检查器。

相关文章:

生成唯一强密码的提示

您的密码强度如何?可能没有您想象的那么强!了解如何创建强密码,并阅读保护密码的重要安全提示。
Kaspersky Logo