Apple 的新 Passwords 应用与您的设备
更新于 2023 年 3 月 27 日。
更改密码的频率随当前密码的不同而有所不同。 例如,如果您的帐户使用强大且唯一的密码,则不必经常更改密码。 但是,在某些情况下,您应该立即更改密码,例如安全漏洞,您怀疑您的帐户有未经授权的访问,在您的设备上发现恶意软件等。
保护您的密码和个人信息始于保护密码。 密码是您抵御入侵的第一道防线,并且最佳密码实践需要遵循一些规则。 让我们仔细看看一些重要的密码指南,以及密码管理器如何帮助您控制密码。
更改过去的密码
与许多安全准则一样,密码管理规则多年来也发生了变化。 随着密码变得更加复杂,破解密码的方法也在不断改进。
您可以拥有世界上最好的软件,但如果您没有积极监控您的密码,定期更改密码,并养成良好的密码习惯,则您将面临风险。
商业促进局 (BBB) 建议每年至少更换几次密码,但这已经过时了。 大多数技术专家建议您每隔三十天、六十天或九十天更改一次密码;具体取决于密码的用途、访问帐户的频率以及密码的强度。 但是,更改密码不能以牺牲密码强度为代价。
根据网络安全专家的说法,如果您为每个帐户使用强大且独特的密码,则不必频繁更改密码。 强密码是字母、符号和数字的组合;有了密码管理器,您就不必自己动手了。 密码管理器将您的所有密码存储在安全的加密位置,并帮助您为每个帐户生成强密码。
如果没有密码管理器,您最终会更频繁地使用重复使用的密码,或者您甚至可能忘记某些密码。 这可能导致帐户被盗用,使您的所有敏感信息面临风险。
何时应该更改密码?
让我们来看看一些需要更改密码的典型情况。
安全漏洞之后
当您拥有帐户的公司宣布他们经历了数据泄露时,您需要尽快更改密码以保护您的信息。 如果您的信息已被泄露,则通常公司会向您发出警报。 但是,大多数公司可能需要几天、几周甚至几个月的时间来提醒客户他们遭遇了数据泄漏。 这就是暗网监控工具可以提供帮助的地方。
BreachWatch® 是 Keeper 密码管理器最受欢迎的插件之一。 它会不断扫描暗网,寻找与您存储在保险库中的凭证相匹配的凭证。 如果它在暗网中找到您的凭证,它会立即通知您,以便您可以立即更改密码。
如果您怀疑未经授权的访问
不要等到有明显证据表明您的帐户有未经授权的访问。 到那时,通常为时已晚。 如果您怀疑有人试图或已经试图访问您的一个或多个帐户,请立即更改密码。 采取预防措施总是比坐等损失发生更好。
如果您发现设备上的恶意软件
恶意软件和病毒可能会使您的电脑面临风险,并暴露您的个人信息。 如果您在扫描后发现电脑上的此类软件,请立即更改密码,最好是从不同的设备更改密码,直到确定病毒已被删除。
如果您共享对帐户的访问权限
许多人共享对帐户的访问,如 Netflix 和其他媒体服务。 有些人甚至共享一个共同的银行账户,并通过网络或移动应用程序获取信息。 如果您与不再联系的人共享访问权限,请尽快更改密码。 最好不要把密码交给您信任的圈子以外的人。
密码最佳实践,提高您的密码安全性
以下是您应该遵循的一些密码最佳实践。
使用密码管理器
许多服务都可以免费使用,而高级服务则以暗网监控等形式提供额外的安全保障。 不使用密码管理器会暴露您的密码,并且您将没有很好的方法来组织它们。 使用浏览器、文档或电子表格来组织密码并不是一个好主意,因为它们很容易被泄露。 使用密码管理器,您可以快速有效地更改密码,而不必担心追踪丢失的密码或帐户。
审核您的密码
您是否对多个帐户使用相同的密码? 您是否使用同一密码的不同版本? 密码的黄金法则是永远不要使用相同的密码两次或相同密码的变体。 不要在您的密码中使用个人信息,例如姓名、宠物、生日、纪念日、地址、社保号、孩子的名字等。 密码始终应该是字母、数字和符号或不相关短语的随机组合。
您应该每年至少审核几次您的密码,因此请给自己留出一些时间以确保正确完成。
首先更改弱密码、泄露和重复使用的密码
如果您只是开始提高您的密码安全性,则更改弱密码、泄露和重复使用的密码应该是首要任务。 这些是最脆弱的密码,最有可能引起问题。
实施多因素身份验证
多因素身份验证 (MFA) 充当您的在线帐户的额外安全层。 您不需要仅使用用户名和密码登录,而是可以使用一个或多个其他身份验证方法来验证您的身份。 这意味着,任何试图访问帐户的人都将面临比简单地输入密码更广泛的身份验证过程。 这对于敏感帐户来说是最好的,但您可以将其用于任何帐户。
使用 Keeper 轻松管理您的密码
如果没有正确的密码习惯,则更容易成为网络犯罪和身份盗窃的受害者。 使用 Keeper 这样的密码管理服务来控制您的密码,以更好地保护您的个人信息,并轻松完成必要的密码更改。