您可能也会喜欢
出版
日期:
26 8 月, 2022
写的
Aranza Trevino
编辑的
Anne Cutler
审查了
Darren Guccione
更新于 2023 年 5 月 11 日。
安全密码由随机字母、数字和字符组成,最小长度为 16 个字符。 记住强密码很困难,这就是为什么密码经常被重复用于多个帐户的原因。 虽然重复使用密码使您更容易记住,但如果网络犯罪分子能够破解密码,则使用该密码的所有帐户也将面临风险。
继续阅读,了解如何开始生成安全密码,以保护您的个人数据不落入不法分子之手。
怎样设置安全的密码?
安全密码既长又复杂。 安全密码应该至少有 16 个字符长。 它们还应该有大写和小写字母的变体,以及数字和符号。 最重要的是,安全密码应该是唯一的,不应该在多个帐户中重复使用。
弱密码的风险是什么?
弱密码对您的在线安全构成严重威胁,因为它们很容易被破解,并允许访问重要的个人身份信息 (PII),如您的银行账户、个人地址和联系信息。
弱密码的一些特征是:
- 使用字典中的单词,如 password、desk、computer 等。 在密码中使用字典中的单词会使您的帐户容易受到字典攻击。
- 在键盘上使用彼此靠近的字符,如 qwerty、1q2w3 或 123zxcv。 这些密码看起来可能安全,但可以根据顺序密钥变体迅速破解。
- 密码长度不超过6个字符。
弱密码或密码被盗导致80%的成功数据泄露。 密码通常是保护您的知识产权、网络访问和机密信息的唯一方法。
使用弱密码和重复使用密码等做法可以使网络犯罪分子更容易通过利用常见密码列表的网络攻击来获得您的信息。 以下是一些不使用安全密码的网络攻击的例子:
凭证填充攻击
凭证填充攻击是指网络犯罪分子使用一组被泄露的凭证试图访问其他几个帐户。 凭证填充是有效的,因为近三分之二的互联网用户会在多个帐户中重复使用他们的密码或密码的变体。
暴力攻击
暴力攻击是一种网络攻击,它使用试错方法来猜测登录凭证、安全密钥或其他敏感信息。
密码喷洒攻击
密码喷洒,也称为密码喷洒攻击,是指攻击者使用常见密码试图访问一个域上的多个帐户。 使用常见密码列表,如 123456、111 和其他密码,如果用户没有强密码,攻击者可以在一次攻击中访问数百个帐户。
您的密码实践是否安全?
创建强密码似乎很繁琐,但确保您的密码唯一且安全非常重要。 始终避免:创建长度不超过6个字符的密码,使用字典中的单词或在密码中设置重要的日期,例如重要的生日或周年纪念日。 不要在不同的登录中重复使用相同的密码,因为这会使网络犯罪分子更容易入侵多个帐户。
如何生成安全密码
安全密码至少有 16 个字符长,包含大写和小写字母、数字,并至少有一个特殊字符( $、%、@、#、!)。 遵循这些准则将帮助您确保您的密码安全。
为了进一步帮助您提高密码强度,您应该遵循以下密码最佳实践:
审核您的密码
每 2 到 3 个月审核一次您的密码,以确保您的所有密码由字母、数字和符号或不相关短语的随机组合组成。
首先更改弱密码、泄露或重复使用的密码
过去,人们曾说过用户每年至少应该更改几次密码。 但是,根据您当前的密码实践,更新密码的频率会有所不同。 例如,如果您每个帐户都有强大且唯一的密码,则只有在帐户被泄露时,您才应该更改密码。
如果您只是开始使用适当的密码安全措施,则应该将当前所有密码更新为强大且唯一的密码。
优先处理您的敏感帐户
在将密码更新为更安全的密码时,应优先考虑银行帐户和其他信息高度敏感的帐户。
启用多因素身份验证
多因素身份验证 (MFA)是您可以在帐户上实施的额外安全层。 启用了 MFA 后,在输入用户名和密码后,您必须再执行一个步骤来验证您的身份。 使用 MFA,任何试图访问您帐户的人都将面临比简单地输入密码更广泛的身份验证过程。 这对于敏感帐户来说是最好的,但您应该在任何帐户上使用它。
密码管理器如何帮助您生成安全密码
生成安全密码、审核密码并自己记住密码极其困难且耗时。 使用密码管理器有助于在所有在线帐户中创建强大且唯一的密码。 密码管理器是一种工具,可以帮助您生成安全密码,然后将其存储在加密保险库中。 您甚至可以在保险库的记录中包含MFA代码。 有了密码管理器,您唯一需要记住的密码是主密码,它是进入保险库的钥匙。
开始免费试用 Keeper 密码管理器 30 天,为每个帐户生成和存储安全密码。
