将您的密码存储在 Google 表格中存在几个风险,
更新于 2023 年 11 月 30 日。
密码是保护在线身份和信息的第一道防线。 为确保账户安全,您需要保持良好的密码安全习惯。 然而,许多人对密码安全存在误解,这些误解可能会使他们的密码面临安全漏洞风险。 有些密码安全误区很常见,比如复杂密码比长密码更好、频繁更换弱密码可以保证安全等。
继续阅读,详细了解六大密码安全误区以及这些误区背后的真相。
误区 1:使用特殊字符和数字就一定能提高密码强度
在创建密码时,使用特殊字符和数字是提高密码强度的重要方法。 但如果使用不当,特殊字符和数字不一定能提高密码强度。 字符使用不当的例子包括添加数字序列或在密码末尾加感叹号。 网络犯罪分子发明了一种先进技术,可通过循环测试常用特殊字符和数字来轻松破解密码。
有些人会重复使用相同的密码,认为在密码中添加了一个特殊字符或数字就很安全了。 然而,只要您重复使用相同的密码或同一密码的不同变体,就仍然容易受到网络攻击,比如凭证填充(指网络犯罪分子利用一组经过验证的凭证来访问多个账户的网络攻击)。
真相:
虽然特殊字符和数字都是强密码的基本要素,但不是包含这些要素就一定能提高密码强度。 强密码必须是由大小写字母、数字和特殊字符组成的随机组合,并且每个账户的密码组合都应该是唯一的。
误区 2:复杂密码比长密码更好
很多人都认为复杂密码比长密码的保护效果更好。 然而,复杂密码如果太短,就无法提供有效保护。 网络犯罪分子能否利用工具和程序在几秒钟内破解密码,取决于密码的复杂程度和长度。 如果您的密码很短且不够复杂,网络犯罪分子瞬间就能将其破解。 密码越长、越复杂,破解密码所需的时间就越长。
真相:
复杂密码不一定比长密码更好,反之亦然。 要想防止暴力攻击猜出您的登录凭证,密码应兼具复杂性和长度,至少要有 16 个字符。
误区 3:简单又好记的密码更好
根据 Keeper 的 2022 年密码实践报告,平均每个人拥有 20 多个在线账户。 因此,许多人倾向于使用容易记住的简单密码。 他们会将相同的密码或同一密码的不同变体重复用于多个账户,这样就只需要记住一个密码。 还有人为了更容易记住密码,常常会在密码中加入个人信息,比如宠物名或他们最喜欢的体育团队。
这些密码习惯都很危险,容易引发密码相关的网络攻击。 重复使用相同的登录凭证可能会使您的账户面临凭证填充攻击的风险,从而危及多个在线账户安全。
误区 4:只要经常重置密码,密码强度就无关紧要
一些人认为,只要他们经常更换密码,就不必使用强密码来保护在线账户。 然而,频繁更换密码并不能保护您免受网络攻击。 无论多久更换一次密码,只要您“创建”的新密码是弱密码的重用版本,那么仍然可能会被网络犯罪分子破解。 人们在重置密码时,通常会使用旧密码的变体,这些变体很容易导致账户泄露。 只有在确保新密码是唯一的强密码的情况下,更换密码才具有保护账户的效果。
真相:
如果您使用的是弱密码,那么频繁重置密码无法起到保护账户的作用。 如果使用的是强密码,就不需要经常重置密码。 通常只有以下情况才需要更改密码:特权账户,账户存在安全漏洞风险,或有未经授权的用户访问过账户。
误区 5:如果密码是强密码,就不需要 MFA
多因素身份验证(MFA)是一种安全措施,其会要求您提供额外的身份验证方式。 启用 MFA 后,除登录凭证外,您还需要再提供一种或多种身份证明(例如一次性验证码)才能访问您的账户。 MFA 可以为账户提供额外一层的安全保护,确保只有授权用户才能访问这些账户。
有些人认为自己的账户使用的是强密码,因此不需要启用 MFA。 然而,如果强密码在安全漏洞事件中被曝光,仍然有可能会被盗。 即使在登录凭证被盗的情况下,MFA 也能保护您的在线账户,防止网络犯罪分子入侵。
真相:
无论密码的强度有多高,都有可能会被盗。 因此,您必须启用 MFA 来保护在线账户免遭泄露。
误区 6:可以与信任的人共享密码
密码共享是指将自己的登录凭证告诉他人,授权他们访问您的账户。 人们通常会与家人共享流媒体账号的登录凭证,或与同事共享在线工具的登录凭证。 如果采用电子邮件或短信等未加密的方式共享密码,可能会使您的账户面临被盗风险, 因为这些密码共享方式很容易遭到网络犯罪分子拦截或黑客攻击。
真相:
即使是与信任的人共享密码,您的账户也依然会面临被盗风险。 要想将自己的账户访问权限安全地授予他人,必须使用加密的方式共享密码。
密码管理器如何保护您的密码
为了保护您的在线身份,您需要保持良好的密码卫生习惯。 良好的密码卫生习惯包括:使用唯一的强密码并启用 MFA。 然而,如果不借助密码管理器,人们很难保持良好的密码卫生习惯。
密码管理器是一种工具,可以在一个加密保险库中安全地存储并管理个人信息,如登录凭证、信用卡账号以及其他敏感数据。 有了密码管理器,您就不必记住所有密码,也不用担心会重复使用弱密码。 密码管理器可以识别弱密码,并提醒您加强密码。 密码管理器还具有跨平台兼容性,并且通常自带自动填充功能,可以让账户登录变得更加便捷。
Keeper Security 提供了一款密码管理解决方案,该解决方案采用零信任和零知识加密保护, 可确保只有您自己才能访问您的个人数据。开始免费试用 Keeper® 密码管理器,并采用密码安全最佳实践。