密码生成器是一种在线工具,只需点击鼠标时即可自动创建
更新于 2023 年 5 月 4 日。
不可以,您不应该使用相同的密码来登录所有帐户。 安全专家建议为每个帐户使用唯一的强密码,来防御网络攻击。
为什么不能使用相同的密码来登录所有帐户?
对多个帐户重复使用相同的密码会导致您容易遭受凭证填充等网络攻击。 这是指网络犯罪分子利用经过验证的登录信息(通常在数据泄漏后在暗网上找到的),然后在其他各种网站上尝试这些凭证,试图获得访问权限。 如果有人对多个帐户重复使用相同的密码,那么只要其中一个帐户的凭证被盗,就会对您的身份、银行帐户信息或其他个人身份信息 (PII) 造成严重影响。
网络犯罪分子还会尝试各种已验证的凭证。 这意味着稍微更改密码不如为每个帐户设置唯一的随机密码安全。 研究表明,三分之一不相同的密码其实是彼此的子变体,机器人可以在不到 100 次的尝试中破解其中 30% 几乎一模一样的密码(机器人每秒可以尝试几十个密码)。
安全保护所有帐户的唯一方法是为每个帐户使用唯一的随机强密码。 此外,如果使用这些凭证的任何公司的密码被盗,您也必须更改密码。
窃取凭证从来都不是没有恶意的。 这些攻击可能会向攻击者暴露敏感信息,包括您的住址、社保账号、税务信息、信用卡账号等信息。 此类信息可用来窃取金钱或您的身份信息。
如果我记不住多个密码,该怎么办?
许多人为多个帐户使用相同密码(或使用稍微不同的变体)的原因是随机的强密码很难记忆。 我们很难记住一个密码,更不用说我们每天用来访问在线帐户的几十个、甚至几百个密码了。
幸运的事,市场上有一些安全应用可以为您记住密码。密码管理器可以生成并安全存储数以千计的密码,您只需要记住一个强度高的主密码,就可以访问它们。
许多浏览器会为用户保存密码,但由于加密模型较弱,而且用户通常会不关闭浏览器并保持登录状态,它们远不如独立的密码管理器安全性高。
我应该多久更改一次密码?
过去,安全专家建议定期更改密码。 该建议已发生变化。 唯一的强密码不需要经常更改。
除非您有理由相信密码可能已被盗。 这包括您的帐户所在公司出现安全漏洞或您发现计算机上存在恶意软件。 在与某人共享密码供其进行临时访问后,或者如果您怀疑有人尝试访问您的帐户,您可能也需要更改密码。
例如,如果您在未尝试登录帐户的情况下收到多因素身份验证 (MFA) 请求,这可能表示有人试图未经授权就访问您的帐户,且您应该立即更改密码。
如何创建强度高的密码?
强密码至少为 16 个字符,是字母(大小写)、数字和特殊字符的随机组合。
安全专家目前建议不要使用的密码包括:
- 字典单词或名称
- 您或您爱人的生日
- 您的电子邮件或用户名
- 连续数字或字母
- 11 个或更少字符
- 只有字母和数字
- 键盘顺序字符,如 QWERTY
强密码很难记住,正因为如此,政府机构和行业专家都建议使用专门的密码管理器,来自动生成并安全存储您的登录凭证。
还有什么办法来保护我的帐户?
超过 80% 的数据泄漏是由人为因素造成的,其中大部分是因弱密码被盗造成的,因此只要为所有帐户设置唯一的强密码,就能立即提高网络安全度。 然而,为了保持良好的网络卫生习惯,您还应该:
- 为每个支持多因素身份验证的帐户设置多因素身份验证。
- 一旦有更新,就立即更新所有软件,因为更新通常包括针对已知漏洞的新保护措施。
- 学习识别网络钓鱼攻击,以免成为此类攻击的受害者。
- 关注可靠网络安全来源的新闻更新,了解最新建议,因为网络犯罪分子一直在研究新的伎俩。
一开始按照这些小建议操作可能会让人不知所措,但一旦养成这种习惯,它就会自然而然融入您的在线体验。
停止重复使用相同的密码
为所有帐户使用相同的密码似乎是管理数十个帐户最简单的方式,但会给您造成严重后果,如经济损失以及身份信息被盗。 选择一款月费低廉且安全的专用密码管理器,是避免个人敏感信息泄露造成严重后果的最佳方式。