Apple 的新 Passwords 应用与您的设备
最重要的密码安全保护技巧包括:选择复杂且唯一的长密码,不将密码存储在容易被黑客攻击的地方,以及使用密码管理器。
不幸的是,大多数人都没有遵循密码安全最佳实践。 根据 Keeper Security 的“2023 年密码管理报告”,只有 25% 的人会给自己的所有账户设置唯一的强密码。 这意味着剩下 75% 的人在密码实践方面都做得不足。
该报告显示,全球有三分之一的人对密码管理感到不知所措。 如果您是其中一员,请继续阅读本文,了解轻松保护密码安全的五大技巧,让您的账户免遭网络犯罪分子攻击。
保护密码安全的五大技巧
下面将介绍我们的五大密码安全保护技巧。
1. 创建随机长密码
要创建强密码,必须避免一些误区,防止密码被常见的密码破解技术轻松破解。 机器人在几秒钟内就能轻松破解短密码。字典攻击可以猜出包含字典单词的密码。 在有针对性的攻击中,攻击者可能会在社交媒体上找到您的个人信息(例如狗的名字),然后用这些信息来猜测您的密码。
根据美国国家标准与技术研究院 (NIST) 的说法,长度比复杂性更重要。 即时是包含字典单词的 20 字符密码,也比完全随机的 6 字符密码更难破解。 然而,兼具长度和复杂性的密码才是最安全的。
我们的免费密码生成器只需几秒即可为您创建一个强密码。
每个密码都应满足以下条件:
- 长度至少为 16 个字符
- 包含大写和小写字母
- 包含符号
- 包含数字
- 不含字典单词
- 不含个人数据,例如出生年份或宠物名称
- 不含连续数字,如 1234
- 不含重复数字,如 8888
- 不含键盘排序,如 QWERTY
强密码示例(请勿使用此密码,此密码已公开,因此不再安全):
- BMOu#L8xc8ijX,#m>uzf
弱密码示例:
- 7b>iCQ(太短)
- Blue17Freed!Dry(包含字典单词)
- KK8*K?Nr3456(包含连续数字)
如何记住自己的密码
强密码很难记住,但可以利用助记技术来降低难度,例如,选择一句您最喜欢的名言,在每个单词的首字母组合中插入数字和字母(“It was the best of times, it was the worst of times”可以变成“iwtBot%72#iwtwot”)。
您还可以将单词中的字母替换成数字和符号(“dog bone”可以变成“D0G#!B0N398”)。
然而,最简单的方法是使用密码管理器,将密码存储在采用零知识加密的数字保险库中。 密码管理器是一种安全存储密码的软件,支持用户从任何设备上访问密码。
2. 不要重复使用密码
最常见的密码被盗途径之一是凭证填充攻击。 这类攻击是指网络犯罪分子利用一组窃取的凭证尝试访问其他账户。
例如,如果您的电子邮件账户密码在一次数据外泄事件中遭到曝光,网络犯罪分子可能会尝试使用相同的凭证来访问您的银行账户、退休金账户、信用卡账户等多个账户。 但是,如果您为每个账户都设置了唯一的密码,那么就只有一个账户会被盗。
需要注意的是,在凭证填充攻击中,网络犯罪分子经常能猜出相似的密码。 例如,如果被盗密码为“weakpassword8”,他们可能会尝试“weakpassword9”。 选择一个密码,然后稍作改动便用于每个账户,这种方式并不能有效防止黑客攻击,即使这个密码很长且足够复杂。
3. 启用多因素身份验证 (MFA)
多因素身份验证 (MFA) 是密码的重要附加安全层,在发生数据泄露的情况下,可以保护您的账户安全。 MFA 是除密码之外的第二种身份验证方法,必须输入验证信息才能访问账户。
MFA 有多种方式可选,包括在身份验证应用程序上生成代码、通过短信获取代码或回答安全问题。 通常情况下,只有当您在非个人主设备上登录时,账户才会提供要求 MFA 这一选项。
数据泄露非常普遍,因此您的密码很容易被盗。 但是,如果您启用了 MFA,网络犯罪分子要想利用窃取的密码来访问您的账户,难度就会大大增加。
4. 安全地存储和共享密码
如果不能以安全的方式存储密码,那么即使为账户创建了复杂的长密码,也无法提供有效保护。
将所有密码都保存在手机便签中,然后通过短信发送给他人的日子已经结束了。 用来保存密码的文档、短信、电子邮件和其他常用位置很容易被网络犯罪分子入侵。
密码管理器已经通过技术解决了密码的安全存储问题。 只需记住主密码这一个密码,即可访问所有密码。
如何存储您的主密码
应当记住自己的主密码,并且不要与任何人分享。 如果您一定要把主密码写下来,可以记在一张纸上,然后将其藏在一个安全的地方,或另找一处高度安全的位置来隐藏。
如何安全地共享密码
借助密码管理器,您还可以轻松安全地共享密码,例如,如果您想与家人共享 Hulu 密码,密码管理器可以在共享密码的同时确保密码安全加密。
浏览器密码管理工具
需要注意的是,安全密码管理器与浏览器密码管理工具不是一回事。 浏览器密码管理工具很容易遭到黑客攻击,您的密码得不到安全存储。 我们建议您在设置中禁用浏览器密码管理工具。
5. 使用密码管理器让一切实现自动化
密码管理器(例如 Keeper 密码管理器)可以简化密码管理,同时为所有账户提供最高级别的安全性。 密码管理器具有以下功能:
- 生成唯一的强密码
- 采用最强加密技术存储密码
- 登录时自动填充凭证
- 存储 2FA 代码,这样登录账户时您就不必在多台设备之间切换了
- 安全存储其他类型的信息,例如机密文件和身份证照片
- 扫描暗网上是否有被盗密码,并提醒您更改受影响的凭证
为什么密码管理不善会让您面临风险
密码是网络犯罪分子与重要机密数据之间的一道屏障。 如果您有重复使用密码、使用弱密码等不良习惯,一旦您成为了网络犯罪分子的目标,他们就能对您轻松发起黑客攻击。
如果网络犯罪分子访问了您的数据,可能会导致您的银行账户被盗、账户被接管,甚至发生严重的身份盗用事件。 这些事件的恢复过程既耗时又很费钱。
确保您的账户得到保护
选择强密码并进行安全存储的策略可以确保您的账户得到保护。 Keeper 密码管理器是简化账户安全最简单的方法。 立即开始 30 天免费试用,了解我们如何保护您的数字生活。