将您的密码存储在 Google 表格中存在几个风险,
密码词组是一种更安全的密码创建方式,它采用一串随机单词,而非随机字符串。 密码词组往往比大多数用户生成的密码更容易记住、更长,也更安全。 然而,弱密码词组仍然容易受到密码相关的网络攻击。 为创建强密码词组,您应该避免使用个人信息,而应混合使用大小写字母、数字和特殊字符,使用密码词组生成器并将您的密码词组存储在密码管理器中。
继续阅读,详细了解密码词组,创建强密码词组的重要性,创建强密码词组的小贴士,以及精选示例。
使用强密码词组的重要性
您需要使用强密码词组来保护您的线上账户免遭未经授权的访问。 您的线上账户授权访问您的敏感信息,网络犯罪分子可能会将其在暗网上出售,或用它们来实施身份信息失窃网络攻击。 使用弱密码词组会导致您的线上账户容易受到密码相关攻击,并可能入侵您的帐户。
创建强密码词组小贴士
您应该使用唯一的强密码词组来保护您的线上帐户免遭未经授权的访问。 以下是创建强密码词组的一些小贴士。
避免使用个人信息
在创建密码词组时,您应避免包含任何个人信息,例如您最喜欢的运动队、家庭成员姓名、重要日期或宠物名称,因为网络犯罪分子可以轻松从您的社交媒体帐户以及其他公开网站收集此类信息: 避免在网上过度分享个人信息,以防网络犯罪分子利用这些信息来攻击您。 更重要的是,您应该避免在创建密码词组时使用任何个人信息。
请勿使用关联词
强大的密码词组不得包含任何关联词。 例如,在密码中加入某类水果等主题容易被网络犯罪分子猜中。 此外,您还应避免使用常用单词,如“密码”(password) 或轻微变化的同义词。 强大的密码词组使用随机且不互相关联的单词。 您还可以使用无意义、不真实或拼写错误的单词。 密码词组不一定符合语法要求。
避免使用流行短语
在创建密码词组时,您应避免使用流行短语、歌词、童谣或别人可以轻易猜中的名言。 相反,您应使用与您不相关或没有任何联系的随机单词。
请勿重复使用密码词组
虽然密码词组比大多数用户生成的密码更安全,您仍然应避免针对多个帐户重复使用。 如果您的密码词组被盗,网络犯罪分子则可以进行凭证填充攻击,利用窃得的密码词组来访问您使用相同密码词组的其他帐户。 然后,网络犯罪分子就可以访问多个帐户,并窃取您的敏感信息。 您应该为每个帐户使用唯一的密码词组,以防凭证填充攻击。
混合使用大小写字母、数字和特殊字符
为了帮助提高密码词组的强度,并加大网络犯罪分子破解的难度,您应混合使用大小写字母、数字和特殊字符。 但应避免使用数字和特殊字符替代字母,如用 “@” 替代 “a” 或用 “5” 替代 “s”。 网络犯罪分子知道这种技巧,而且拥有可以判断您是否用不同的字符替代了某个字母的工具。 您应该在密码词组中加入数字和特殊字符,但不要让它们变得可以预测。
长度至少为 16 个字符
根据 security.org,长度为 6 个或以下字符的密码会即刻被破解,无论其中是否包含大写字母、数字或特殊字符。 然而,破解一个长度至少为 16 个字符的密码可能需要 34,000 年,如果其中包含大写字母、数字和特殊字符,则需要更久时间。 密码词组是密码的一种形式,因此适用同样的规则。 密码词组的长度应至少为 16 个字符,才能令网络犯罪分子难以破解。
使用密码词组生成器
为每个帐户亲自创建唯一的强密码很难。 为了帮助简化这一流程,您应使用密码词组生成器。 密码词组生成器将生成唯一的强密码词组。 借助密码词组生成器,您可以选择密码词组的长度、分隔符和复杂程度。 使用密码词组生成器可确保您的每个密码词组都是唯一的强密码,且难以破解。
将您的密码词组存储在密码管理器中
虽然密码词组比密码更容易记住,记住每个帐户的唯一密码词组也很难。 您应该将所有密码词组存储在密码管理器中,以便更轻松地登录帐户,并防止它们遭到入侵。
密码管理器是一种在数字加密保险库中安全地存储和管理个人信息的工具。 借助密码管理器,您可以随时随地轻松访问您的帐户的登录凭证。 您的登录凭证受到多层加密的保护,只能使用强度高的主密码访问。 此外,密码管理器还通过识别任何弱密码并提示您使用内置密码生成器来强化它们,来保护您的线上帐户。
强密码词组示例
以下是强密码词组的两个组成示例。 您不得将这些示例用作密码词组,因为它们已在网上公布,供大家查看。
- Apple1 pla@te fire sCreen open!:这是一个强密码词组,因为其中所有单词都互不关联。 它们是随机单词,不包含与用户相关的个人信息。 该密码词组长度为 31 个字符,混合使用了大写字母、数字和特殊字符,在这个密码词组中随机排列组合。 它还包含空格,作为单词之间的分隔符。
- chArger-8brocoli-mordor-Penny-bottle:这是一个强密码词组,因为其中混合了随机排列组合的大写字母和数字。 此外,它还使用短破折号作为分隔符,含有无意义、拼写错误的单词,让网络犯罪分子更难猜中。 其长度为 36 个字符,包含完全随机且互不关联的单词。
使用 Keeper® 管理您的密码词组
为保护您的线上帐户免遭未经授权的访问,您应该为每个帐户使用唯一的密码词组。 然而,我们很难记住每个帐户的唯一密码词组。 最佳方式是使用密码管理器记录您所有的唯一强密码词组。 密码管理器可将您的所有密码词组安全存储在加密的数字保险库中,并支持您随时访问它们。
Keeper 密码管理器是一款零信任和零知识工具,可确保您的个人信息只能由您访问。注册申请免费试用,安全存储所有密码词组,并保护您的线上帐户。