商业和企业
保护您的公司免受网络犯罪分子的侵扰。
开始免费体验什么是密码短语?
- IAM 词汇表
- 什么是密码短语?
密码短语是用作登录在线帐户或应用的密码的一串词语。由于密码短语是由随机词语组合而成,因此它们通常比传统密码更长。高强度密码短语至少由 16 个字符组成,但可以多达 100 个字符,这既易于记忆,又难以被网络犯罪分子破解或猜测。
密码短语与密码:有什么区别?
密码和密码短语之间的主要区别在于它们的创建方式、易记性以及哪个被认为更安全。
创建
密码短语由多个词语串联而成。密码短语包含的词语越多,长度就越长,网络犯罪分子就越难破解。另一方面,密码是由一串随机的字符组成。建议密码至少为 16 个字符长,并包含字母、数字和符号的随机组合。尽管用户可以创建密码和密码短语,但也有免费的密码和密码短语生成器可在线使用。
易记性
由于密码短语是由多个词语组成,因此通常比密码更容易让用户记住。要记住高强度密码几乎是不可能的,因为它们是由用户无法自行记住的随机字母、数字和符号组成。
安全性
就哪个更安全而言,无论是密码还是密码短语都可以很安全。然而,由于许多人尝试自己记住传统密码,因此通常会在多个帐户中使用弱密码或重复使用密码。这增加了网络犯罪分子破解或轻松猜出这些密码的可能性。另一方面,密码短语通常更安全,因为它们更长,包含空格或分隔符,有大写和小写字母,并且包含符号。
密码短语的类型
密码短语有许多不同的类型,但以下是最常用的两种类型。
随机密码短语:顾名思义,随机密码短语是随机的,这意味着它包含完全随机的词语。这些密码短语可以由个人自行创建,也可以使用在线密码短语生成工具。
助记密码短语:助记密码短语是指由随机词语组成的密码短语,但被创建者设计得易于记忆。这些密码短语是通过将密码短语与用户很容易记住的事物联系起来创建的,例如他们已有的记忆。
如何创建高强度密码短语
在我们讨论如何创建高强度密码短语之前,您首先必须知道密码短语中不应包含哪些内容。切勿在密码短语中包含以下内容:
- 个人信息
- 流行的谚语或短语
- 歌词
现在您知道了密码短语中不应包含的内容,以下是密码短语中应包含的内容。
- 至少 16 个字符 — 也就是至少四个四字词语
- 符号
- 大写和小写字母
- 随机词语
请记住,密码短语不必构成正确的句子或语法正确。词语的随机性越大越好。如果您计划为每个在线帐户使用密码短语,请确保每个帐户都有自己唯一的密码短语。
高强度密码短语的示例
以下是一些高强度密码短语的示例。
- jiaoxia De fenfang! kuaile de xiaoshi
- shiyu-Gongsi-wenjian@ya-tuili-huoqu
- tongjibaosiliejidanzh!wumayidapaoxingBan
使用密码短语的优点
以下是与传统密码相比,使用密码短语的一些优势。
比传统密码更容易记住:多数人会发现,记住四个或更多的随机词语比记住由随机字符组成的复杂密码更容易。
比传统密码更安全:由于密码短语可以由多达 100 个字符组成,因此它们被认为比未遵循密码长度最佳做法的传统密码更安全。
无法像传统密码那样轻松被破解:密码的创建经常未遵循密码最佳做法,这意味着它们较短且不够复杂。虽然网络犯罪分子有多种密码破解方法,但对于网络犯罪分子来说,破解一个较长的密码短语比破解一个较短的弱密码需要花费更多的时间。
使用密码短语的缺点
使用密码短语的主要缺点是,由于它们比大多数传统密码更长,一些网站和应用可能会限制密码中可以包含的字符数量。对于这些类型的网站和应用,您将被迫在一个不太安全的较短密码短语和一个您无法记住的高强度密码之间做出选择。有些网站还不允许在密码中包含空格,因此您可能需要将密码短语中的所有词语串在一起或者使用分隔符。
使用密码短语轻松记住登录凭据
由于用户有很多帐户,使用密码短语可以使其更容易记住自己的密码,而不会牺牲安全性。只要用户遵循密码短语最佳做法并启用多步验证 (MFA),其帐户就可以免受密码破解尝试的侵扰。
