商业和企业
保护您的公司免受网络犯罪分子的侵扰。
开始免费体验什么是密码短语?
- IAM 词汇表
- 什么是密码短语?
密码短语是指使用一串单词创建的密码,而不是使用随机字符创建的密码。虽然密码短语可能比复杂的密码更容易记住,但考虑使用密码短语的风险也很重要。
密码短语与密码对比
与密码不同,密码短语没有那么复杂,因为它们使用常见的字典单词串在一起来创建密码。另一方面,创建密码应遵循密码最佳做法,而许多人并没这样做。密码最佳做法之一是确保在创建密码时不包括字典的单词。创建高强度密码的最佳方法是使用 随机密码生成器,这样密码可以保持唯一,网络犯罪分子就无法轻易破解它。
密码短语示例
密码短语使用的短语通常对创建它的人来说具有意义。例如,如果有人喜欢冰淇淋,他们可能会据此使用“I love ice cream so much!”之类的短语。如您所见,将其用作您的某个帐户的密码可能会有风险,因为它使用了是常见的字典单词。
密码短语的另一个例子是完全使用随机单词,例如“Soup Shelter Summer Indeed Rod 9”,其中也使用了常见的字典单词。如果将其用作密码,则会使帐户面临通过字典攻击被入侵的风险。
使用密码短语的优点
使用密码短语确实有一个优点,但除此之外,使用密码短语作为密码并没有太多其他优点。
比密码更容易记住
由于密码短语使用的是一串单词,因此人们更容易自己记住它。这是因为人们经常会使用对他们有重要意义的密码短语。但是,这也违背了强调密码不应包含个人信息的密码最佳做法。包含个人信息会使网络犯罪分子很容易入侵帐户,因为他们可以查看您的数字足迹以尝试猜测您的密码可能是什么。
使用密码短语的缺点
以下是使用密码短语作为密码的一些缺点。
无法记住您所有帐户的密码短语
虽然密码短语可以让您更容易记住您的密码,但记住每个帐户的不同密码短语是不可能的。如今,我们使用的每项服务都有帐户,因此没法做到不重复使用密码就记住所有帐户的登录信息。
可能会导致跨多个帐户重复使用
当人们无法记住众多密码短语时,他们通常会选择在多个帐户中重复使用由密码短语创建的密码。如果其中一个帐户被入侵,所有其他帐户也会面临被入侵的风险。
容易受到字典攻击
字典攻击是使用单词列表对密码进行攻击。这个单词列表包含了字典单词和短语,以及在数据泄露事件中暴露的常见密码。网络犯罪分子收集到单词列表后,他们会将其输入到一个程序中,尝试对用户的帐户逐一猜测密码。这类程序加快了网络犯罪分子的处理速度,使他们可以轻松破解密码,尤其是包含字典单词的密码。
坚持使用高强度的唯一密码,而不是密码短语
虽然使用密码短语作为密码可以使其更容易被记住,但重要的一点是要记住,密码短语可以使网络犯罪分子更容易入侵您的帐户。
保护您的帐户的最佳方法是为每个帐户使用一个高强度的唯一密码,而密码管理程序可以简化这样做的过程。密码管理程序是一款可帮助您在一个加密保管库中生成、安全存储、共享和管理您的密码的工具,该保管库只能使用您的主密码访问。
