甚麼類型的密碼是安全的？

文章會在下面提及一系列指南和規則，幫助您養成良好的密碼安全習慣。提及的規則廣受互聯網用戶使用，我們強烈建議您遵守這些規則。

好密碼法則

以下是創建一個強大且不會在十分鐘後忘記的密碼的方法：

1. 1.避免使用短密碼。創建包含至少 10 個字符的強密碼。密碼的字符越多，黑客就需要更長的時間破解密碼。
2. 2.創建複雜的密碼。您可以通過添加包含大小寫字母、數字和特殊字符來實現強密碼。字符種類越多，密碼越強。
3. 3.使用密碼管理器。長密碼很難記住，尤其是當您為每個網站或服務使用不同的密碼時。您可以使用類似 NordPass 這些功能強大的密碼管理器，幫助您整理各種登錄資訊。
4. 4.創建助記法。如果您不喜歡使用密碼管理工具，可以創建易記的短語，同時確保這些短語與您將要使用的網站或服務相關。例如，如果您註冊了 VPN 服務以避免在公共 Wi-Fi 網絡上遭遇網絡犯罪風險，您可以創建一個短語「我喜歡用 NordVPN 來保護我的錢」，並將其用作密碼的助記符，例如「Il2uNV2pm$$$」。該密碼包含了四種類型的字符，複雜性高、長度適中且容易記住。
5. 5.使用密碼短語（Diceware 方法）。雖然我們不建議使用字典詞彙（參見下面關於避免弱密碼的貼士），不過使用 6-7 個隨機單詞的組合是保護帳戶的一種好方法。然而，密碼必須是隨機創建的。人腦在生成真正的隨機單詞組合方面表現不佳，因此 EFF 網站提供了一份編號單詞列表。您可以使用傳統的遊戲骰子，通過擲骰子生成號碼來選擇單詞。例如，「right zebra fashion ultramarine football work」這樣的組合因其長度和隨機性極難猜測，但相對容易記住。
6. 6.使用密碼生成器。不妨使用 NordPass 的隨機密碼生成器來提高密碼強度並創建強大而獨特的密碼。您能夠通過此工具創建 8 至 60 個字符的密碼，並使用篩選器添加或避免某些字符。然後，直接將密碼複製到您的 NordPass 密碼管理器中。

您只需遵循上述貼士即可極大地提升您的密碼強度和立即增強安全性，上述建議對網上銀行和其他與財務相關的敏感網站尤為重要。

避免使用弱密碼

如果您曾經問過自己「我的密碼有多強」，我們必須強調，以下內容絕對不應包含在您的密碼中：

• 使用者名稱中的「名稱」部分
• 朋友、家人、寵物的名字，尤其是您自己的名字
• 有關您或家人個人的資訊，包括容易被獲取的資訊，如電話號碼、出生日期、街道名稱、車牌號碼、房屋/公寓號碼等
• 連續的字母、數字或鍵盤按鍵序列，例如「qwerty」、「12345」、「abcde」等
• 字典中的單詞或單詞組合，例如「blackdog」
• 明顯的字詞替換，例如「blackd0g」
• 以上提到的任何內容的反向形式
• 空白密碼

專業貼士：確保您的密碼至少有 8 個字符，密碼最好更長。密碼的安全性很大程度上取決於其長度。密碼越長，黑客軟件猜中密碼的難度就越大。 

密碼常識

創建一個強密碼至關重要，但這僅僅是提升安全性的第一步。您如何管理密碼甚至比創建密碼更重要。通常，人們知道這些關鍵規則，但卻常常忽略它們。以下清單是一份友善的提醒，幫助您保護個人資訊的安全。

• 每次都創建一組唯一的密碼。每當您更改帳戶密碼時，新密碼不應該與任何舊密碼相同。並且千萬不要在不同的網站上使用相同的密碼。雖然這樣做可能會很方便，但您需要抵制誘惑，為每個帳戶創建唯一的密碼。
• 每 6 個月就更改一次所有帳戶的密碼。由於密碼具有固定長度，只要有足夠的處理效能和時間，蠻力破解攻擊在就能成功破解密碼。因此，強烈建議定期更改密碼。您可以在日曆上設置提醒，每 6 個月更改一次密碼。
• 不要與任何人分享您的密碼。不要和包括您的家人和朋友在內的人 1 分享密碼。此外，切勿在電郵中包含密碼。有時，黑客會冒充客戶支持代理發送電郵，要求提供您的使用者名稱和密碼。合法的組織或網站永遠不會通過電子郵件要求您的使用者名稱和密碼。
• 密碼洩露後應立即更改。就算您只是懷疑有人盜取了您的密碼，也請立即更改密碼。每一分鐘都至關重要。
• 未設置主密碼的情況下，避免使用瀏覽器的「記住密碼」功能。如果您未在瀏覽器中設置主密碼，任何使用該瀏覽器的人都能夠以純文本形式查看已儲存的密碼。
• 避免在他人設備上輸入您的密碼。尤其是在銀行網站和商業帳戶中輸入密碼時更應注意。黑客常常會記錄鍵盤的打字記錄，從而獲取您輸入的一切內容，包括您的登錄資訊。