哪种类型的密码比较安全?
在任何网站上创建账户时,都会遇到不可避免的困境:提供一个简单且易记的密码,或是一个难记的复杂密码。遵循本文中提到的指导原则和规则,将协助您学习良好的密码安全性。这些规则已被许多互联网用户成功尝试和测试,强烈建议您遵循。
良好密码的分析
以下方法能协助您想出一个十分钟后不会忘记的严格密码:
- 避免短密码。使用至少包含 10 个字符的密码。密码的字符越多,黑客破解密码所需的时间就越长。
- 让密码更复杂。密码强度可以通过大小写字母、数字和特殊字符来实现。越多种类越好。
- 使用密码管理。长密码很难记忆,尤其是当每个网站或服务都有不同的密码时。您可以使用功能强大的密码管理器,如 NordPass,协助管理各种登录详细信息。
- 创建助记符。如果您不喜欢管理密码的工具,也可以创建一些帮助记忆的短语,确保这些短语与您使用的网站或服务相关。例如,如果您注册 VPN 服务,以避免公共 Wi-Fi 网络上的网络犯罪风险,可以创建一个句子,例如英文的 “I like to use NordVPN to protect my money”(我喜欢使用 NordVPN 来保护我的钱),并将其用作密码 “Il2uNV2pm$$$” 的助记符。这种密码包括各种类型的字符,复杂、长度适中且容易记忆。
- 使用密码短语(Diceware 方法)。尽管我们不建议使用字典单词(请参阅以下避免弱密码的提示),但创建 6-7 个随机单词的组合是保护账户的好方法。不过,随机性很重要。人类的大脑非常不善于将真正随机的单词连结起来,因此 EFF 网站提供了一个带有编号的单词列表。通过多次掷骰子,随机出现的数字可生成一个由单词组成的句子。例如 “right zebra fashion ultramarine football work” 这样的组合,由于其长度和随机性,很难猜测,但很容易记忆。
- 使用密码生成器。试用 NordPass 随机密码生成器来提高您的密码强度,并创建复杂但唯一的密码。此工具可以创建 8 到 60 个字符的密码,并使用筛检程序添加或避免某些字符。然后,只需将密码直接复制到 NordPass 密码管理器即可保存并管理。
只要遵循这些提示将有大幅的改进,并立即提高您的密码强度。这对于网上银行和其他金融敏感性网站来说特别重要。
避免弱密码
如果您曾质疑“我的密码是否够复杂”,我们必须强调,您的密码不应有以下任何内容,即使是作为几个组成部分之一。
- 用户名的“名称”部分
- 朋友、家人、宠物的名字,尤其是您自己的名字
- 关于您的家庭成员或您自己的个人信息。这包括容易获得的一般信息,如电话号码、出生日期、街道名称、车牌号码、房屋/公寓号码等
- 一系列连续的字母、数字或键盘键,如 “qwerty”、“12345”、“abcde” 等
- 字典中的单词或单词组合,如 “blackdog”
- 明显的替换,如 “blackd0g”
- 上述任何相反的情况
- 空白密码
专业提示:确保您的密码至少有八个字符长,如果密哪不够长,密码的安全性实际上取决于其长度。密码越长,黑客就越难猜测。
密码常识
创建复杂密码非常重要,但这只是提高安全性的第一步。日后管理密码的方法也很重要。人们通常了解重要规则,但不知何故,他们往往会忽视这些规则。请将以下列表作为一个友善提醒,协助您保持私人信息的安全。
- 每次都创建唯一的密码。当您更改任何账户的密码时,新密码不应与以前的密码相同。甚至不要考虑在不同的网站上设置相同的密码。尽管相同密码很方便,但请尝试为每个账户创建唯一的密码。
- 至少每 6 个月更改一次所有现有账户的密码。由于密码有固定的长度,只要有足够的运算能力和时间,使用暴力攻击破解密码总是会成功。因此,强烈建议定期更改密码。排定行事历,提醒您每 6 个月更改一次密码。
- 不要与任何人共享密码。包括家人和朋友。此外,永远不要在电子邮件中包含密码。有时黑客会冒充客户支持人员发送电子邮件,询问您的用户名和密码。合法组织或网站不会通过电子邮件询问用户名和密码。
- 如果您的密码被泄露,请立即更改。即使只是怀疑您的密码遭窃取,也要立即更改。分秒必争。
- 在未设置主密码的情况下,请勿使用“记住密码”浏览器选项。如果没有在浏览器中设置主密码,任何使用浏览器的人都可以看到以纯文字形式存储的密码。
- 避免在他人设备上键入密码。这对银行网站和商业账户特别重要。黑客通常会记录所有击键,以便看到您键入的所有内容,包括登录信息。
强密码只是在线防御的一部分。请使用 NordVPN 自我保护!