使用强密码

确保联机帐户安全最重要的方法之一是保护密码。密码是保障数据安全的一项重要措施,然而同时却又那么不堪一击:Verizon 公司发布的报告称,63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此,应采用尽可能强的密码且为不同的应用或账号使用不同的密码,这点至关重要。

我们已经采取了一系列技术手段来确保系统信息安全,但是如果您的密码太过简单,很有可能被攻击者采取各种方法攻破,这样不仅会泄露您的隐私信息,而且非常有可能危害整个系统安全。因此,我们强烈建议您设置强密码并妥善保存,以确保信息安全。

为什么使用强密码很重要

强密码是用于防止大多数在线帐户被黑的主要屏障。如果不更新做法,您使用的密码可能会被网络欺诈者在几个小时内轻易猜到。让自己面临身份盗窃和勒索是您绝对不应该承担的风险。您创建的密码需要能够对抗现代密码窃取方法。

您的帐户凭据的弱点可能是网络犯罪分子的梦想。但他们的成功就是您的噩梦,因此您需要采取措施来避免成为密码黑客的受害者。

密码安全威胁

泄露的密码给网络犯罪分子打开了您大多数个人帐户的大门。所以,您当然要建立一个黑客不可能发现的密码。

一般用户会创建可愚弄人类黑客的密码。这曾经是对抗数据盗窃的聪明做法。犯罪分子会使用他们可以找到的有关您的任何信息,并使用常见的密码模式来猜测您的密码。您以前只需换一下密码中的字符,比如“Trick”换成“Tr1Ck”,就能巧妙地实现安全性。但是黑客注意到了。

网络犯罪分子现在使用复杂的技术来获取您的密码。这一点很重要,因为许多人试图使密码难以被猜到,但是没有考虑高效的算法。软件已设计成在猜测密码时会考虑到用户的小聪明行为。

以下是黑客入侵您的帐户的一些方法:

  • 基于字典的攻击 使用自动化程序以常见方式组合字典中的单词。用户会使密码容易记住,因此这些黑客试图模拟明显的模式。
  • 社交媒体和公开分享的个人信息 被用来针对您个人。用户通常在密码中包含姓名、生日,甚至喜欢的球队名。只要花点时间浏览您的社交媒体,就能发现很多这样的信息。
  • 暴力攻击 使用自动化程序重建每种可能的字符组合,直到找到您的密码。与字典攻击不同,暴力攻击不能很好地处理长密码。但是,在某些情况下,很容易在几小时内发现短密码。
  • 网络钓鱼 是指诈骗者向您施压,让您向黑客提供金钱或有价值的信息。他们假装是可信的,通常装作受信任的组织或您可能认识的人。钓鱼欺诈者可能会打电话、发短信、发电子邮件或在社交媒体上向您发消息。但他们也可以使用欺诈性应用程序、网站和社交媒体资料。
  • 现有数据泄露 已经暴露了许多密码和其他敏感数据。各公司受到黑客攻击的频率越来越高,并且黑客将所有数据都拿到网上曝光,以获取利益。如果您重复使用旧密码,这可能会特别有威胁,因为过时的帐户很可能已经被入侵。

如何创建强密码

为了防范最新的黑客方法,您需要强大的密码。所以,如果您想知道 “我的密码有多强”,以下是帮助您创建强密码的一些提示:

  1. 密码长吗?尝试至少 10-12个字符,但目标是尽可能长。
  2. 很难猜到吗?应该避免使用序列(“12345”、“qwerty”),因为这些序列可以在几秒钟内被暴力攻击破解。同样,也要避免使用常见词语(“password1”)。
  3. 使用各种字符类型吗?小写字母、大写字母、符号和数字都可以出现在密码中。多样化可以提高密码的不可预测性。
  4. 避免明显的字符替代吗?例如,您可能使用数字零“0”来替代字母“O”。黑客现在已将这些规则编码到他们的软件中,所以请避免这种用法。
  5. 使用不常见的单词组合吗?使用想不到的单词时,密码短语可能更安全。即使您使用的是常用词,也可以按奇怪的顺序排列它们,并确保它们不相关。两种方法都可以摆脱字典攻击。
  6. 您会记住吗?使用对您有意义,但对于计算机难以猜测的内容。即使是随机密码,也可以通过肌肉记忆来记住,并且半可读。但是会将帐户锁定的密码并没有太大帮助。
  7. 以前用过吗?重复使用密码会损害多个帐户。每次都应首创密码。
  8. 使用计算机难以猜测的规则吗?例如,一个密码短语由三个 4 字母单词组成,您将每个单词的前两个字母替换为数字和符号。可能是这样:“?4ee#2ge?6ng“替代”treecagesing”。
  9. 我们应该“一把钥匙开一扇门”,而不是仅仅使用“一把万能钥匙开所有门”。举个例子,支付宝比 QQ 的安全等级更高,如果您的这两个账户共用一个密码,黑客盯上了您的账户,就会首先尝试攻破 QQ 密码,一旦成功,他接下来破解支付宝账号不就手到擒来?因此,即使密码再复杂,共用同一个密码,都会使您的密码安全性大打折扣。

如何使用和记住密码

由于有这么多的唯一密码需要维护,您需要非常小心地存储它们。

为了安全起见,请勿执行以下操作:

  • 在纸上写下密码。
  • 将密码保存在手机的记事应用中。
  • 保存在浏览器的自动填充密码保护程序中。

您将需要使用以下方法:

  • 不要与任何人共享密码。 甚至是好友或家庭成员。
  • 切勿通过电子邮件、即时消息或不安全可靠的任何其他通信方法发送密码。
  • 对每个网站使用唯一的密码。 如果不法者从一个网站窃取您的帐户信息,他们会尝试在数百个其他知名网站(如银行、社交媒体或在线购物)上使用这些凭据,希望您在其他位置重复使用密码。 这称为"凭据填充攻击",非常常见。
  • 如果您不希望记忆很多密码,可以考虑使用密码管理器。最好的密码管理器会自动更新存储的密码、保持对密码加密,并对访问进行多因素身份验证。
  • 密码设置相关信息,不要记在靠近密码保护的便笺或卡片上,即使您认为它们已隐藏。
  • 立即更改怀疑可能遭到入侵的帐户的密码。
  • 激活双因素身份验证。这是成功输入密码后的额外安全检查。它使用只有您有权访问的方法,例如:电子邮件、短信、生物识别(例如:指纹、面部 ID)或 USB 安全密钥。
  • 经常更新最重要的密码。当决定更新时,一定要实际更改。保留密码而只更改几个字符是非常危险的做法。以下账户的密码应定期更新:
  • 最后,请记住,如果您的密码对您来说很方便,那可能对黑客来说也很方便。复杂密码是保护自己的最佳方法。

    不要受骗上当泄露密码

    攻击者可能会尝试破坏您的密码,但有时利用人性诱骗您主动泄漏密码更容易。

    如果您收到一封看起来来自官方网站的电子邮件,或者来自您的"银行"的电话,该邮件试图诱骗您"合法"需要密码或其他敏感信息,则可能是钓鱼欺诈。

    下面是一些在保护密码和其他敏感信息时可以遵循的指南:

    • 请对从您请求敏感信息的任何人(即使它似乎是您知道的人或您信任的公司)十分关心。 例如,骗子可能劫持了某个好友的帐户并向该好友通讯录中的每个人发送电子邮件。 请谨慎处理所有意外的敏感信息请求。
    • 切勿共享密码以响应电子邮件或电话呼叫(例如验证身份)即使它看起来来自受信任的公司或人员。
    • 始终使用受信任的链接访问网站。 诈骗者可能会复制公司通信的外观,以欺骗您单击电话链接或附件,因此请谨慎处理未经请求的电子邮件、社交媒体或短信中显示的链接。