返回列表 回复 发帖

实用贴:6大方法助力设置安全密码


  强大的密码能够帮助保证个人信息和钱财的安全,当你的密码极易被猜测到的时候,你是把自己的暴露在了身份盗窃、信用诈骗等等危险之中。

  什么样的密码才是安全的?相信这样的老生常谈你已经听腻了:密码设置得长一些,混合数字字母符号,避免任何可能容易联系到你本身的密码。

  但街头调查仍然表明大多数人并采取积极正确的方法来帮助他们避开诈骗等危险,或者还是不知道怎么做。近期安全机构 Chase 的反诈骗小组联合金融心理学家 Brad Klontz 博士的研究表明防范诈骗最简单的方法之一就是设置一个安全的密码。

  那如何设置一个难以破解的密码呢?不如试下下面这 6 项安全专家们提出的小贴士。

  长度很重要

  在过去,6-8 位数字的密码就已经足够了。现在,专家们推荐加长至 12-14 位——至少 12-14 位——来保证安全性。

  “密码的长度和复杂程度很重要,长度越长复杂程度越高也就越难破解,”Vestige Digital Investigations 首席技术官(CTO)格雷戈·凯利(Greg Kelley)说到。

  不要使用明显的信息作为密码

  “12345”、“password(密码)”这类低强度密码目前仍然是最常被使用的密码——而此类密码对于用户来说是最大的威胁。

  还有哪些是千万不能当做密码来使用的?可以简单地通过网络搜索查找到的关于你的所有信息都不建议用作密码,像你的名字、生日、配偶的名字、宠物名,类似此类能够轻易通过社交媒体获取的信息都不要作为密码。

  句子比单词好

  我们采访过的很多专家都强调,机智地使用“密词组”比用“密词”更容易创造出复杂度高的密码。

  “可以是容易记忆的金句——比如你喜欢的书或看过的电影中的——再加上特别的符号或数字的话更能增加密码整体的长度和复杂度,”网络情报公司 Sixgill 的首席执行官(CEO)兼创始人的艾薇·卡斯顿(AviKasztan)如是说。

  比如,“summertimeandthelivingiseasy(夏日时光和生活很惬意)”要比“summer1(夏天1)”好得多。

  更进一步,混杂数字、大写字母或符号到句子中密码的安全性会更高。比如,“$ummerT1meAndTheLivingIsEasy”。这个富有创造性的方法能够确保你的密码独特又复杂。

  使用空格

  当创建一个“密词组”时,不要忘了还能用空格!空格往往会被破解密码工具忽略,因此使用空格能够让“密词组”更复杂。

  亚历克斯·海德(Alex Heid)是 SecurityScorecard 的首席研究院,给出的建议密码形式是:“My favorite dinner is steak & potatoes.(我晚餐爱吃牛排和土豆)。”

  Heid 说这个密码很好用,因为混杂大小写和加入了特殊符号——再加上这个密码非常方便记忆。

  不要忽视邮箱密码

  在提及密码安全时,很多人首先会联想到像银行账户、信用卡和其他包含敏感信息的东西,而往往忽略了邮箱密码。但是邮箱被入侵却会带来最大的威胁。

  邮箱是密码重置的方式之一,为邮箱设置一个安全的“密词组”并且定期进行更改,对于你其他所有账户来说也就额外多了一层保护。

  迈克尔·凯撒(Michael Kaiser)国家网络安全联盟的执行董事则建议给邮箱添加验证信息——“几乎所有主流邮件服务商都有提供的登录密码之外的保护措施”。

  频繁更换

  如果你所有账户的密码都一样,无疑你给黑客们提供了一把进入你生活的万能钥匙。专家们建议每个 60-90 天就更换一次密码。然而,频繁更换低复杂度的密码还不如不换。

  “重复使用的密码也容易遭破解,然而即使是技术最高超的用户也不能避免不犯这样的错,”Siegrist 公司说到。

  不要偷懒!给不同的账户设置不同的密码,并且不要重复使用。
返回列表