目前,密码数据库被盗事件越来越频繁。幸运的是,有一些方法可以确保您的密码尽可能安全,以下是我们的 5 个提示。
一段时间以来,大量密码泄露事件已经出现,例如MySpace 及其 3.6 亿个标识符,还有 LinkedIn。这些都是旧的泄密事件,但由于黑客目前正在出售这些泄密事件,它们又重新成为人们关注的焦点。
在谷歌想要通过用置信度分数替换密码来完全禁止密码之后,大型团体决定做出反应,微软也想禁止过于简单的密码。
但有时这些方法还不够,所以我们决定为您提供5 条建议以最大限度地降低密码被黑客攻击的风险。
选择一个“强”密码
这似乎合乎逻辑,但首先是选择一个包含字母、数字、大写字母和特殊字符的强密码。因为你应该知道,海盗大多数时候都是通过暴力蛮力,也就是说,他们使用我们经常使用的密码列表尝试大量组合。
为此我们已经看到了创建最终密码的方法,但为了避免太多麻烦,一个简单的方法是取一个句子,只保留音节,并在末尾和开头添加一个特殊字符。
每项服务都有一个密码并定期更改
另一条看似合乎逻辑的建议是为您使用的每项服务(例如 Facebook、Google、Outlook、Amazon 等)使用密码……事实上,当黑客破解密码时,他们做的第一件事就是“他会做吧尝试其他网站或邮箱。
另一个技巧是定期更改密码。我们在 LinkedIn 泄露事件中看到了这一点,这些密码的出售日期是 2012 年,差不多 4 年前了。
- 关于同一主题:管理密码的最佳 Android 应用
使用密码管理器
我们知道大多数时候我们有多个帐户,有时十多个。记住每个帐户的密码很快就会成为一种折磨,我们不再知道在哪里写下它们。所以最简单的解决方案是使用经理。
这些软件将保存您的所有密码并对其进行加密,即使您的列表在几乎所有情况下被盗,也无法被利用。在这些经理中,我们可以举出一些例子KeePass(免费且开源)、1Password 或 LastPass。他们提供随机创建的密码。最后两个还允许您自动填写框并同步多个设备上的所有内容。
启用两步验证
它是打击盗版的终极武器之一:两步验证。基本上,即使黑客在输入密码时获取了您的密码和标识符,该网站也会激活第二步进行连接。最常见的是发送短信或后者实施时的指纹。
因此,黑客将无法访问您的帐户,除非他也恢复了您的智能手机……不幸的是,目前尚未系统地提供此服务谷歌、苹果甚至 Facebook 都在使用它。
- 另请阅读:如何使用密码保护您的应用程序
搜索被黑的密码数据库
随着密码盗窃事件的增加,安全研究人员整理了被盗密码的列表。微软计划使用这些列表来禁止某些密码。大多数时候也是为了检查您的密码是否不在列表中。最常用的两个网站是:haveibeenpwned.com 和leakedsource.com。我们建议您时常查看一下。
有了这些提示,如果您有其他提示或者您想要的话,风险确实会尽可能降低分享您的经验,评论就在那里。
