大约一百个:这是与每个互联网用户相关的帐户和密码的平均数量。因此,为每个帐户选择一个安全的密码至关重要……而且这确实令人头疼!但互联网用户常常忽视他们的安全。因此,我们告诉您如何更好地选择和管理您的密码。
Facebook、Twitter、亚马逊、Netflix、谷歌、Fnac、Cdiscount、Vente-privée……我们平均使用大约一百个在线服务,每个服务都需要创建密码。你需要它来完成所有事情。因此,为了避免麻烦,我们有时会对多个甚至所有这些平台使用同一个密码。
一般来说,我们缺乏警惕,尤其是在法国,当谈到在线安全时。 Cybermalveillance.gouv.fr 网站发布了一系列提示,以帮助您更好地选择和管理密码。我们告诉你一切选择密码时该做什么和不该做什么。
不惜一切代价避免使用的密码
一种常见的攻击技术称为“暴力破解”,它包括尝试所有可能的字符组合,直到找到正确的密码。这些攻击由计算机执行,每秒可以测试数万个组合。
切勿对多个帐户使用相同的密码
原因很简单,因为黑客(或过于好奇的亲人)只要破解你的一个密码就足以进入你的整个私人生活。还不如让他为难,让他多干点活。或者,理想情况下,完全阻止它。
另一个要避免的错误:使用太常见和太短的单词
您所爱的人的名字和姓氏也应该避免。它也适用于您的狗、猫、仓鼠或任何其他宠物,甚至狼蛛(它不会吓到海盗)。显然,这些密码更容易记住,但也更容易猜测。简单性往往是最糟糕密码的根源,例如 123456、111111、000000 甚至 chaton09。别笑……它们仍然很常见。
仅仅用特殊字符替换字母已经不够了
这完全取决于您使用哪些以及如何插入它们。因此,我们必须避免,例如,下面列出的常见更改,在暴力攻击的情况下,这并不会真正增加太多难度:
- 一e乘一3
- 一一@
- 一个 i 除以 1
- 一个接一个 $
- 一个 o 和一个 0
ch@ton09 应该被禁止,就像 beaug0ssedu69 或 $exyg1rldu57 一样。尽管它们很容易记住并且看起来很复杂,但事实并非如此。
避免在公共计算机上输入密码
网吧、酒店等场所的公共计算机可能成为恶意软件或旨在窃取密码等敏感信息的攻击的受害者。如果您别无选择,请在重新访问受信任的计算机后立即更改密码。同样的建议也适用于您的计算机,当您不使用 VPN 连接到公共 WiFi 网络。
- 另请阅读: 如何知道您的密码是否被黑客窃取
一切都很好,但是如何选择一个好的密码呢?嗯,是的,确实如此!嗯,一般来说,你必须做与上面介绍的完全相反的事情。
选择复杂、长且容易记住的密码
不再有太短的常见名字,您必须使用长密码:事实上,人们承认一个好的密码必须包含至少 12 个字符混合大写、小写、数字和特殊字符。这也不意味着完全不可能记住密码。
有几种技术可以实现这一点。某些操作系统(例如 macOS)会自动提供您永远不需要记住的强密码 - 您可以使用密码管理器实现相同的结果,我们将在下面讨论这一点。如果您必须手动选择密码,最好的建议是:
- 随机选择5个单词造一个毫无意义的句子
- 在您能记住的地方添加数字、大写字母和特殊字符
例子:phonAndroidKernel_00phoneDogwinter
这种类型的密码的熵极大地增加了黑客使用所有现有技术猜测它的难度。只要您有帐户,请重复此过程多次。因为是的,您需要为每个帐户使用不同的密码。这对你的记忆力很有效,不是吗?
定期更改您的密码,如有丝毫怀疑
数据泄露和黑客转售已不再罕见。然而,您的密码存在的时间越长,就越有可能成为数据泄露的一部分。因此,建议定期更改所有帐户的密码 - 使用新密码。有些帐户比其他帐户更敏感,建议为这些更改选择合适的频率。例如,对于您的电子邮件地址,请尝试每年至少更改一次。
切勿与第三方分享您的密码
永远不要给任何人密码……尤其是当他们要求您提供密码时。任何名副其实的公司或组织都不会向您索要宝贵的芝麻,原因很简单,因为如果有必要,他们可以访问必要的信息。 “维护”或“故障排除”不是正当理由。如果您不慎将密码泄露给第三方,请尽快更改。
特别注意邮箱密码安全
无论哪种帐户,最好优先考虑您的安全。仍然有一种类型的帐户您必须不妥协并最大限度地提高其安全性。您的邮箱实际上与您的大部分帐户相关联。如果其安全性受到损害,黑客可以通过这种方式轻松恢复您的其他密码。
拥有如此多的帐户,记住所有密码几乎是不可能的。所以我们再次改变,我们选择更简单的东西,我们犯同样的错误,然后我们回到起点。直到您成为黑客攻击的受害者……问题变得更加严重,因为建议定期更改这些密码。足以快速混淆你的记忆!
最有条理的人会将不同的密码写在纸上,但便利贴、笔记本、笔记本和纸片并不安全。特别是因为他们可能会为任何在您不知情的情况下找到他们的人提供自由,以谨慎地访问您的帐户。
最糟糕的无疑是笔记应用程序——它们通常具有搜索功能并且很少受到保护。幸运的是,安全专家已经想到了一切。他们因此创造了我们所说的密码管理器。
使用密码管理器
这些用于计算机、智能手机和平板电脑的软件/应用程序实际上是数字保险箱。它们非常安全并存储您的所有密码。简单来说,这个保险箱会帮你记住你所有的密码。您只需记住一个密码即可确保保险箱的安全。该密码必须超级安全并遵循上述规则。您需要创建最好的密码,一个可以统治所有密码的密码。
在这些密码管理器中,有些已成为参考。例如,我们想到了 Dashlane、Keepass 甚至 1Password。
启用双因素身份验证
为了进一步加强这种安全性,许多服务还提供双因素身份验证。原理非常简单:输入令人难以置信且神奇的密码后,将请求第二次安全保护。通常它是多位代码。您可以通过短信或应用程序获取此代码。要通过短信接收,您当然必须事先向服务人员提供您的号码。
对于应用程序,例如,谷歌有一个非常可靠的系统,称为谷歌身份验证器。该应用程序生成一个每 10 秒更新一次的 6 位代码。输入 Google 密码以访问其服务后,您必须启动应用程序以获取第二个代码并验证完整的身份验证。
注意力: 有一段时间了不建议使用短信双重验证,安全性较低以及黑客设法冒充您的电话号码以接收连接短信的风险。始终更喜欢通过应用程序提供的代码进行身份验证。或者,更好的是,当平台兼容时,选择物理密钥进行双因素身份验证,例如 YubiKey。
- 更进一步: 我们关于避免密码被黑客入侵的建议
现在你已经有了它,有了所有这些元素,你应该能够使用令人难以置信和神奇的密码来保护你的所有帐户。请记住,虽然简单性很诱人,但它对安全性有很大影响。我会离开你,我要更改所有密码。
