避免密碼被盜的 5 個提示

目前，密碼資料庫被竊事件越來越頻繁。幸運的是，有一些方法可以確保您的密碼盡可能安全，以下是我們的 5 個提示。

一段時間以來，大量密碼外洩事件已經出現，例如MySpace 及其 3.6 億個標識符，還有 LinkedIn。這些都是舊的洩密事件，但由於駭客目前正在出售這些洩密事件，它們又重新成為人們關注的焦點。

在Google想要用置信度分數取代密碼來完全禁止密碼之後，大型團體決定做出反應，微軟也想禁止過於簡單的密碼。

但有時這些方法還不夠，所以我們決定為您提供5 個建議以最大限度地降低密碼被駭客攻擊的風險。

選擇一個“強”密碼

這似乎合乎邏輯，但首先是選擇一個包含字母、數字、大寫字母和特殊字元的強密碼。因為你應該知道，海盜大多時候都是透過暴力蠻力，也就是說，他們使用我們經常使用的密碼清單嘗試大量組合。

為此我們已經看到了建立最終密碼的方法，但為了避免太多麻煩，一個簡單的方法是取一個句子，只保留音節，並在末尾和開頭添加一個特殊字元。

每項服務都有一個密碼並定期更改

另一個看似合乎邏輯的建議是為您使用的每項服務（例如Facebook、Google、Outlook、Amazon 等）使用密碼……事實上，當駭客破解密碼時，他們做的第一件事就是「他會做吧試試其他網站或郵箱。

另一個技巧是定期更改密碼。我們在 LinkedIn 洩漏事件中看到了這一點，這些密碼的出售日期是 2012 年，差不多 4 年前了。

• 關於同一主題：管理密碼的最佳 Android 應用

使用密碼管理器

我們知道大多數時候我們有多個帳戶，有時十多個。記住每個帳戶的密碼很快就會變成一種折磨，我們不再知道在哪裡寫下它們。所以最簡單的解決方案是使用經理。

這些軟體將保存您的所有密碼並對其進行加密，即使您的清單在幾乎所有情況下被盜，也無法被利用。在這些經理中，我們可以舉出一些例子KeePass（免費且開放原始碼）、1Password 或 LastPass。他們提供隨機創建的密碼。最後兩個還允許您自動填寫框並同步多個設備上的所有內容。

啟用兩步驟驗證

它是打擊盜版的終極武器之一：兩步驟驗證。基本上，即使駭客在輸入密碼時獲取了您的密碼和標識符，網站也會啟動第二步驟進行連線。最常見的是傳簡訊或後者實施時的指紋。

因此，駭客將無法存取您的帳戶，除非他也恢復了您的智慧型手機…不幸的是，目前尚未系統地提供此服務Google、蘋果甚至 Facebook 都在使用它。

• 另請閱讀：如何使用密碼保護您的應用程式

搜尋被駭的密碼資料庫

隨著密碼竊取事件的增加，安全研究人員整理了被盜密碼的清單。微軟計劃使用這些清單來禁止某些密碼。大多數時候也是為了檢查您的密碼是否不在清單中。最常用的兩個網站是：haveibeenpwned.com 和leakedsource.com。我們建議您時常查看一下。

有了這些提示，如果您有其他提示或您想要的話，風險確實會盡可能降低分享您的經驗，評論就在那裡。