如何更好地選擇密碼

大約一百個：這是與每個網路使用者相關的帳戶和密碼的平均數量。因此，為每個帳戶選擇一個安全的密碼至關重要……而且這確實令人頭疼！但網路使用者常常忽略他們的安全。因此，我們告訴您如何更好地選擇和管理您的密碼。

Facebook、Twitter、亞馬遜、Netflix、Google、Fnac、Cdiscount、Vente-privée…我們平均使用大約一百個線上服務，每個服務都需要建立密碼。你需要它來完成所有事情。因此，為了避免麻煩，我們有時會對多個甚至所有這些平台使用同一個密碼。

一般來說，我們缺乏警惕，尤其是在法國，當談到線上安全時。 Cyber​​malveillance.gouv.fr 網站發布了一系列提示，以幫助您更好地選擇和管理密碼。我們告訴你一切選擇密碼時該做什麼、不該做什麼。

不惜一切代價避免使用的密碼

一種常見的攻擊技術稱為“暴力破解”，它包括嘗試所有可能的字元組合，直到找到正確的密碼。這些攻擊由電腦執行，每秒可以測試數萬個組合。

切勿對多個帳戶使用相同的密碼

原因很簡單，因為駭客（或過度好奇的親人）只要破解你的一個密碼就足以進入你的整個私人生活。還不如讓他為難，讓他多做點活。或者，理想情況下，完全阻止它。

另一個要避免的錯誤：使用太常見和太短的單字

您所愛的人的名字和姓氏也應該避免。它也適用於您的狗、貓、倉鼠或任何其他寵物，甚至狼蛛（它不會嚇到海盜）。顯然，這些密碼更容易記住，但也更容易猜測。簡單性往往是最糟糕密碼的根源，例如 123456、111111、000000 甚至 chaton09。別笑……它們仍然很常見。

僅僅用特殊字元替換字母已經不夠了

這完全取決於您使用哪些以及如何插入它們。因此，我們必須避免，例如，下面列出的常見更改，在暴力攻擊的情況下，這並不會真正增加太多難度：

• 一e乘一3
• 一一@
• 一個 i 除以 1
• 一個接一個 $
• 一個 o 和一個 0

ch@ton09 應該被禁止，就像 beaug0ssedu69 或 $exyg1rldu57 一樣。儘管它們很容易記住並且看起來很複雜，但事實並非如此。

避免在公共計算機上輸入密碼

網咖、飯店等場所的公共電腦可能成為惡意軟體或旨在竊取密碼等敏感資訊的攻擊的受害者。如果您別無選擇，請在重新訪問受信任的電腦後立即更改密碼。同樣的建議也適用於您的計算機，當您不使用 VPN 連接到公共 WiFi 網路。

• 另請閱讀： 如何知道您的密碼是否被駭客竊取

一切都很好，但是如何選擇一個好的密碼呢？嗯，是的，確實如此！嗯，一般來說，你必須做與上面介紹的完全相反的事情。

選擇複雜、長且容易記住的密碼

不再有太短的常見名字，您必須使用長密碼：事實上，人們承認一個好的密碼必須包含至少 12 個字符混合大寫、小寫、數字和特殊字元。這也不代表完全不可能記住密碼。

有幾種技術可以實現這一點。某些作業系統（例如 macOS）會自動提供您永遠不需要記住的強密碼 - 您可以使用密碼管理器實現相同的結果，我們將在下面討論這一點。如果您必須手動選擇密碼，最好的建議是：

• 隨機選5個字造一個毫無意義的句子
• 在您能記住的地方添加數字、大寫字母和特殊字符

例子:phonAndroidKernel_00phoneDogwinter

這種類型的密碼的熵極大地增加了駭客使用所有現有技術猜測它的難度。只要您有帳戶，請重複此過程多次。因為是的，您需要為每個帳戶使用不同的密碼。這對你的記憶力很有效，不是嗎？

定期更改您的密碼，如有絲毫懷疑

資料外洩和駭客轉售已不再罕見。然而，您的密碼存在的時間越長，就越有可能成為資料外洩的一部分。因此，建議定期更改所有帳戶的密碼 - 使用新密碼。有些帳戶比其他帳戶更敏感，建議為這些變更選擇合適的頻率。例如，對於您的電子郵件地址，請嘗試每年至少更改一次。

切勿與第三方分享您的密碼

永遠不要給任何人密碼…尤其是當他們要求您提供密碼時。任何名副其實的公司或組織都不會向您索取寶貴的芝麻，原因很簡單，因為如果有必要，他們可以存取必要的資訊。 「維護」或「故障排除」並非正當理由。如果您不慎將密碼洩漏給第三方，請盡快變更。

特別注意郵件信箱密碼安全

無論哪種帳戶，最好優先考慮您的安全。仍然有一種類型的帳戶您必須不妥協並最大限度地提高其安全性。您的郵箱實際上與您的大部分帳戶相關聯。如果其安全性受到損害，駭客可以透過這種方式輕鬆恢復您的其他密碼。

擁有如此多的帳戶，記住所有密碼幾乎是不可能的。所以我們再次改變，我們選擇更簡單的東西，我們犯同樣的錯誤，然後我們回到起點。直到您成為駭客攻擊的受害者…問題變得更加嚴重，因為建議定期更改這些密碼。足以快速混淆你的記憶！

最有條理的人會將不同的密碼寫在紙上，但便利貼、筆記本、筆記本和紙片都不安全。特別是因為他們可能會為任何在您不知情的情況下找到他們的人提供自由，以謹慎地存取您的帳戶。

最糟糕的無疑是筆記應用程式——它們通常具有搜尋功能並且很少受到保護。幸運的是，安全專家已經想到了一切。他們因此創造了我們所說的密碼管理器。

使用密碼管理器

這些用於電腦、智慧型手機和平板電腦的軟體/應用程式實際上是數位保險箱。它們非常安全並儲存您的所有密碼。簡單來說，這個保險箱會幫你記住你所有的密碼。您只需記住一個密碼即可確保保險箱的安全。該密碼必須超級安全並遵循上述規則。您需要創建最好的密碼，一個可以統治所有密碼的密碼。

在這些密碼管理器中，有些已成為參考。例如，我們想到了 Dashlane、Keepass 甚至 1Password。

啟用雙重認證

為了進一步加強這種安全性，許多服務還提供雙重認證。原理非常簡單：輸入令人難以置信且神奇的密碼後，將要求第二次安全保護。通常它是多位代碼。您可以透過簡訊或應用程式取得此代碼。要透過簡訊接收，您當然必須事先向服務人員提供您的號碼。

對於應用程序，例如，谷歌有一個非常可靠的系統，稱為谷歌身份驗證器。該應用程式產生一個每 10 秒更新一次的 6 位元程式碼。輸入 Google 密碼以存取其服務後，您必須啟動應用程式以取得第二個程式碼並驗證完整的身份驗證。

注意力: 有一段時間了不建議使用簡訊雙重驗證，安全性較低以及駭客設法冒充您的電話號碼以接收連接簡訊的風險。始終更喜歡透過應用程式提供的程式碼進行身份驗證。或者，更好的是，當平台相容時，選擇實體金鑰進行雙重認證，例如 YubiKey。

• 更進一步： 我們關於避免密碼被駭客入侵的建議

現在你已經有了它，有了所有這些元素，你應該能夠使用令人難以置信和神奇的密碼來保護你的所有帳戶。請記住，雖然簡單性很誘人，但它對安全性有很大影響。我會離開你，我要更改所有密碼。