在線生活已經成為社交、支付賬單、在線購物、信息和通信的癮,要得到充分保護,我們必須知道如何選擇難以猜測或找出的強密碼。
庫普林斯
的下一步 網上賬戶安全 肯定會的 生物特徵認證. 而不是記住幾個甚至幾十個密碼,簡單 指紋, 聲紋 或 面部識別 si 虹膜掃描 就足夠了 進行身份驗證 在在線帳戶或應用程序中。 然而,在那之前,我們依賴於密碼,當然它們是 網絡攻擊的目標. 從銀行應用程序的訪問密碼、電子郵件帳戶的密碼到論壇和社交網絡上的密碼,對於惡意黑客來說,它們都意味著金錢。
我很清楚,對於許多互聯網用戶來說,這就足夠了 強調 記住複雜的密碼,大多數時候我選擇簡單的單詞,但抵禦網絡攻擊的第一個堡壘是意識。 警覺.
警覺 手段 警告 訪問 含有可疑內容的網頁,我們不要打開 已發送鏈接 由朋友或陌生人 在社交網絡上、WhatsApp、短信或電子郵件。 謹慎的意思 操作系統的最新更新 最後但並非最不重要 我們選擇強密碼 為 在線帳戶.
在今天的文章中,我們將停留在 選擇密碼 用於電子郵件帳戶、社交網絡、論壇帳戶、在線商店和其他平台。
我們如何為銀行應用程序、社交網絡和其他在線賬戶選擇強密碼
每個在線帳戶的唯一密碼
首先, 對多個在線帳戶使用相同的密碼不是一個好主意. 例如,當您在網站上創建新帳戶時,不要選擇您也用於電子郵件、銀行應用程序或社交網絡的密碼。 網站通常是網絡攻擊的目標,黑客尋求的最有價值的信息是受害者網站上的帳戶密碼。 通過在網站上查找用戶密碼,該密碼肯定會在屬於您的多個帳戶上嘗試使用。
2013 年至 2016 年間,雅虎! 成為網絡攻擊的目標,超過 1 億用戶的用戶和密碼數據最終被出售 Darknet. 在 Yahoo! 存在的整個過程中數十億賬戶被盜(維基百科)。 順便說一句,你在@yahoo.com 上還有一個電子郵件地址。
如果您在匿名網站上建立新帳戶,您將無法確定誰管理所建立帳戶的數據,也不知道密碼是否已加密或管理員是否可以看到。您在 example.com 網站上建立了一個帳戶,但使用的密碼與您在電子郵件帳戶或其他網站上使用的密碼相同。許多網路使用者犯的一個錯誤,沒有意識到他們透過這種方式將自己的憑證暴露給第三方。
最好的辦法是為每個單獨的帳戶使用唯一的密碼。 我知道很難記住多個密碼,但這是安全措施之一。
密碼短語——我們如何選擇由短語組成的強密碼
表達式是最容易記住的,它們 形成強密碼 (密碼)通過大量字符。 如果與字母組合 使用一些數字 si 特殊字符,則安全性得到保證。 "I.have.a.crazy.cat!2009”。 一個 23 個字符的密碼,您可以在其中說出您的貓的信息,以及它的出生年份。

擁有一個複雜的密碼非常重要,由大寫字母、小寫字母、數字和特殊字符組成。 大多數密碼破解應用程序都使用該方法 Brute Force. 簡而言之,它是一個 密碼生成器 它嘗試了數百萬種組合,直到找到正確的組合。 密碼包含的字符越多,被找到的可能性就越小。 此外,許多在線服務不再允許新用戶為其帳戶選擇簡單的密碼。 密碼短語是關於我們如何為帳戶選擇強密碼。
容易猜出密碼
最簡單的密碼 是那些包含 孩子們的名字,該 寵物,出生日期和其他每天都在我們嘴唇上的名字。 這些是最容易記住的,但它們也是最容易猜到的,代表了一個安全問題。
至少 8 個字符長的短密碼必須同時包含小寫和大寫字母。 此外,組合中必須包含至少一個數字和一個特殊字符。 這種密碼的一個例子是: “Myc47?22”. 可能與“相關聯的密碼”My cat? 2022“。
相關新聞: 如何保護密碼免受網絡釣魚 Windows 11
擴充功能和應用程式(密碼管理工具)
有幾個應用程序可以幫助您記住密碼,同時還提供強大的密碼建議。 應用程序如 LastPass的 si 1Password 為您提供一些工具來生成強憑據。 這些是在線保存的,因此您可以根據您的帳戶從任何地方訪問它們,無論是從您的計算機還是從您的智能手機或 iPhone。此外,它們還具有瀏覽器擴展,透過這些擴展,您可以使用密碼管理器中保存的資料自動登入。
Google Password Manager 也是一個很好的解決方案,尤其是如果您使用 Google Chrome. 根據您的 Google 帳戶,您可以隨時隨地在任何設備上訪問您的身份驗證憑據。
設備所有者 Apple 他們手頭有 Keychain Access 為 Mac. 同步的密碼管理器 iCloud 已驗證相同身份的所有設備上的憑據 Apple ID. 因此密碼保存在 Mac 在線商店也將在 iPad 或 iPhone 訪問時 Safari. 此外,當我們創建在線帳戶時,系統會建議我們使用自動保存在 iCloud.
兩因素身份驗證 (2FA)
即使對於許多雙因素身份驗證來說它有點複雜(Two Factor Authentication / 2FA) 建議增加安全性。
2FA 它假定,除了密碼之外,還必須生成一個每隔幾秒自動更改一次的代碼(令牌)。 身份驗證將基於密碼和 令牌代碼 在應用程序上生成。
作為生成應用程序 2FA 我們 Google Authenticator 智能手機和 iPhone. 當我們激活雙因素身份驗證時,將生成一個二維碼,我們必須使用應用程序掃描該二維碼。 掃描後,賬號會立即添加到 Google Authenticator.
非常重要的是,在從手機中刪除應用程序或更換手機之前,請備份 Google Authenticator.
對於 iOS 和 iPadOS,我推薦該應用程序 2FAS Auth. 這會將 2FA 憑據保存在 iCloud. 所以如果你輸了 iPhone 或卸載應用程序,2FA 憑據仍然存在 iCloud 並且它們將在重新安裝期間自動導入 2FAS Auth.
沒有密碼的未來
Apple 正在開發一個沒有密碼的新身份驗證系統,我們討論過 iHowTo.Tips.
安全金鑰 它涉及基於生物識別的身份驗證,完全消除了密碼。
> 擁有一個複雜的密碼非常重要,由大寫字母、小寫字母、數字和特殊字符組成
我停在這裡。
我本來希望你能解釋「密碼熵」和這些複雜的官僚規則之間的差異。
喜
你還有一點,你會達到你所說的。 “容易猜出密碼”。
至於它們之間的區別……說實話,我並沒有真正看到它們。 讓我們感到厭煩的“官僚規則”被精確地固定為一個難以預測的密碼。
我希望盡快向身份驗證/生物特徵識別邁出這一步。 Apple 已經在正確的軌道上。