在線生活已經成為社交、支付賬單、在線購物、信息和通信的癮,要得到充分保護,我們必須知道如何選擇難以猜測或找出的強密碼。
的下一步 網上賬戶安全 肯定會的 生物特徵認證. 而不是記住幾個甚至幾十個密碼,簡單 指紋, 聲紋 或 面部識別 si 虹膜掃描 就足夠了 進行身份驗證 在在線帳戶或應用程序中。 然而,在那之前,我們依賴於密碼,當然它們是 網絡攻擊的目標. 從銀行應用程序的訪問密碼、電子郵件帳戶的密碼到論壇和社交網絡上的密碼,對於惡意黑客來說,它們都意味著金錢。
我很清楚,對於許多互聯網用戶來說,這就足夠了 強調 記住複雜的密碼,大多數時候我選擇簡單的單詞,但抵禦網絡攻擊的第一個堡壘是意識。 Awareness.
Awareness 手段 警告 訪問 含有可疑內容的網頁,我們不要打開 已發送鏈接 由朋友或陌生人 在社交網絡上、WhatsApp、短信或電子郵件。 謹慎的意思 操作系統的最新更新 最後但並非最不重要 我們選擇強密碼 為 在線帳戶.
在今天的文章中,我們將停留在 選擇密碼 用於電子郵件帳戶、社交網絡、論壇帳戶、在線商店和其他平台。
庫普林斯
我們如何為銀行應用程序、社交網絡和其他在線賬戶選擇強密碼
每個在線帳戶的唯一密碼
首先, 對多個在線帳戶使用相同的密碼不是一個好主意. 例如,當您在網站上創建新帳戶時,不要選擇您也用於電子郵件、銀行應用程序或社交網絡的密碼。 網站通常是網絡攻擊的目標,黑客尋求的最有價值的信息是受害者網站上的帳戶密碼。 通過在網站上查找用戶密碼,該密碼肯定會在屬於您的多個帳戶上嘗試使用。
2013 年至 2016 年間,雅虎! 成為網絡攻擊的目標,超過 1 億用戶的用戶和密碼數據最終被出售 Darknet. 在 Yahoo! 存在的整個過程中數十億賬戶被盜(維基百科)。 順便說一句,你在@yahoo.com 上還有一個電子郵件地址。
如果您在匿名網站上創建新帳戶,您將無法確定誰在管理所創建帳戶的數據,也不知道密碼是否已加密或是否可以被他人看到 administrator. 您在 example.com 網站上創建了一個帳戶,但使用的密碼與您在電子郵件帳戶或其他網站上的密碼相同。 許多互聯網用戶犯的一個錯誤,沒有意識到他們以這種方式將他們的憑據暴露給第三方。
最好的辦法是為每個單獨的帳戶使用唯一的密碼。 我知道很難記住多個密碼,但這是安全措施之一。
密碼短語——我們如何選擇由短語組成的強密碼
表達式是最容易記住的,它們 形成強密碼 (密碼)通過大量字符。 如果與字母組合 使用一些數字 si 特殊字符,則安全性得到保證。 "I.have.a.crazy.cat!2009”。 一個 23 個字符的密碼,您可以在其中說出您的貓的信息,以及它的出生年份。
擁有一個複雜的密碼非常重要,由大寫字母、小寫字母、數字和特殊字符組成。 大多數密碼破解應用程序都使用該方法 Brute Force. 簡而言之,它是一個 密碼生成器 它嘗試了數百萬種組合,直到找到正確的組合。 密碼包含的字符越多,被找到的可能性就越小。 此外,許多在線服務不再允許新用戶為其帳戶選擇簡單的密碼。 密碼短語是關於我們如何為帳戶選擇強密碼。
容易猜出密碼
最簡單的密碼 是那些包含 孩子們的名字,該 寵物,出生日期和其他每天都在我們嘴唇上的名字。 這些是最容易記住的,但它們也是最容易猜到的,代表了一個安全問題。
至少 8 個字符長的短密碼必須同時包含小寫和大寫字母。 此外,組合中必須包含至少一個數字和一個特殊字符。 這種密碼的一個例子是: “Myc47?22”. 可能與“相關聯的密碼”My cat? 2022“。
相關新聞: 如何保護密碼免受網絡釣魚 Windows 11
擴展和應用程序(通過word 管理工具)
有幾個應用程序可以幫助您記住密碼,同時還提供強大的密碼建議。 應用程序如 LastPass的 si 1Password 為您提供一些工具來生成強憑據。 這些是在線保存的,因此您可以根據您的帳戶從任何地方訪問它們,無論是從您的計算機還是從您的智能手機或 iPhone. 此外,它們還具有瀏覽器擴展,您可以通過這些擴展自動使用保存在 administrator密碼。
Google Password Manager 也是一個很好的解決方案,尤其是如果您使用 Google Chrome. 根據您的 Google 帳戶,您可以隨時隨地在任何設備上訪問您的身份驗證憑據。
設備所有者 Apple 他們手頭有 Keychain Access 為 Mac. 同步的密碼管理器 iCloud 已驗證相同身份的所有設備上的憑據 Apple ID. 因此密碼保存在 Mac 在線商店也將在 iPad 或 iPhone 訪問時 Safari. 此外,當我們創建在線帳戶時,系統會建議我們使用自動保存在 iCloud.
兩因素身份驗證 (2FA)
即使對於許多雙因素身份驗證來說它有點複雜(Two Factor Authentication / 2FA) 建議增加安全性。
2FA 它假定,除了密碼之外,還必須生成一個每隔幾秒自動更改一次的代碼(令牌)。 身份驗證將基於密碼和 令牌代碼 在應用程序上生成。
作為生成應用程序 2FA 我們 Google Authenticator 智能手機和 iPhone. 當我們激活雙因素身份驗證時,將生成一個二維碼,我們必須使用應用程序掃描該二維碼。 掃描後,賬號會立即添加到 Google Authenticator.
非常重要的是,在從手機中刪除應用程序或更換手機之前,請備份 Google Authenticator.
對於 iOS 和 iPadOS,我推薦該應用程序 2FAS Auth. 這會將 2FA 憑據保存在 iCloud. 所以如果你輸了 iPhone 或卸載應用程序,2FA 憑據仍然存在 iCloud 並且它們將在重新安裝期間自動導入 2FAS Auth.
沒有密碼的未來
Apple 正在開發一個沒有密碼的新身份驗證系統,我們討論過 iHowTo.Tips.
萬能鑰匙 它涉及基於生物識別的身份驗證,完全消除了密碼。
> 擁有一個複雜的密碼非常重要,由大寫字母、小寫字母、數字和特殊字符組成
我停在這裡。
我本來希望您解釋“通過”之間的區別word 熵”和這些複雜的官僚規則。
喜
你還有一點,你會達到你所說的。 “容易猜出密碼”。
至於它們之間的區別……說實話,我並沒有真正看到它們。 讓我們感到厭煩的“官僚規則”被精確地固定為一個難以預測的密碼。
我希望盡快向身份驗證/生物特徵識別邁出這一步。 Apple 已經在正確的軌道上。