不同密码名称以获得更好的保护

密码是任何账户信息保护层级最大的弱点。当有人试图访问您的凭证时，您的资料和重要信息都会面临危险。

尽管目前大多数网站都提供了增强的安全措施，但有人可以破解或尝试您的密码，并远程禁用为大多数网站设置的其他安全协议。

安全的密码选择

选择一个安全的凭证非常重要，因为让我们面对现实吧，我们现在的一切都存在于虚拟世界：在线社交、账户、电子邮件、购物等等。有些人有一个糟糕的习惯，会在多个账户上使用相同的密码。这可能更容易记住，但如果该账户出现安全漏洞，一切都可能受到影响。

安全的凭证是数字钥匙

您所有可识别个人信息的数字访问权限，以及维护您组织系统机密性的最安全理由，就是您的登录凭证。为了保护您的密码不被第三方公司窃取，您需要确保它始终保密。

尽管许多小骗子试图闯入社交网站和电子邮件地址，但他们也有更深层、更危险的目标。通常，他们会觊觎财务规划数据，如信用卡信息和银行账户详细信息或金融交易，以便直接增加他们的财富，或试图欺诈个人或组织。

未加密的密码习惯和共享配置文件是两个重要的安全威胁。对于个人和商业应用，这包括使用相同的密码、跨应用程序复制密码、与员工共享凭证以及不安全地存储密码。

这里的论点是，一个坚固而稳定的密码对您和恶意黑客来说都很重要。

如何修改您的登录凭证？

除了勒索软件和恶意诈骗之外，攻击者还有多种方法可以破解您的凭证。

一种方法是直接通过揭示密码来获取访问权限。通过搜索您的登录凭证、您的网络存在或任何其他可获取的详细信息；他们可以做到这一切。因此，您的凭证中不应包含任何个人信息。

密码破解器是犯罪分子使用的另一种技术。密码破解器通过暴力攻击不断尝试不同的配置，直到破解密码并获得账户访问权限。我们在电影中已经看到过这种情况，但要记住，这不仅仅是好莱坞的独创。

您的凭证越简单、越容易，软件就越容易创建正确的模式序列。您的凭证越复杂、越难，闯入者就越不愿意使用暴力破解工具。这是因为应用程序需要更长的时间来破解。

相反，他们会实施一个名为“字典攻击”的计划。这是一个系统，它会通过用户登录凭证中使用的基本短语进行循环。

防范无效密码

在其在线生活的某个阶段，每个人都会被诱导创建方便记忆的密码。如果您选择“3248575”，您可以放心，没有人会开始破解您的联系信息。以下示例列出了最初看起来很强大但实际上是无效的密码。然而，当您仔细查看时，您会发现它们是不可靠的。

所有这些糟糕的决定都体现了它们为何无效——

• 5406664785： 使用这些数字明确显示了某人的手机号码。通过这种策略，您试图违反两条基本原则：使用可识别的个人信息和所有数字。
• Marchl101955： 生日登录凭证。尽管此密码包含大写字母、小写字母和数字的组合，并且比十个字符长，但它是一个注定要发生的壮观失败。它还通过使用机密信息、以一个普通的词语开头以及缺少标点符号来违反规律。
• P@ssword1234： 您可能认为此凭证最初满足了基本概念。它确实如此，但却隐式地未能通过我们的测试。尽管它有十个以上的字母，包含不同的字母和数字，包括字母组合，并且没有个人识别信息，但仍然被认为是糟糕的。不建议用符号替换字母，因为它们很容易被预测。此外，还使用了基本的“1234”连续格式。

双因素认证

在当今世界，多因素验证本质上是额外的安全层。尽管它在工程领域似乎很普遍，但如果您询问“双因素认证”，您会发现并非每个人都考虑过它。更有趣的是，许多人每天都在使用它，而却不理解这个概念。传统的网络安全策略和协议只涉及必需的用户名和密码。黑客为此而花费数十亿美元。

两步认证方法，或 TFA，也称为双因素认证，或 2FA，因为它需要登录凭证之外的更多东西，而且只有客户拥有它。

许多人不知道或不接受这种形式的保护，即使他们经常使用它。当您使用银行提供的设备证书来使用您的卡片信息进行在线金融交易时，您就在使用双因素认证。

通过利用他们所拥有或所了解的东西，他们实际上利用了多因素验证的优势。事实上，使用这种方法可以显著减少互联网上的欺诈活动和电子邮件垃圾邮件的数量。原因在于它比仅仅用户 ID 和密码需要更多的知识。

当然，也有缺点。银行的移动计算终端，例如必须订购的支付卡或钥匙扣，可能会减慢操作速度。通过此验证系统，等待并需要访问机密数据的客户可能会遇到问题。

由于令牌很脆弱，它们很容易丢失，当客户要求新的时，这通常会给每个人带来问题。除了不需要任何令牌之外，无令牌验证也是一种类似的方法。在多个网络上建立和维护更轻松、更安全、成本更低。

创建良好密码的技巧和建议

在这里，我们定义了一些创建强密码的技巧。它们是——

• 确保至少有十位数字。事情可能会变得复杂。您必须避免使用您宠物的详细信息等可识别个人信息，如前所述，这些是攻击者首先尝试利用的。在决定密码强度时，请仔细注意一些关键细节：您选择的复杂度和长度。强大、冗长的凭证很难破解。使用多种字符，包括大写和小写字母、符号和数字，来创建强大但令人难忘的密码。
• 不要使用个人信息数据。您的联系电话、出生日期、地址等个人信息，试图破解您身份的人可能已经知道了。他们可以利用这些数据作为支持，非常方便地预测您的密码。
• 为每个私人帐户使用一个特定的密码，如果您为多个配置文件使用相同的密码，您可能没有使用最安全的密码，因为如果一个配置文件被黑，其他配置文件也会受到影响。建议的标准方法是构建一个良好的登录解决方案列表，并将其用于所有互联网帐户。它应该妥善保管您的密码完整列表。
• 避免使用流行字典中的单词。这个错误是最难避免的。使用普通、正常的字典单词的倾向仍然存在。“password”是今天最常用的密码，这是正确的。忽略字典中的普通词汇以及字母的组合。例如，“Home”是一个糟糕的密码。包含“Blue House”也不是升级。这种类型的密码可能会被强大的入侵者使用基于字典的方法破解。如果您使用一个单词，请尽可能缩写它，或者用数字替换字符。如果您使用一个单词，请尽可能缩写它，或者用数字替换字符。
• 使用一个单词或短语，并使用变体、昵称和短语将其组合起来。使用快捷方式、拼写、大写和小写字符来创建易于记住但安全的密码。

例如

您可以使用特殊符号和数字来修改简单密码，如下所示。

• "去收 2000 美元" - GOandClCt$2000
• "Humpty Dumpty sat on a wall" - HuMTdumT$@t0nAwa11
• "你好吗！"- |-|0w@REyOU!

如果您想在多个帐户上重新使用密码，这种方法尤其有用，因为它能使它们立即识别。虽然，如前所述，您为每个配置文件使用登录凭证，但您可以为每个配置文件进行配置。

最简单的密码管理方式

将组织密码的管理纳入其中有助于维护公共和私营部门组织的健全知识。无论您有多少员工，他们都需要帮助来保护运行您的公司和个人生活的凭证。

密码管理器可以帮助您创建强密码并为您记住每一个。但是，如果您选择了一条路径，您至少需要创建并维护一个安全的密码。

您似乎拥有数千个网站的个人资料，没有一个合理的方式可以轻松记住每一个。问题在于您试图记住每一个有效的密钥（您在哪里记录下来）而不重复使用或返回使用方便的模式。

这就是密码管理器的用武之地——只要您能想出一个好的主密码，您就需要识别它。好消息是，无论您有多少个人资料，这都是您唯一需要考虑的。

基于浏览器的管理器

所有网络浏览器都包含集成的密码管理器，例如 Firefox、Chrome、Safari 等。

没有任何浏览器能与特定平台相提并论。例如，Internet Explorer 和 Chrome 会以未加密的格式将您的凭证保存在您的设备上。

如果您保护了您的电脑，消费者就可以访问和显示密码信息。Mozilla Firefox 有一个名为“主密码”的工具，它允许您仅用一个密码来保护您所有存储的凭证。然后它会在您的设备上以编码文件的形式保存它们。

然而，Firefox 的密码管理器也不是最佳选择。其图形用户界面不允许您创建唯一的凭证，并且缺失了跨平台同步等几个方面。

有三个本地密码管理服务显示了其重要性。这些中的每一个都是一个可靠的选择，您选择哪一个将取决于您的优先级。

• LastPass
• Dashlane
• KeePass