互联网安全的黄金法则:更改密码
在当今技术驱动的世界中,从我们的电子邮件、社交网站到我们的网上银行详细信息,一切都受到基于代码的无形墙的保护,我们可以使用一串字符(也称为密码)访问这些墙。随着技术不断改善(并困扰)我们的生活,我们的信息可以并且在线存储已成为不可避免。
那么为何不?无论您去哪里,身在何处,您都可以轻松访问它,并且不要忘记不必排队来解决您的银行业务和官方事务的便利(电费不会自行支付)。
如今,连购物都可以在网上完成。您甚至可以通过 Internet 订购从时尚商品到快餐、奢侈品到日常杂货的任何商品。我们知道如何使用这些工具和服务,但我们真的知道如何保护我们的在线账户和信息安全吗?
如果你偷偷地回答是,那么你很幸运。向前跳至“检查密码强度”以尝试输入密码。看看它是否真的足够强大以抵御黑客攻击。
黑客攻击和密码
首先,让我们明确一点:让您的 Facebook 帐户保持登录状态与让您的帐户被黑客入侵是有区别的。当涉及到黑客攻击时,涉及到一些技巧(有时它只是纯粹的、聪明的、残酷的猜测)。
现在,您可能已经通过电影和流行文化知道黑客攻击的个人被称为黑客。你可能不知道的是,它们可能有多种形式——由帽子的颜色指定,由它们的意图定义。这是一个简短的总结:
- “白帽”黑客:安全专家
- “黑帽”黑客:计算机罪犯
- “灰帽”黑客:未定
- 脚本小子:进步中的黑客
站点范围的违规行为
最近发生了两起网络安全漏洞,引发了本专题的写作。其中,一名黑客于 2012 年 6 月侵入了650 万个 LinkedIn 帐户,获取了他们的电子邮件和密码,并将其中一半列在网上。
这是 rapid7 的信息图,介绍了黑客破解的前 30 个 LinkedIn 密码,然后将其发布在俄罗斯黑客论坛上。看到您现在正在使用的任何密码吗?如果这样做,您确实需要更改密码。
第二个令人担忧的事件是 Dropbox 密码泄露事件,用户在Dropbox 帐户中使用了与他们拥有的其他第三方帐户相同的用户名和密码。这就像您家中的所有门都拥有相同的钥匙。打开一个,就可以全部打开。为什么要通过让您的堡垒如此容易闯入来引诱他们?
创建强密码
所以密码很重要,但是你知道什么是强密码吗?网上随处可见的普遍共识是,我的意思是随处可见,它不应该
- 包含可以在字典中找到的单词,
- 按顺序或重复字符。
- 包含有关您的姓名、出生日期、社会保障、护照、驾驶执照或任何身份证明文件的详细信息。您的亲密家庭成员的详细信息也是如此。
最好使用复杂、多样且足够长的密码来保护您的帐户。密码至少8个字符,由数字、符号和大小写字母组合而成。定期更改密码以确保密码有效。
检查密码的强度
不相信您应该更改密码?以下是三个可以帮助您检查密码强度的网站。
密码表
另一个密码强度检查器,通过即时视觉反馈告诉您密码所在的位置。只是为了好玩,尝试设置一个密码,让您获得最佳阅读效果,如下所示。长密码不会自动确保您获得最佳阅读。
Microsoft 密码强度检查器
与以前的网站不同,此密码强度检查器的长度因素。该站点还包含一些有关如何设置强密码的信息。
忘记密码了吗?
专家表示,您应该为您的每个在线帐户生成唯一的密码。这将确保即使一个帐户遭到破坏,相同的密码也不会在您拥有的其他帐户上起作用,即使您为每个帐户使用相同的用户名也是如此。
但是,如果您这样做了,请将此建议牢记在心,那么您可能会面临另一个问题:记住您所有的唯一密码。
解决方法
这是一个解决方法,可以帮助您攻克和管理您的密码,不,它不涉及将您的密码点击到屏幕上。有一个通用的个性化密码位,您可以将其添加到每个唯一密码中,以使其更难破解。让我们使用 g33k 作为一个(充其量是脆弱的)例子。
然后,依靠网站上一些您很容易想到的内容来完成密码,例如:
- 徽标:对于 Twitter,您可以使用 g33kBluBi*d
- 名称的变体: g33k@fasbUK
- 服务: g33kMYemelz
随意调整拼写,这样它就不会反映字典中任何语言的单词。通过大小写字母的混合搭配来修饰它,并在它们之间添加一些符号来为您的密码增添风味。
这样,即使您忘记了您的确切密码,您也可以根据您的个人喜好轻松地重新生成它,并尝试直到您可以重新访问您的帐户。当所有其他内容都丢失时,请按照网站的说明找回您的密码。
包起来
我不是创建和管理密码方面的专家,事实上,我经常被锁在门外,这很痛苦。但是,既然可以在网上找到大量可以帮助我们管理这些宝贵密码的工具,为什么还要费尽心思呢。有些工具甚至可以为您生成、管理和存储您的密码。但工具只是工具,还是需要有人去发现和使用的。
因此,在您成为黑客攻击的受害者或失去对在线个人帐户的控制之前,请进行一些春季大扫除并更换大门钥匙。您永远不知道您的哪个帐户可能成为黑客攻击的下一个目标。