密码智能技术:如何加强您的第一道防线

By June 20, 2016 未分类 No Comments

密码经常会无端受到批评,不过这是有原因的。从我们自身来说,我们大部分人都会设置容易使用、记住的密码。但是,我们不大擅长创建良好的密码,所以我们免不了会暴露在各种安全问题当中。此外,密码与用来保护密码安全的加密技术,以及在线服务用来保护密码的措施息息相关。且不说密码有多难记,更麻烦的是,在忘记密码时还需要重新设置。

虽然我们被密码束手束脚,但密码也确实发挥着重要的作用。在网络中,密码通常是我们个人信息的唯一守卫者。这意味着,只要我们需要用到密码,为了我们自己的利益,我们必须谨慎对待密码,确保它们能够有效地为我们提供保护。

无论您是密码安全方面的新手,还是经验丰富的职业熟手,只要按照以下基本技巧来创建密码,加强您的第一道防线,您一定会受益匪浅。

“独特的”方式行思考

所有人都知道,在设置密码时应该设置较长的密码,并且最好在密码中混合使用数字、符号以及小写和大写字母等字符。但是实际上,使用独一无二的密码更为重要。

每一个在线帐户都应该有一个单独的密码。很多人都认为,一个好的密码可以到处使用。毕竟,记住一个密码要容易得多

但是,这种方法的问题在于,只要一个网站出现了安全问题——坦白地说,其他网站随后也会出现问题,只是时间早晚而已——黑客就能够十分轻易地在其他网站上试用相同的用户名和密码组合。在过去的几个月内,由于其他入侵造成密码泄露,导致后来出现了大量使用泄露密码的联合攻击,无数网站不得不让用户重新设置密码。

因此,仅创建安全性强的密码还不够。在不同地方使用不同的密码是降低风险的唯一方法。

使用密,而非单纯的密

当您确实需要创建密码时,使用“密码短语”是一种安全性更强的简单方法。密码短语的关键是将词或短语连在一起,形成一个长的短语,最好选择一个自己容易记住但他人很难猜到或破解的短语。之后,您可以加入一些随机的符号和字符,进一步加强安全性。

例如:mydogfido’sbirthdayisnovember19(意思是:我的狗狗斐都的生日是11月19日)

使用密码短语可谓两全其美:首先,密码短语是可以重复记忆的短语,因而很容易就能记住;其次,密码短语很长,是由很多字符组成的,所以密码短语具有十分高的安全性。使用密码短语能更轻松地创建超级安全的强密码。

使用双因素验证安全

双因素验证肯定比单因素验证更安全,这是毋庸置疑的。在可能的情况下,尽量对您的帐户使用双因素验证;出于加强安全性的考量,目前许多网站都已开始提供双因素验证选项

双因素验证指的是,在登录帐户的步骤中另外增加一个登录步骤。双因素验证可以把您知道的一些信息(您的密码)与您拥有的东西(您的电话)或您具有的特征(您的指纹),或甚至是您所在的地方(您的位置)结合起来。它可以是通过短信向您的手机发送一次性代码,也可以是使用 LastPass Authenticator 等应用程序来批准新的登录。

双因素验证的优势在于,如果您的密码不知何故泄露了出去——可能是因钓鱼攻击而泄露,那么在不知道双因素验证信息的情况下,攻击者还是无法登录您的帐户。

在工具箱中加入密管理器

实际上,如果没有什么东西来帮助记忆、整理和创建密码,很难养成良好的密码习惯。这就是密码管理器的价值所在。LastPass 这一类的密码管理器能够帮助您在一个安全的地方集中管理您的密码,并且能够在您需要时对密码进行同步。

但是,要充分利用密码管理器,您需要使用密码管理器为每一个在线帐户创建独一无二的密码。在您需要密码时,您可以借助密码生成器轻松创建一个新的密码,除此之外,您还可以使用 LastPass 安全挑战找出仍需要修改的旧密码、安全性低的密码或被重复使用的密码。使用密码管理器设置密码后,您还必须执行下一个步骤,对所有密码进行更新,使用安全性更高的密码。

 

只要我们还在使用密码,密码就是保护网络安全的重要部分。本文介绍的这些技巧可以让您的密码发挥应有的作用,尽职尽责地保护您的个人信息。