Table of contents
在当今数字时代,密码安全比以往任何时候都更加重要。 由于无数账户与我们的个人和职业生活息息相关,因此密码泄露可能会导致灾难性的后果。
在本文中,我们将指导您完成检查密码安全性并有效增强密码安全性的基本步骤。 从了解常见的密码攻击到实施最佳实践,我们将为您提供保护在线状态所需的知识。
通过采用强大而独特的密码并利用两步验证等功能,您可以显著降低未经授权访问的风险并保护您的个人信息。
我的密码有多安全?
如果您为所有帐户使用相同的一个或两个密码,那么您的密码可能没有达到应有的安全强度。通常,人们会选择一个自己可以记住的单词、数字和字母的组合,然后将这个组合用作所有帐户的“主密码”。如果您就属于这种人,您绝非个例。
LastPass 的密码安全研究发现,62% 的受访者总是或大部分时间使用相同的密码,或相同密码的变体。这是一个坏习惯,你绝对应该为每个帐户使用不同的密码。
密码攻击的类型
黑客有多种方法来窃取您的密码。 这就是为什么拥有多个密码作为在线防御不同类型的密码攻击如此重要:
暴力攻击
顾名思义,这是黑客仅凭意志力就能猜出您的密码的情况。 我们都遇到过这样的境况:停留在自己某个旧帐户的登录屏幕前,稍加运用一点策略进行猜测,以期幸运地猜出密码可能是什么。黑客会运用这种招数并加以升级,他们会编写一串代码程序来猜测密码,并且只需几秒钟就可以破解一个弱密码。
凭证填充
撞库攻击:网络犯罪分子通常会获取网站泄露的用户名和密码列表,将其用于发起撞库攻击。在这种攻击中,攻击者将会从其列表上的电子邮件列表中识别网站帐户,来查看窃取的密码是否也适用于这些帐户。
由于如此多的用户会循环使用密码,因此撞库攻击会极大地加剧初始数据泄露所造成的破坏。
网络钓鱼
网络钓鱼:您之前可能已经遇到过这种攻击,而且能够认清它究竟是什么。不幸的是,并不是每个人都如此幸运。网络钓鱼攻击是指诈骗者利用虚假通信(例如假冒银行人员向您发送电子邮件)来引诱收信人陷入圈套。他们会要求您输入您的信用卡详细信息来解决某些问题,通常是一些好得令人难以置信的事情(例如返还给您一些钱)。
一旦他们获得了您的这些详细信息,游戏就结束了。如果您收到银行发送的要求您提供这些信息的电子邮件,请将其视为伪造邮件,然后直接致电银行确认其有效性。
字典攻击
与暴力破解类似,字典攻击假定您使用常用词作为密码,并使用常用字典术语。 如果您的密码由一两个标准单词组成,那么您不太可能毫发无损地度过这个难关。

如何提高密码安全性
现在,您是否知道了不应该怎么做以及应该怎么做,才能保障您的数字身份和活动的安全?以下是我们最重要的注意事项:
使用安全的唯一密码,绝不将同一个密码重复使用第二次
强密码是指对于您作为用户和您的帐户而言完全独特的密码。 您的密码不得用在其他任何地方,或与任何其他帐户或用户名关联。真正强大的唯一密码应包含以下元素:
- 大写字符
- 小写字符
- 特殊字符 (!#%$*)
- 数字
- 超过 15 个字符
这就要求注意常识。您可能不是黑客,但无需成为网络犯罪分子就能知道,五个字符的密码比二十个字符的密码更容易破解,或者显而易见的“qwerty”密码是显而易见的。
请避免使用某些明显代表某个字母的数字和符号,例如 0 代替 O,8 代替 B,以及 $ 代替 s。您还应每六个月更改一次密码,以更好地保护您的在线个人信息。这似乎有些过分,但就您的在线安全而言,再安全也不为过。
使用密码管理器
毕竟,程序能够比人类的头脑更好地防御黑客程序。例如,“&*Td^zJxsQkF” 就非常安全,也许您可以自己生成这种字符串。但是人类的习惯很容易预测,即使我们尽力做到随机,也很可能遵循相似的键盘路径。
不使用公共或不安全的 Wi-Fi
公共 Wi-Fi 热点是开放的连接,这意味着任何人都可以使用它。怀有恶意的人只需连接到此网络,很快就能够侵害其他用户。根据经验,切勿在公共 Wi-Fi 热点上共享银行详细信息或信用卡号等信息。
使用两步验证
多重身份验证或两步验证是指您使用多种安全方法来访问您的帐户。 一种常见的方法是,第 1 步要求输入密码,第 2 步输入通过短信发送到您的手机的一次性代码。
其他方法包括自动呼叫与帐户关联的手机号码或通过电子邮件发送代码到与创建帐户时使用的电子邮箱不同的邮箱。 其理念是,即使黑客获得了对原始帐户的访问权限,他们也不太可能掌握您的电话和辅助邮箱。
Dropbox 提供多重身份验证选项,可确保您的帐户免受未知登录尝试的影响。将此功能应用于您的帐户后,当您登录帐户或链接新设备时,Dropbox 将要求您输入六位数的安全代码(除了您的密码)。
使用受信任的安全站点和文件托管服务
安全网站的地址栏中会出现一个小挂锁。 在网站上进行任何操作(例如在线购物或共享个人信息)之前确认这一点至关重要。
绝大多数站点都具有此功能,但是如果您打算托管文件和文件夹,那么您可能想确保它们得到更多的保护。例如,Dropbox 会利用加密技术并且满足严格的合规性要求,以提供多层云安全。