顶级网站如何在弱密码流行中发挥作用

我们一直听到密码安全的重要性或如何加强密码，但许多热门网站并不鼓励用户创建难以破解的强大密码。普利茅斯大学信息安全教授Steve Furnell多年来一直在研究大多数英语流行网站的密码实践，他所进行的最新调查显示，自2007年以来没有太大变化。毫无疑问，创造了用户必须要做的条件提出更多独特的密码将有助于提高他们的密码安全性。因此，在本博文中，我们将讨论上述研究中提供的密码指导的不良和良好做法，并为您提供有关如何保护您的帐户免受黑客攻击的提示。

Steve Furnell选择了最受欢迎的英文网页来研究他们的密码指导实践。检查的网站是：谷歌，Facebook，维基百科，Reddit，雅虎，亚马逊，Twitter，Instagram，微软Live和Netflix。更准确地说，该研究的目标是找出这些网站在用户创建新帐户时如何以及是否提供指导，决定更改其密码或需要重置密码。

看起来最重要的是确保用户能够创建强密码的网站是Google，Microsoft Live和Yahoo。他们也是2014年最佳密码指导实践的三大网站之一。其原因是所有列出的站点都强制执行各种限制以提高密码安全性。例如，谷歌和微软Live用户必须从至少8个字符中选择组合，雅虎用户必须提供7个字符的密码。相比之下，维基百科用户可以通过从任意数量的字符创建密码来注册，例如，甚至可以允许单个字母。因此，毫无疑问，维基百科被列为提供糟糕密码指导的网站之一，以及亚马逊和Reddit。根据研究结果，亚马逊和Reddit允许用户在注册时选择“密码”一词。这个密码被许多计算机安全专家称为最糟糕的组合 ，因为它很容易猜到。

此外，有人注意到，一些被调查的网站在创建帐户时仍然不会阻止用户使用名称或用户ID。此外，只有几个网页使其用户根据特定的组成提出密码，例如，使用至少一个大写字母或几个数字。奇怪的是，虽然Reddit似乎有不良的密码创建指南，但它是唯一提供密码计或工具来检查组合的稳健性的网站。

在研究过程中注意到的唯一改进是，现在有更多站点提供额外的身份验证选项，例如双因素身份验证，尽管他们中的许多人不鼓励在创建新帐户时启用它。

如何加强密码以防止黑客入侵？

如果您现在想要保护您的隐私，确保密码安全至关重要。除了数据泄露和网络钓鱼诈骗之外，获取某人密码的另一种方法就是破解密码。有些工具可以使这个过程比你想象的容易得多。网络犯罪分子不必整天坐下来猜测自己的密码. 他们可能使用的黑客攻击应用程序可以通过尝试常用的密码模式来破解弱密码，例如，密码123或用户名等组合。因此，如何加强密码的答案是：尽可能使其独一无二。大多数计算机安全专家建议创建长密码，因为他们拥有的字符越多，组合就越多，任务就变得几乎不可能。接下来，为了使您的密码唯一，您应该使用大写和小写字母，数字，甚至包含一些符号。

另一方面，选择一个专用的密码管理器应用程序可以更容易，该应用程序将生成强大的密码并告诉您如何加强您已经创建的密码。 Cyclonis Password Manager可以免费使用，它提供了一个易于使用的密码生成器，可以生成最多32个字符的独特组合。更重要的是，它不仅可以通过将所有密码放在加密的保险库中来确保密码安全，而且还具有自动登录功能，可以加快登录过程。这样您就不必记住任何密码，除了您自己选择的主密码。我们甚至有一个博客文章 ，里面有关于如何创建一个强大且可记忆的主密码的技巧。

总而言之，似乎很多热门网站都没有看到需要为用户提供密码指导，尽管知道弱密码仍然是某些帐户遭到劫持的原因之一。正如Steve Furnell所说，“关于密码的失败以及我们使用它们的方式仍然有很多，但是很少有人鼓励或迫使我们走正确的道路。”换句话说，我们仍然需要处理我们的密码安全问题。因此，下次您在某个网站上注册时，我们强烈建议您记住如何选择我们刚刚讨论的复杂密码的提示，即使网页注册表单可能不需要这样做。