在2019年帮助您保护密码的十大提示
你有没有做过任何新年的决议?也许你决定控制你的健康,或者你决定阅读更多。无论是什么,我们建议再添加一个目标,那就是保护密码。不要害怕,这不是火箭科学,而且凭借我们对最佳密码安全实践的提示,您将立即走向成功。
不幸的是,您的密码不安全。这并不意味着你需要倒在地上并滚成球。许多人认为在数字世界中保护自己几乎是不可能的。是的,我们每天都在不断了解新的网络安全威胁,大公司继续受到成功攻击。网络攻击者也在寻找攻击我们的新方法。话虽这么说,虽然不可能保证100%的密码保护 - 也就是说,除非你删除所有帐户,删除你的数字存在,并躲在岩石下 - 有些东西可以帮助你显着提高你的虚拟安全性。
Table of Contents
1.抛弃弱密码
我们已经知道2018年最受欢迎的密码是什么,而且非常令人震惊。虽然用户知道123456,密码,qwerty,iloveyou或abc123是最弱的密码,但他们仍然继续使用它们。不幸的是,您永远无法使用此类密码控制密码保护。为什么?原因很简单:这些密码被人们使用,因为它们令人难忘,而且由于它们被许多人使用,因此网络攻击者很容易猜到它们。在大多数情况下,用户名已经公开发布(例如,您的社交媒体配置文件名称也是用户名),因此攻击者无需任何时间打破锁定并完全控制您的个人资料或帐户。
2.了解如何创建强密码
令人遗憾的是,如果网络攻击者瞄准你,你自己提出的密码不太可能足够强大。最后附有数字的任何字典单词都是一个容易解决的难题,攻击者甚至不需要自己处理它。他们有软件和硬件为他们做猜谜游戏。如果要确保密码保护,您需要创建强密码,这并不总是一件容易的事。幸运的是, 密码生成器存在,他们可以在几毫秒内创建长,复杂和难以理解的密码。当然,记住这些密码本身就是一个问题。
3.找一个可靠的密码管理器
密码管理器主要作为可以保存所有密码的工具提供给用户。但它可以做更多的事情。例如, Cyclonis Password Manager还可以生成和加密密码,以确保完整的密码保护。此外,它还可以为您提供自动填写登录表单以便于访问,并且它可以评估已使用的密码,以帮助您确定它们是否足够强大。最好的部分是这个工具对于不同平台上的所有用户都是免费的,所以尝试它真的不会有什么坏处。如果您选择第三方密码管理器,请小心并进行研究,因为您不想下载甚至投资无法满足您期望的软件。
4.检查你的密码
除非您使用可以自动更新密码的密码管理器,否则您将更改所使用的所有弱密码是不现实的. 除非你把它们全部写在某处(请参考步骤5,为什么这是一个糟糕的主意),你甚至可能不记得你拥有的所有帐户或你使用过的所有密码。但是,如果你担心密码保护,你应该养成测试密码的习惯。当然,我们建议尽快这样做。如果您使用密码管理器,它将自动测试您的密码强度。您可以做的另一件事是检查您的密码是否已被黑客入侵。能够做到这一点的工具可在线获得。
5.停止以不安全的方式存储密码
如果您是那些仍然使用便利贴记下密码的人之一,请仔细考虑这是否是最好的密码安全措施之一。当然,事实并非如此。除非你独自生活并且不邀请别人,否则任何人都可以找到你的密码并使用它们。毫无疑问,这在办公室和公共场所是最危险的。将密码存储在计算机中未受保护的文件中也不安全。恶意软件可以滑入并读取您的密码甚至销毁文件,这可能导致密码恢复问题。如果您必须在一张纸上写下您的密码或将其存储在一个文件中,请确保您也考虑到后果。
6.不要回收密码
是的,创建一个强密码可能具有足够的挑战性,这就是为什么有些用户认为一旦他们这样做,他们就可以一遍又一遍地重复使用相同的密码 。问题是没有密码足够强大。所有密码都可以破解,如果你注意到最好的密码安全措施,那么发生这种情况的可能性要低得多,你就不应该放松警惕。您使用的每个帐户,您设置的每个配置文件,您拥有的每个设备都必须使用唯一的密码/密码/密码/等进行保护。
7.更改密码
有些人可能会告诉您,您需要每月或更频繁地更改密码。这是不必要的。当然,如果这让你晚上睡得更好,那就去吧,但不要忘记第2步和第6步。如果你经常更改密码,你可能会忘记最好的密码安全措施,你可能会开始用这些密码替换强密码更容易想出并记住。这将是一个错误。话虽这么说,如果您知道自己的身体虚弱或被破坏,您应该立即更改密码。这就是为什么保持最新安全新闻的重要性。
8.掌握安全新闻
如果您在打开任何新闻网站时直接进入娱乐部分,我们建议您今年改变您的习惯。至少浏览一下最新新闻的标题,看看世界上发生了什么。这可能是您了解主要数据泄露和密码安全问题的最快方法。您越早了解密码泄露,就越早采取行动。如果您想要轻松易懂地访问密码安全和密码保护相关新闻,您可以随时与我们联系。
9.保持防范网络钓鱼攻击
一些攻击者使用网络钓鱼诈骗来窃取用户的密码。他们建立一个诈骗网站,诈骗垃圾邮件或类似的工具,以欺骗轻信用户泄露有关他们自己的私人信息。总的来说,请记住,如果有人要求您通过陌生网站或奇怪的电子邮件确认您的密码,则不应该这样做. 即使您可能认为自己知道的人(例如您的银行)联系过您,也不应泄露您的密码。毫无疑问,保护自己的密码是最好的密码安全实践之一。
10.不要忘记双因素身份验证
如果我们想在2019年确保完整的密码保护,我们就不要忘记双因素身份验证。我们已经讨论了双因素身份验证 ,它与多因素身份验证之间的差异,以及安全问题很长,因此我们不会进一步深入研究。最重要的是,如果有人猜测,蛮力或泄露您的密码,双因素身份验证将成为一个障碍,可以帮助您保护您的帐户足够长的时间,以便您更改受损密码并控制密码保护。
