为什么专家现在要求输入13个字符的长密码？

如果您必须在一张纸上写下当前使用的每个密码，那么其中有多少个密码会通过强度，复杂性和不可渗透性呢？可能有人会说这样的密码不存在，而且即使看似最强的组合也可以在足够持久的情况下泄漏或破解。但是，这并不意味着用户应该使用较弱且易于记忆的密码，因为这些是最容易被破解的密码。黑客甚至不需要自己猜测它们是存在于此的专用软件和硬件。

尽管网络身份验证专家提出了登录和锁定虚拟帐户的新方法，但大多数人仍在使用密码。不幸的是，随着越来越多的安全后门和网络威胁，密码强度要求也在发生变化。尽管六位数的组合甚至在十年前就已经足够好了，但被认为是强密码的长度却一直在稳步增长。在撰写本文时，强密码长度要求已最小增加到13个字符。当然，组合的长度并不是唯一重要的事情。实际上，即使是20个字符长的密码也可能很弱。

为什么需要一个13个字符长的密码？

来自computing.co.uk的约翰·伦纳德（John Leonard）参加了一次网络研讨会，来自东南地区有组织犯罪部门的侦探中士克里斯·怀特（Chris White）建议：“安全专家建议密码的长度至少应为13个字符。”无论您住在英国，印度，比利时，加蓬还是基里巴斯，建议都是相同的。当然，在密码强度方面，长度不是唯一要注意的因素。您的密码的总强度得分是根据许多因素估算得出的。您的密码由单词，修饰词，数字序列，字母和数字的组合或字母，数字和符号的组合组成吗？不用说，最好总是结合使用所有可用字符，包括数字和特殊符号。如果组合是随机的，并且您至少使用13个字符，那么从理论上讲，黑客几乎不可能猜到它。

不幸的是，有些人认为，如果花时间创建一个强密码，他们可以一遍又一遍地重复使用。毫无疑问，对您拥有的所有虚拟锁使用相同的密钥非常容易，但这不是安全的做法。假设您的密码是在数据泄露期间泄露的，而这似乎是任何公司都无法幸免的，然后黑客可以使用一种组合来访问多个帐户。毫无疑问，即使是一个被破坏的密码也可能导致问题，但是处理一个被盗帐户比处理许多被盗帐户当然更好。请注意，也不要对相同的密码进行少量修改。例如，如果您的Facebook密码是f7EwcB3w7nvYN ，则最好不要使用g7EwcB3w7nvYN作为Google密码。当然，尽管这比使用password1 ， password2或password3更好，但这仍然是不安全的。

严格的密码长度要求会根据实际情况而变化

当然，您知道当前世界各地的社区正在集体经历COVID-19大流行。人们比以往任何时候都更在家中工作，学习和在家上学，在电子商务网站上购物，游戏，以及通常在网上花费更多的时间。这为各种网络犯罪分子创造了更多机会。勒索软件攻击和网络钓鱼诈骗的数量持续增长，并且某些人比以往任何时候都更加脆弱。具有讽刺意味的是，还有比以往任何时候都更多的安全工具和安全方法，因此真正由人们保护自己是必须的。

从密码强度入手，强烈建议您查看如何创建，管理和保护所有密码。 FBI警告不要使用浏览器来存储密码 ，但是，如果您选择一个受信任的正版密码管理器，则不必失去在浏览器中自动填充密码的便利。例如，如果您使用Cyclonis Password Manager，则可以安装匹配的扩展名。使用它，您可以自动填写所有唯一且复杂的密码（该工具可以帮助您生成该密码）。好消息是，在填充它们之前，它们已经被加密，并且如果您使用安全密码锁定它并添加两个因素的身份验证，则不会破坏保护它们的保管库。

密码强度与适当的安全措施齐头并进

密码强度和长度很重要，但是，正如您现在所知道的，这并不重要。您的密码也必须是唯一且复杂的。采取适当步骤以确保自己在虚拟世界中的安全也至关重要。我们已经提到了两因素身份验证的使用。向最敏感的帐户（例如，在线银行，Google，电子邮件，社交媒体等） 添加两因素身份验证可能是最重要的，但我们建议您在所有帐户都添加2FA保护可用。在添加其他身份验证时，您还应该花一些时间浏览所有安全设置，以了解为了自己的安全还可以实现哪些其他功能。

一旦密码强度达到最大，您还需要研究其他可以帮助您进行虚拟保护的内容。由于网络钓鱼诈骗在当今尤其普遍，因此建议您密切注意收到的电子邮件，直接消息，帖子，电话和文本。不要与计划者明确发送的消息进行交互。如果您不知道如何识别网络钓鱼诈骗，则应继续阅读此处 。您必须特别小心链接和附加文件，因为它们可能导致恶意网站（例如，可以冒充熟悉的网站）并执行恶意软件启动器。希望从现在开始，您将牢记这一点和密码的强度。