頂級網站如何在弱密碼流行中發揮作用

我們一直聽到密碼安全的重要性或如何加強密碼，但許多熱門網站並不鼓勵用戶創建難以破解的強大密碼。普利茅斯大學信息安全教授Steve Furnell多年來一直在研究大多數英語流行網站的密碼實踐，他所進行的最新調查顯示，自2007年以來沒有太大變化。毫無疑問，創造了用戶必須要做的條件提出更多獨特的密碼將有助於提高他們的密碼安全性。因此，在本博文中，我們將討論上述研究中提供的密碼指導的不良和良好做法，並為您提供有關如何保護您的帳戶免受黑客攻擊的提示。

Steve Furnell選擇了最受歡迎的英文網頁來研究他們的密碼指導實踐。檢查的網站是：谷歌，Facebook，維基百科，Reddit，雅虎，亞馬遜，Twitter，Instagram，微軟Live和Netflix。更準確地說，該研究的目標是找出這些網站在用戶創建新帳戶時如何以及是否提供指導，決定更改其密碼或需要重置密碼。

看起來最重要的是確保用戶能夠創建強密碼的網站是Google，Microsoft Live和Yahoo。他們也是2014年最佳密碼指導實踐的三大網站之一。其原因是所有列出的站點都強制執行各種限制以提高密碼安全性。例如，谷歌和微軟Live用戶必須從至少8個字符中選擇組合，雅虎用戶必須提供7個字符的密碼。相比之下，維基百科用戶可以通過從任意數量的字符創建密碼來註冊，例如，甚至可以允許單個字母。因此，毫無疑問，維基百科被列為提供糟糕密碼指導的網站之一，以及亞馬遜和Reddit。根據研究結果，亞馬遜和Reddit允許用戶在註冊時選擇“密碼”一詞。這個密碼被許多計算機安全專家稱為最糟糕的組合 ，因為它很容易猜到。

此外，有人注意到，一些被調查的網站在創建帳戶時仍然不會阻止用戶使用名稱或用戶ID。此外，只有幾個網頁使其用戶根據特定的組成提出密碼，例如，使用至少一個大寫字母或幾個數字。奇怪的是，雖然Reddit似乎有不良的密碼創建指南，但它是唯一提供密碼計或工具來檢查組合的穩健性的網站。

在研究過程中註意到的唯一改進是，現在有更多站點提供額外的身份驗證選項，例如雙因素身份驗證，儘管他們中的許多人不鼓勵在創建新帳戶時啟用它。

如何加強密碼以防止黑客入侵？

如果您現在想要保護您的隱私，確保密碼安全至關重要。除了數據洩露和網絡釣魚詐騙之外，獲取某人密碼的另一種方法就是破解密碼。有些工具可以使這個過程比你想像的容易得多。網絡犯罪分子不必整天坐下來猜測自己的密碼. 他們可能使用的黑客攻擊應用程序可以通過嘗試常用的密碼模式來破解弱密碼，例如，密碼123或用戶名等組合。因此，如何加強密碼的答案是：盡可能使其獨一無二。大多數計算機安全專家建議創建長密碼，因為他們擁有的字符越多，組合就越多，任務就變得幾乎不可能。接下來，為了使您的密碼唯一，您應該使用大寫和小寫字母，數字，甚至包含一些符號。

另一方面，選擇一個專用的密碼管理器應用程序可以更容易，該應用程序將生成強大的密碼並告訴您如何加強您已經創建的密碼。 Cyclonis Password Manager可以免費使用，它提供了一個易於使用的密碼生成器，可以生成最多32個字符的獨特組合。更重要的是，它不僅可以通過將所有密碼放在加密的保險庫中來確保密碼安全，而且還具有自動登錄功能，可以加快登錄過程。這樣您就不必記住任何密碼，除了您自己選擇的主密碼。我們甚至有一個博客文章 ，裡面有關於如何創建一個強大且可記憶的主密碼的技巧。

總而言之，似乎很多熱門網站都沒有看到需要為用戶提供密碼指導，儘管知道弱密碼仍然是某些帳戶遭到劫持的原因之一。正如Steve Furnell所說，“關於密碼的失敗以及我們使用它們的方式仍然有很多，但是很少有人鼓勵或迫使我們走正確的道路。”換句話說，我們仍然需要處理我們的密碼安全問題。因此，下次您在某個網站上註冊時，我們強烈建議您記住如何選擇我們剛剛討論的複雜密碼的提示，即使網頁註冊表單可能不需要這樣做。