【编者按】在这个数字信息爆炸的时代,你的密码可能就是守护隐私的最后一道防线。当银行账户、医疗记录、社交身份全都悬于一线,我们是否还在用"123456"这样的密码自欺欺人?数据显示,全美已有三分之一人群遭遇过身份盗窃,仅2021年损失就高达58亿美元。黑客的触角早已渗透日常生活,从云端钱包到社交平台,没有人是绝对安全的孤岛。但别慌,密码安全不是技术专家的专利,掌握几个关键技巧就能筑起坚固防线。本文将用最接地气的方式,为你拆解密码安全的终极奥秘——从打造无坚不摧的密码组合到智能管理海量密钥,让我们共同开启这场数字时代的自卫反击战。
你早就知道要避免使用容易猜到的常见密码,但创建独特且强大的密码说起来容易做起来难。不过,为密码安全付出额外努力是值得的。为什么?磷网络安全公司首席安全官布莱恩·康托斯指出:"没有强密码,攻击者就能更容易地从你的银行账户盗款、查阅你的健康记录并在社交媒体上冒充你。"
随着一切都在上网,包括银行业务甚至数字钱包,网络安全比以往任何时候都更加重要。黑客技术日益精进,而我们的个人信息大多存在于网络上,这让我们的隐私和安全面临风险。报告显示,约33%的美国人经历过身份盗窃企图,2021年美国身份盗窃造成的损失总计58亿美元。要保护你的信息安全,必须懂得如何确保上网安全。
如果你喜欢的密码出现在这份易破解密码列表中,是时候更换它了。幸运的是,我们可以帮你入门。遵循这些专家认可的技巧来创建好密码——并记住它们。务必阅读其他重要的网络安全问题,包括如何判断电脑是否被黑、什么是网络钓鱼以及如何避免网络诈骗。
好密码有几个共同特点:长度、复杂性、独特性和生僻性。为了获得最佳密码安全,请确保你的密码具备所有这些特征,以阻止黑客并保护自己免受人肉搜索和其他数字攻击。记住,每个网站对密码设置会有不同要求,比如同时使用大小写字母或包含符号或数字。
在创建好密码时,通常越长越好。康托斯建议:"至少15个字符。"
攻击者使用自动化软件工具尝试密码直到某个生效,但较长的密码更难被软件猜出。"这实际上关乎经济性,"康托斯解释,"你要让破解密码不值得攻击者花费时间和资源。"
同样的原理适用于在密码中混合使用大小写字母、数字和特殊字符。密码越复杂,破解难度越大。
"即使添加大写字母也能延长密码破解程序的时间,"康托斯说,"加入数字和特殊字符,攻击者可能就会放弃。"
康托斯指出,重复或重用密码是人们最常犯的密码错误。你创建的每个密码都应该是全新且独特的,否则可能让你的信息面临风险。
如果你的密码在数据泄露中泄漏,使用该密码的每个账户都会变得脆弱。这些日常物品也容易受到黑客攻击。
ThreatX首席创新官汤姆·希克曼表示:"通过设置独特密码——每个账户使用唯一密码——当您使用的在线服务被入侵时,可以限制潜在损害。黑客无法访问你所有在线账户,而只能限于一个。"
最后,切勿选择包含容易在线找到的个人信息的密码,例如生日或子女、宠物名字。康托斯说,黑客很可能会首先尝试这些单词和数字的不同组合,从而危及你的密码安全。他建议使用字典中找不到的密码,比如随机字母和字符组合。
顺便提醒,黑客能用你的电话号码做不少坏事,在这方面也要保持警惕。
如果你曾在Instagram被黑或需要知道如何恢复被黑的Facebook账户,你就会明白选择好密码的重要性。不过,密码安全不必令人头疼。以下是为每个在线账户创建复杂、独特密码且不重复的方法。
数字密码库可以存储和保护你所有在线账户的密码,通常可以建议使用强大、独特的密码。
你也可以在线找到免费密码生成器。Norton Identity Safe密码生成器允许根据长度和字符类型(包括字母、数字、混合大小写和标点符号)自定义每个密码。
担心以后记不住密码?康托斯建议改用密码短语。"你会惊讶地发现,记住对你有个人意义的较长短语比记住较短的乱码密码要容易得多,"他说。
为了强密码保护,尝试选择对你有意义的短语,比如最喜欢歌曲的歌词或最爱书籍的第一句话。
虽然黑客更可能猜出你心爱狗狗的名字作为密码,而不是书中的一句话,但密码短语并非完全不可猜测。(特别是如果你在社交媒体上分享书籍引文或歌词。)
所以一旦选择了你能记住的密码短语,通过用符号或数字替换字母来增强密码安全性。字母S可以变成美元符号($),字母A可以变成@符号,字母E可以变成数字3。
以《白鲸记》第一行为例:"Call me Ishmael。"容易记住吧?要把它变成密码,你可以这样写:C@lL-me_1Shm@3L。
好密码可以是字母、数字和符号的随机组合,例如"fK&5#kl9&sSWn!"。对于密码短语创意,康托斯说尝试将数学公式写成单词。例如,"3+11=14"可以写成"3+EleveNequal$14"。
康托斯还建议用符号替换字母,例如"I ate two pizzas for dinner"但写成"I8twoPi**as4Dinner!"或"I like jazz and bourbon"写成"iL1KEj@zz&B0urb0n"。
接下来,阅读Instagram账户如何被黑以及如何避免。
在为在线账户创建好密码时,你可能想把它们写下来——但这是个大错误。希克曼说,在纸上写密码是"对社会工程攻击的公开邀请"。任何找到那张纸的人,包括恶意的同事或IT承包商,都将能够访问你的在线账户或将你的密码卖给黑暗网络上的犯罪分子。(其他需要警惕的社会工程攻击包括Facebook Marketplace诈骗、礼品卡诈骗甚至亚马逊诈骗。)
另一个常见的密码错误是忘记频繁更改账户密码。为了最大程度的密码安全,康托斯建议企业账户每90天创建新密码,个人账户每六个月到一年更改一次。
请记住,黑客知道通过间谍软件绕过强密码的技巧,这种恶意软件可以访问你的电脑并窃取数据。为了保护自己,避免未阅读就点击弹出窗口、从不可靠来源下载文件以及点击网络钓鱼邮件中的链接,比如常见的Apple ID网络钓鱼诈骗。
冗长复杂的密码会保护你的在线账户,但网络安全公司BlackCloak首席执行官克里斯·皮尔森说:"使用好密码的风险是它们可能变得太好。"如果密码难以记住,你可能想写下来或在多个账户中重复使用,这会让你的信息暴露给黑客。
知道黑客仅用你的电子邮件地址或电话号码就能做的所有坏事,你大概能想象他们用你的密码能造成多大损害。这就是专家推荐使用加密密码库程序(也称为密码管理器)存储密码的原因。
把密码管理器想象成存放你所有贵重物品的保险箱。你只需要记住保险箱的密码——一个强密码——就能访问难以记住的密码列表。
康托斯说:"密码管理器让你轻松为账户维护大量强大、冗长、独特的密码,而无需自己记住。使用密码管理器比在便利贴上记下密码或存储在网页浏览器中安全得多。"
1Password
皮尔森认为1Password是最好的密码管理器。除了在所有设备和浏览器间同步数据,"使用1Password,安全性得到增强,因为你可以使用主密码跨平台访问保险库,"他说。此外,如果密码已泄露,该产品会提醒你,以便尽快更改。
缺点:没有免费版本。也就是说,订阅费相当低。
LastPass
LastPass提供免费版本,让你体验大部分功能而无需月费。喜欢这产品但想要全部功能?你可以随时升级到高级账户。
如果你正在下载安全应用程序并想包含密码管理器,这是个好选择。只需记住,免费版本允许在一台设备上保存密码;如果要在多台设备上访问这些密码,则需要升级到高级账户。
Dashlane
像LastPass一样,Dashlane免费存储密码,但需要支付更多费用以获得额外功能。免费版本在一台设备上保存最多50个密码,而Dashlane高级计划在无限数量的设备上保存无限密码。
Bitwarden
要使用免费密码管理器,可以试试Bitwarden。它创建和存储所需数量的密码——没有限制。如果想升级,Bitwarden还提供具有多因素认证的高级选项以增强安全性。
谷歌密码管理器
可通过Chrome浏览器访问的谷歌密码管理器是另一个免费选项。虽然对Chrome用户来说很方便,但不幸的是它与iPhone或其他苹果设备不兼容。
保护信息最有效的方法之一是使用双重认证。启用后,当你尝试用密码登录网站时,还必须输入发送到手机或电子邮件的额外代码。该代码每次都是不同的随机数字串,每次尝试登录时都会发送给你。双重认证确保是真正的你在访问账户,而不是拥有你密码的黑客。它让使用Apple Pay和Google Pay等平台更安全,并有助于保护你免受危险的在线活动,如Cash App诈骗和Venmo诈骗。
