【新唐人北京时间2025年03月09日讯】你的网络密码是否足够安全?安全专家警告说,对于网络犯罪分子来说,首要的入侵方式就是盗窃身份验证信息。因此应该遵循一些原则,加强密码保护。
据《赫芬顿邮报》报导,几位网络安全专家分享了自己设置密码的原则。他们建议,以下四点是人人都应该遵循的:
1. 使用密码管理器
与其把你的密码写下来,或保存在某个有可能被犯罪分子发现的地方,不如使用密码管理器,它可以生成强大而独特的密码。
密码管理器可以在你的手机或电脑上登入,它能生成32个字元的密码,并将密码存放在你的保险库中。这将减轻你的记忆或保管负担,你只要记住一个主密码就可以了。
即使密码管理器公司本身遭到骇客攻击,也不像其他漏洞那么严重,因为密码管理器公司并没有存储你的主密码。
换句话说,即使骇客下载了你的密码管理器库的副本,他们也无法看到你的密码,因为只有你自己才拥有主密码。
2. 使用双重身份验证
许多密码会提供“双重身份验证”的选项,专家们建议选择此功能。
双重身份验证,是指需要通过手机短讯或电子邮件发送代码,才能登入账户。万一密码被泄露,这一步可以增加保护措施。
当使用密码管理器时,你有一个主密码,还有一个通过身份验证器使用的身份验证码,这样一来,别人猜出你的密码的概率就会大大降低。
3. 从不重复使用密码
如果网站遭到入侵,犯罪分子会将你的账户信息出售给其他犯罪分子,或在其他网站上使用这些登入信息。
有人习惯在更新密码时,在相同的密码上添加一个新数字,这不足以让你的密码产生变化。
一位网络安全公司执行长表示,最近在一个犯罪泄密网站上看到了他的客户公司的账户和密码被暴露出来,这位客户在所有密码中都使用了他妻子的名字和一个连续的数字,每次他重置密码时,都在数字上加1。
并且,这位客户所有的账户都用相同的密码,别人能够很快就能进入他的银行账户或其他重要账户。
4. 使用长句子并且复杂的密码
专家们建议,如果你没有使用密码管理器,那么请使用非常非常长的密码,包含随机字元的复杂密码。
这是因为长度是关键,密码越长,就越难破解。
一家网路安全公司曾估算过,可以在两秒钟内破解7字元的密码,即使密码包含数字、大写字母和小写字母,但一个12个字元的密码则需要六年时间才能破解。
因此,请在密码中使用更多的字元,而且不要使用常用答案,例如当前年份或出生日期。
(记者金晶编译报导/编辑:林清)
