我们的密码使我们可以访问许多非常有价值的资源。他们控制对我们的银行帐户,家庭照片,电子邮件通信以及所有其他信息的访问。尽管所有这些信息都是有价值的,但令人惊奇的是,大多数人花费很少的精力来确保他们拥有正确的密码。以下是2009年的六种密码解决方案,它们可以通过更安全的密码来保护您的数据。
1.决定在每个网站上使用不同的密码。
有几种方法可以做到这一点。最安全的方法是在每个站点上使用完全不同的随机生成的密码。如果您使用密码管理程序(例如1Passwd),则不会’太难了。另一种选择是创建一个方案,该方案允许您根据每个站点略微修改密码。例如,如果您使用基本密码$ 5 * 9twoop,则对Amazon.com使用$ 5 * 9twoop6,对于Yahoo.com使用$ 5 * 9twoop5,对于wsj.com使用$ 5 * 9twoop3。最后一个数字就是每个站点.com之前的域名中的字符数。
这不’不能选择最安全的密码,但是如果某个网站被黑客入侵或某人获得了您的密码之一,他们将赢得’自动为每个站点输入所有密码。
2.决定使用更长的密码。
有两种类型的暴力破解密码的方法。一种是按顺序尝试每种可能的字母组合。例如,尝试每三个字母的密码如下所示:aaa,aab,aac,aad等。另一种常见方法是使用词典,然后尝试使用可能用作密码的常见单词。除非您使用词典单词,否则八字符密码比六字符密码更难破解。一世’我已经开始使用长度超过10个字符的密码。我们将在一分钟内讨论密码短语,以完成此操作。
3.决定对密码列表进行加密。
如果您对每个站点使用不同的密码,则可能需要在某个地方保存一个记录。–特别是如果您使用完全随机的密码,而不是我们在第一点中提到的某种方案。如果使用密码管理软件,则它可能支持自动加密。如果仅将它们保存在文本文件中,则需要研究其他加密方法。
4.决定在密码中使用随机符号。
带有符号的密码(例如*#&@!)使用蛮力攻击很难破解。同样,您应确保可以同时使用大写和小写字母。
5.决心使用密码短语。
像The ^ funny @ clown这样的密码!比诸如clown99或Cl()wn这样的密码安全得多,因为它们更长。使用短语,您会得到一个令人难忘的密码,同时大大增加了密码的长度。
6.解决使用密码保护您的计算机的问题。
如果普通计算机被盗,只需将其打开即可访问硬盘驱动器上的所有内容。至少,笔记本电脑在启动和退出睡眠模式时会提示您输入密码。这不’像加密所有数据一样保护硬盘驱动器,但是如果有小偷在追赶您的硬件(而不是您的数据),他们可能只会重新安装操作系统以出售机器。如果他们立即可以访问您的所有数据,则可以显着增加他们在出售之前查看一下是否可以找到任何有价值信息的机会。
我记得几年前,他们进行了一项研究,发现有20%的人愿意放弃密码来获得技术支持,而他们并不完全知道帮助他们的人是否合法。
现在快进,在我在呼叫中心的工作中,我收到了内部客户的电话,称他们的系统有问题,他们毫不犹豫地向我提供了密码,而没有密码。
它向您展示了人们如何对此类敏感信息不小心。
另一个重点是安全挑战问题–创建帐户时,切勿如实回答他们。使用其他回应。例如,您的信用卡有质询问题,说明您从高中毕业的那一年–这是别人容易知道的方式。而是使用如上所述的密码。
建议您使用RoboForm之类的程序来跟踪那些冗长的密码。
##
亚马逊(Amazon.com)$ 5 * 9twoop6,雅虎(Yahoo.com)$ 5 * 9twoop5
##
而不是使用数字,您可以使用完整的url作为额外的长度,’更容易记住。
例如$ 5 * 9twoo_amazon.com和$ 5 * 9twoo_yahoo.com
@nightclaw–可以,但是如果有人获得了yahoo.com的密码,那么猜测您的Amazon.com密码就很简单了。
@标记–虽然这显然是真的,但我认为’在可用性和安全性之间进行公平的权衡。
我在帖子中遗漏的一点:总是在使用https’可用,一个好的密码如果没有的话就一文不值’以纯文本格式传输。
gmail用户还可以使用 [email protected] 使用他们的电子邮件地址登录时添加额外的登录不可用的选项
一篇不错的文章,强调了互联网上对可用安全产品日益增长的需求。但是,您和您的读者提出的某些解决方案存在严重缺陷。
更长或更复杂的密码字符串不是解决方案,因为它们使内存更加混乱,并且可以被击键记录。
从许多研究中我们知道人们更喜欢图片而不是文字,并且从我们在Vidoop的研究中得知,到目前为止,大多数在线美国成年人对记住和组织密码感到非常沮丧。因此,我们开发了一种可视化登录名,该登录名可以消除密码,并且可以有效地防止黑客入侵。它免费,可用,安全,可在多台计算机上运行。它会记住密码并填写表格,因此您不必这样做,这意味着在可用性和安全性之间不必进行权衡。
无耻的插头,但是,请查看飞盘捕捉乌龟的视频,网址为 http://www.vidoop.com
我本人实际上很喜欢RoboForm软件。我一直使用它,它承担了我每天必须在计算机上执行的所有日常琐事,并且极大地缩短了它们!曾经花了我十五分钟才能完成的工作现在只花了我一秒钟的时间,因为RoboForm只需单击一下即可完成相同的任务。实际上,我写了一份有关RoboForm的许多使用功能的报告,而《 RoboForm用户手册》甚至都没有涉及。您可以在此处获取该报告:
http://www.theroboformreport.com
您也可以在此网页上下载免费版本的RoboForm,只是为了亲自测试RoboForm软件!我强烈推荐它!
没有‘perfect solution’关于密码创建。
上面的一些是好的,但是,一个大问题是网站对字符的类型和长度有不同的限制,这常常会破坏上面的想法。
例如,大多数站点要求密码至少6-8个字符,最大12-16个字符。
一些网站赢了’不允许使用特殊字符,例如!@?$等。
我有大约4-5种不同的密码,这些密码使用数字,小写和大写字母,开头和结尾处的特殊字符以及重要的是非词典词的组合– something I don’t think you covered.
应避免使用字典单词,因为它们是最常用的密码,也是蛮力脚本破坏的明显密码。
但是,可以使用数字轻松分解字典单词,即密码变为p4ssw0rd