如何在2023年设置强密码

强大的密码是您抵御网络犯罪的第一道防线。毕竟,您的一些最重要的信息被锁定在少数几个字符之后,并且不乏希望使用任何可能的方法来找出这些字符的人。不用,但是,我们将向您展示如何设置一个安全的密码. 

对于简短的答案,您需要一个密码生成器来创建一个强密码,该密码使用字母,数字和特殊字符的组合来生成唯一的密码。您还需要使用密码管理器,该管理器会获取那些随机生成的密码并将其存储在安全的保管库中.

我们的首选推荐是1Password,它以低廉的价格组合了一系列功能,出色的安全性和无庸置疑的用户体验。您可以阅读我们的1Password评论,以了解为什么我们将其评为最佳密码管理器,或者通过30天免费试用期亲自尝试一下.

是什么使某些密码薄弱?

密码强度低

由于几乎所有网站上的密码要求都最低,所以大多数人都知道使密码安全的原因。您应该使用一些大写字母,一些数字,如果确实需要,可以使用一个或两个特殊字符。尽管很容易理解使密码安全的原因,但不易理解使密码弱的原因。. 

关于密码的安全性,这全都与赔率有关,我们将在本指南中进行探讨。想要访问密码的攻击者通常通过运行可以猜测可能组合的程序来进行访问。给定一组条件,机器可以通过强行强制使用每种可能的字符组合来找出您的密码. 

举例来说,假设您知道某人帐户的密码包含三个单位数字,包括零到九个数字。这三个数字只有1000种可能的组合,因此,如果您尝试了所有可能的组合,则一定要找到正确的密码. 

这就是使密码强对弱的背后逻辑。密码的组合越多,暴力攻击就越困难。这是设置强密码时的基本原则。目的是使您的密码长,唯一且随机,从而使计算机无法猜测.

密码与密码短语

强密码

许多人交替使用“密码”和“密码”,指的是用于在线保护帐户的密钥。但是,在在线安全领域,这两个词组具有非常不同的含义.

Google快速搜索如何设置强密码,将产生一系列文章,详细说明密码短语如何有助于保护您的在线帐户。是的,尽管这不是最佳解决方案。密码短语是一系列单词,通常是三个或四个,按顺序排列,很容易记住. 

密码短语的示例可以是“ yellowdogballoon”。与“ dog805”之类的东西相比,这种密码有很多好处。很长一段时间,单词之间确实没有任何关系,而且机器很难不仅猜测单词,而且猜测单词的顺序. 

此外,密码易于记忆,这就是为什么它被誉为保护在线帐户的理想解决方案的原因。更好的解决方案是使用密码管理器存储一个较长的随机密码。当然,要记住一堆乱码是不容易的,甚至是不可能的,但是更安全. 

分解数学

加密

密码管理器通常带有密码生成器(如果没有,您可以使用我们自己的密码生成器)。这些工具使用带有标准列表(例如字符数和某些字母)的随机数生成器来创建新密码。此解决方案比密码短语更难破解. 

在开始数学之前,让我们谈谈密码攻击是如何发生的。黑客窃取密码时,密码采用的是散列格式,因此无法读取。为了发现密码,攻击者使用了一个可以猜测可能的密码和组合的程序,通常被称为字典攻击。. 

使用上面的“ yellowdogballoon”示例和牛津英语词典中的470,000个单词,就有1.03823e + 17个三个单词密码短语的可能组合(对于不熟悉科学记数法的单词而言,超过103个万亿次). 

我们可以将相同的数学运算应用于具有相同字符数的密码,尽管每个字符都是唯一的。美国键盘上可能有94个字符,但不能包含空格。对16个变量而不是3个变量应用相同的置换计算,我们得到3.7157429083e + 31(或37.16 octillion)可能的组合. 

与在所有帐户中使用相同且易于记忆的密码相比,密码短语系统仍然是更好的解决方案. 

考虑到存在密码管理器这一事实,使用密码短语正试图解决一个不必要的问题。根据数字,随机生成的密码更加安全,这使得密码管理器对于打击网络犯罪至关重要.

如何设置强密码的提示

强密码

在提供了一些有关使某些密码比其他密码更安全的知识之后,该介绍一下设置强密码的四个技巧了。. 

这些是注册帐户时的指导原则,但是您可以通过仅使用带有任何密码管理器的密码生成器来跳过hoopla。还有很多免费选项,您可以阅读我们最好的免费密码管理器指南. 

使其随机

随机性是设置强密码时的游戏名称。尽管真正的随机性在某种程度上是梦dream以求的,但是您可以使用密码生成器来接近它。理想情况下,当您在线注册新帐户时,您将使用密码管理器生成一个密码. 

例如,LastPass可以在您注册新帐户时快速生成并填写唯一的密码(有关更多信息,请参阅我们的LastPass评论)。重要的是,密码不能通过任何方式来识别.

使其独特

孤立地,随机性应该使您的密码唯一,但这不是本文的重点。您的每个在线帐户都应使用密码管理器生成一个不同的密码。这样,整个帐户中可能的密码组合数量就大大增加了. 

这种做法背后的逻辑并不难弄清楚;如果攻击者找出您其中一个帐户的密码,则他们拥有所有帐户的密码。此外,您帐户中的唯一密码可提供一些损害控制. 

许多在线服务的安全做法无效,从而使狡猾的攻击者可以找出您的密码。如果他们访问它,至少他们只会破解一个密码。因此,您也只需更改一个密码.  

越久越好

如上所述,密码拥有的字符越多,破解的难度就越大。在上面的示例中,我们使用了16个随机字符,导致了37个八十亿个可能的组合。向下移动到10个随机字符,可能的组合大约为53 quintillion(53之后为18个零). 

无论按任何度量标准,它都是一个庞大的数字,但不超过16个字符。您添加到密码中的每个附加字符都会成倍地增加密码可能具有的组合数量,从而使破解难度更大。我们建议使用12个字符以上的字符,但更高的字符显然更好.

经常更改

尽管很乏味,但更改密码通常是一种很好的安全措施。幸运的是,现代的密码管理器使您可以很容易地了解密码的使用时间。例如,Dashlane提供了一个身份仪表板,其中显示了您所有的旧密码,以及您的密码是否显示在黑暗的网络上(请阅读我们的Dashlane评论). 

Dashlane还包括一个自动密码更改器,只需单击一次,即可使用强密码更新您的登录名。受支持的网站列表未涵盖所有内容,但仍显示了某些主要平台,例如Reddit. 

当然,将一个弱密码更新为另一个弱密码并不能真正解决问题。更改密码的目的通常是将安全密码更改为另一个密码,从而使查明单个帐户的登录更加困难.

输入密码管理器

幸运的是,只要您使用密码管理器,就不必担心这些提示中的任何一个。这些工具使您可以将登录名存储在加密的保管库中,并在浏览器中自动填充。除了使您的密码更加安全之外,密码管理器还使浏览体验更加轻松. 

可用选项很多,其中Dashlane,1Password,Keeper和Bitwarden等工具位居榜首(请阅读我们的Keeper评论和Bitwarden评论). 

尽管大多数密码管理器都是针对个人的,但仍有许多多用户选项,您可以在我们最适合家庭的密码管理器和针对小型企业指南的最佳密码管理器中看到. 

饲养员滑块1

作为所有登录的中央枢纽,密码管理器对于任何现代浏览器都是必不可少的工具。有了它,您就可以停止尝试记住所有帐户密码的艰苦战斗,同时为每个帐户添加随机生成的长密码来增加在线安全性.

最后的想法

尽管记住我们设置强密码的技巧很重要,但是如果您使用密码管理器,则不必担心它们。它们使您能够为每个在线帐户创建长而随机的唯一密码,从而有助于浏览器的安全性和可用性. 

在保护自己的在线安全方面,还有许多其他关键工具,包括防病毒软件和虚拟专用网络。但是,它们都不比密码管理器便宜且易于实现. 

您如何保护密码?让我们在下面的评论中知道,和往常一样,感谢您的阅读.