如果您想绝对安全,您应该为您访问的每个网站设置不同的密码。每个密码应至少包含 16 个字符,并且应包含字母、数字和标点符号的组合;不应包含任何可识别的单词。您应该每隔几周更改所有这些密码。而且您不应该将它们写在任何地方。
至少,这是安全专家给出的建议。不幸的是,他们遗漏了您每晚睡前不得不花费 15 分钟使用抽认卡,试图记住所有那些完全不切实际的密码。
幸运的是,有更明智的方法将密码融入您的生活。您不会像安全专家希望的那样安全,但您会在保护和便利之间找到更好的平衡。
关于支持科学新闻业
如果您喜欢这篇文章,请考虑订阅来支持我们屡获殊荣的新闻报道。通过购买订阅,您将帮助确保有关发现和塑造我们当今世界的想法的具有影响力的故事的未来。 subscribing. By purchasing a subscription you are helping to ensure the future of impactful stories about the discoveries and ideas shaping our world today.
• “简洁即安全”技巧。 我十几岁的儿子的智能手机密码只有一个字符。它快速且易于输入。但是随机的作恶者拿起他的手机并不知道这一点;他只看到“输入密码”就放弃了——所以,在某种程度上,它和长密码一样安全。(当然,我可能因为公开了他的小秘密而搞砸了。)
• 密码管理器。 世界上到处都是适用于您的 Mac、PC 或应用程序手机的实用程序,它们可以为您记住所有 Web 密码。它们被称为 RoboForm、Account Logon 和 (Mac 上的) 1Password 等。每个程序都会要求您提供一个主密码,用于解锁所有其他密码;之后,您就可以自由地浏览网络,欣赏该软件不仅记住您的密码和联系信息,还自动为您填写 Web 表单。
• “伪装的英语单词”技巧。 您的密码被在线的坏人猜到并不经常发生,但您确实会听到此类案例。坏人首先使用“字典攻击”——软件会尝试字典中的每个单词,以防您愚蠢到将您的密码设置为“password”或您的名字之类的内容。(这些特殊字典还包含常用名称、地点、数字组合和短语,例如“ilovemycat”。)
这就是为什么传统观点建议通过将一两个字母更改为数字或符号来伪装您的密码。例如,不要使用“supergirl”,而选择“supergir!”或“supergir1”。这样,您既可以阻止字典攻击,又不会降低记忆性。
• 多词方法。 另一种好的密码技巧是将单词连在一起,例如“picklenose”或“toothygrin”。很容易记住,但很难让字典攻击猜到。