密码很麻烦. They are required for too many things; your phone, your computer, your apps, your accounts. 他们阻碍了事情的完成.
如果这篇文章是一些更好的东西的介绍,那就太好了. 可惜的是,目前十三水游戏还得面对密码. 那么,十三水游戏怎样才能最好地利用它们呢? 十三水游戏如何保护自己和他人? 到底什么是“强”密码?
让十三水游戏从相反的方面开始考虑,是什么让密码变弱?
密码与用户名相同,或包含用户名/帐户名的一部分.
密码很容易被引用, 例如在字典中找到的一个常见单词或对当地团队的引用.
密码包含数字或字母,按1234或qwerty顺序排列.
密码包含简单的替换,0(0)代表O, @代表a.
The 密码 contains personally identifiable information; favorite number, color, or pet’s name.
这些示例被认为是弱的,因为它们基于简单的模式,这些模式很容易被猜测,对于高速自动化测试过程来说也很琐碎. 更重要的是, common words 和 patterns expose the two main problems with many 密码s; different people with the same cultural influences 和 one person reusing a 密码 multiple times.
让十三水游戏把 黑帽 考虑一下这个问题. 十三水游戏想要进入某人的账户. 让十三水游戏考虑一下有问题的帐户,并开始创建可能的密码列表.
管理
管理员
密码
通过
1234
1111
爱
妈妈
钱
该死的
菲多
胡须
巨人
熊
极光
林肯
对每个单词……
用这本词典来试一试 和 现在,十三水游戏可以使用一个尝试使用它们的过程自动尝试访问该帐户.
但是等等,你可能会想,这个列表到底有多大? 一项研究 通过安全顾问 马克·伯内特 在超过6个的池中,000,000个独特的账户, 包含1的列表,000个最常见的密码会匹配91%的账户. 将列表增加到10,000,现在十三水游戏可以访问99.8%的账户.
一旦十三水游戏进入一个账户,用户在其他地方使用相同密码的可能性就会增加. A 2014年研究 据估计,“43- 51%的用户在多个站点重复使用相同的密码.“此外, 知道用户的密码也增加了猜测其他地方使用的已知密码变体的机会.
关于什么是强密码的指导原则会有所不同, 基于一些条件, 如:
被保护信息的敏感性. 这是你的财务信息还是你收集的美食照片?
应用程序是否限制密码中可以使用的字符的数量或类型?
系统是否包含两步身份验证? 也就是说,系统在两个阶段对您进行身份验证?
记住这些条件, 其主要目标是降低辅助攻击者猜测密码的能力, 因此;
使用更多的字符,而不是更少. 尽可能使用8到14个字符的最小密码长度.
在允许的情况下,混合使用小写和大写字母、数字和符号,但不能作为替换.
重要帐户不使用相同或相似的密码, 比如银行或金融网站.
避免使用公开或可能公开的信息或可识别的信息.
尽量删除图案、序列和常用词. 拥抱的随机.
并记录您新创建的随机长密码? 使用一个安全的 密码管理器 哪个将存储使用主密码密钥加密的所有密码.
但注意, 而一些密码管理器在您的设备上本地存储密码, 另一些则将数据存储在互联网上其他地方的服务器上. 哪种储存方法适合你取决于你对风险的厌恶程度.
得到了一个很好的密码管理器或密码技巧? 在下面的评论中分享吧.
只要签字,你就同意了十三水游戏的 隐私政策.
伟大的文章🙂 . 我正在使用Sticky密码管理器(http://www.stickypassword.com/),但我不必担心安全问题,因为没有主密码,别人不可能得到我的明文密码. 我也在过去尝试过本地密码管理器(KeePass),但我需要在多个设备之间同步,所以现在方便多了.
很高兴你喜欢这篇文章.
我个人一直在使用SplashID (http://splashid.com)很长一段时间(从PalmOS开始). 它也支持许多不同的平台,并提供通过本地网络或“云”在设备之间同步的选项。.
如今,为了安全起见,必须建立强大的密码.
在今天的数字时代,安全必须通过网络来实现,十三水游戏可以用密码来维护它,所以十三水游戏需要创建像密码一样强大的美丽的解释!谢谢!.