什么是强密码?

分享这
保罗·温斯坦
分享

密码很麻烦. They are required for too many things; your phone, your computer, your apps, your accounts. 他们阻碍了事情的完成.

如果这篇文章是一些更好的东西的介绍,那就太好了. 可惜的是,目前十三水游戏还得面对密码. 那么,十三水游戏怎样才能最好地利用它们呢? 十三水游戏如何保护自己和他人? 到底什么是“强”密码?

这是弱

让十三水游戏从相反的方面开始考虑,是什么让密码变弱?

  • 密码与用户名相同,或包含用户名/帐户名的一部分.

  • 密码很容易被引用, 例如在字典中找到的一个常见单词或对当地团队的引用.

  • 密码包含数字或字母,按1234或qwerty顺序排列.

  • 密码包含简单的替换,0(0)代表O, @代表a.

  • The 密码 contains personally identifiable information; favorite number, color, or pet’s name.

这些示例被认为是弱的,因为它们基于简单的模式,这些模式很容易被猜测,对于高速自动化测试过程来说也很琐碎. 更重要的是, common words 和 patterns expose the two main problems with many 密码s; different people with the same cultural influences 和 one person reusing a 密码 multiple times.

扮演坏人

让十三水游戏把 黑帽 考虑一下这个问题. 十三水游戏想要进入某人的账户. 让十三水游戏考虑一下有问题的帐户,并开始创建可能的密码列表.

在十三水游戏的列表中,十三水游戏有:

  • 管理

  • 管理员

  • 密码

  • 通过

  • 1234

  • 1111

接下来,十三水游戏添加一些不太具体但很常见的日常用语:

  • 妈妈

  • 该死的

最后,十三水游戏添加了一些宠物、团队和城市的具体但常见的名称:

  • 菲多

  • 胡须

  • 巨人

  • 极光

  • 林肯

现在,十三水游戏需要一些计算机逻辑来处理这个列表. 程序的一部分可能是这样的:

对每个单词……

  • 试试这个词,as is
  • 试试这个词,但要改变大小写
  • 试着把这个单词和列表中的另一个单词结合起来
  • 试试这个单词,用数字和符号替换字母

用这本词典来试一试 现在,十三水游戏可以使用一个尝试使用它们的过程自动尝试访问该帐户.

但是等等,你可能会想,这个列表到底有多大? 一项研究 通过安全顾问 马克·伯内特 在超过6个的池中,000,000个独特的账户, 包含1的列表,000个最常见的密码会匹配91%的账户. 将列表增加到10,000,现在十三水游戏可以访问99.8%的账户.

密码sfreq

一旦十三水游戏进入一个账户,用户在其他地方使用相同密码的可能性就会增加. A 2014年研究 据估计,“43- 51%的用户在多个站点重复使用相同的密码.“此外, 知道用户的密码也增加了猜测其他地方使用的已知密码变体的机会.

什么是强密码?

关于什么是强密码的指导原则会有所不同, 基于一些条件, 如:

  • 被保护信息的敏感性. 这是你的财务信息还是你收集的美食照片?

  • 应用程序是否限制密码中可以使用的字符的数量或类型?

  • 系统是否包含两步身份验证? 也就是说,系统在两个阶段对您进行身份验证?

记住这些条件, 其主要目标是降低辅助攻击者猜测密码的能力, 因此;

  • 使用更多的字符,而不是更少. 尽可能使用8到14个字符的最小密码长度.

  • 在允许的情况下,混合使用小写和大写字母、数字和符号,但不能作为替换.

  • 重要帐户不使用相同或相似的密码, 比如银行或金融网站.

  • 避免使用公开或可能公开的信息或可识别的信息.

  • 尽量删除图案、序列和常用词. 拥抱的随机.

并记录您新创建的随机长密码? 使用一个安全的 密码管理器 哪个将存储使用主密码密钥加密的所有密码.

但注意, 而一些密码管理器在您的设备上本地存储密码, 另一些则将数据存储在互联网上其他地方的服务器上. 哪种储存方法适合你取决于你对风险的厌恶程度.

得到了一个很好的密码管理器或密码技巧? 在下面的评论中分享吧.

分享这
保罗·温斯坦

保罗·温斯坦

保罗·温斯坦是一个网络程序员分析师 轨道媒体. 你可以在网上找到他 Google +推特.

你有什么想法??

只要签字,你就同意了十三水游戏的 隐私政策.

评论(4)
  • 伟大的文章🙂 . 我正在使用Sticky密码管理器(http://www.stickypassword.com/),但我不必担心安全问题,因为没有主密码,别人不可能得到我的明文密码. 我也在过去尝试过本地密码管理器(KeePass),但我需要在多个设备之间同步,所以现在方便多了.

    • 很高兴你喜欢这篇文章.

      我个人一直在使用SplashID (http://splashid.com)很长一段时间(从PalmOS开始). 它也支持许多不同的平台,并提供通过本地网络或“云”在设备之间同步的选项。.

  • 如今,为了安全起见,必须建立强大的密码.

  • 在今天的数字时代,安全必须通过网络来实现,十三水游戏可以用密码来维护它,所以十三水游戏需要创建像密码一样强大的美丽的解释!谢谢!.

 
加入每两周接受网络营销建议的16000多人.

只要签字,你就同意了十三水游戏的 隐私政策.

分享这