虽然使用 指纹或面部扫描 登录正变得越来越普遍,但密码对于我们日常使用的许多应用程序和服务来说仍然至关重要。从购物到银行,从社交媒体到即时通讯,从播客到云存储,有很多账户和密码需要跟踪。
你的密码是你与坏人之间保护你宝贵数据的最后一道防线,当然,你也不希望任何人都能随意闯入你的在线空间。因此,至关重要的是你的密码要做到黑客无法破解,我们为你整理了一些方法来测试你的密码强度。
什么构成一个强密码?
关于密码的老生常谈是,它们应该难以猜测且很难忘记——你一定在电影里见过这样的场景,有人正在猜测密码,通常会尝试重要的日期、姓名、短语和宠物的名字。但要在这两者之间取得平衡,既让人难以猜测又不会忘记,当然并非易事。
密码越长越好,包含特殊字符(如问号)和数字的密码也更好——所有这些都能大大降低暴力破解攻击(即在短时间内尝试大量不同组合的攻击)成功的可能性。避免使用广为人知的单词和短语,以及姓名(个人、品牌或公司)。
重复使用密码可以使数字生活更方便,但这绝对是你应该避免的做法:这会为黑客提供便利,一旦其中一个账户被攻破,所有使用相同密码的其他账户也会很快受到影响。虽然可能更耗时,但你应该为所有账户创建独立且强大的密码。
那么,你如何跟踪所有这些复杂、独特的密码呢?建议使用 密码管理器,或者使用你的网络浏览器内置的工具。写下密码也是可以的——只要这些笔记被妥善保管在安全的地方,而不是(例如)直接贴在笔记本电脑旁边的便签纸上。如果你确实需要写下来,可以考虑写下提示而不是密码本身。
如何检查你的密码
有许多应用程序和网站可以为你检查密码的强度:你甚至可能会看到一个指示器,在你输入新账户的密码时,会从红色变为橙色再变为绿色。当你注册新服务时,可能会收到需要遵循的指南——例如,要求包含特殊字符。
我们喜欢密码管理器 NordPass 在线提供的检查工具。输入你的一个密码(密码不会被保存),它会告诉你密码的强度以及原因。你还会看到密码被破解的大致时间估算,以及密码是否出现在数据泄露中的警报。如果你想比较结果,Bitwarden 和 Security.org 也提供类似的工具。
[相关:在一个人们渴望您数据的世界中,如何保护您的所有帐户]
谷歌也有 在线密码检查工具,但它会扫描你保存在 Chrome 和 Android 上的谷歌账户中的密码——你不能用它来测试任意密码。它还会警告你重复使用的密码(不应该重复使用)以及包含在数据泄露中的密码。
如果你使用 iCloud 在 Apple 设备上存储密码,可以通过 iPhone、iPad 或 Mac 来检查密码的安全性。例如,在 iPhone 上,前往“设置”,然后打开“**密码**”,再点击顶部的“**安全建议**”。与谷歌的工具一样,它会警告你弱密码、重复使用的密码和泄露的密码。
使用密码管理器的用户也应该在他们的软件中找到类似的功能。例如,流行的 1Password 拥有一项名为 Watchtower 的功能:如果你的密码不够强大、与已泄露的网站相关联或被多次使用,它会发出警告。
所有密码管理器——包括谷歌、苹果和 1Password 提供的——都应该能够为你生成随机、强大的密码。这些密码将非常难以破解,而且因为你使用应用程序来记住所有密码,所以你不必担心忘记它们。
如何保护你的密码
你的密码需要得到妥善保管,正如我们之前提到的,使用密码管理器是一个很好的开始。使用这些工具并不意味着你可以掉以轻心——你必须确保没有人能够访问你的密码管理器,否则他们就能访问你所有的登录凭据。
这通常意味着要锁定运行密码管理器的设备,所以你的电脑和智能手机都应该用自己的 PIN 码和密码(或 生物识别认证,这更好)进行妥善保护。确保这些设备永不无人看管,并在不使用时始终锁定。
[相关:15 种在线安全方法]
除了密码被猜测和暴力破解之外,你还需要考虑另一种流行的骗局:社会工程。这是指你会被诱骗在虚假网站上输入登录凭据,或者在电话或直接消息对话中将其交给别人。
首先,在任何情况下都不要将你的密码告诉任何人——如果有人询问,那他们不是合法的。至于避免欺诈性网站,请保持你的浏览器软件更新(这些浏览器经过训练可以识别可疑网站),除非你确定可以信任,否则避免点击收件箱中的链接——例如,如果你刚刚请求重置密码。
