别懒惰也别马虎!
从童年开始,例如在《阿里巴巴与四十大盗》的故事中,我们记得强密码的重要性,它能开启难以想象的宝藏——“开门啦!”今天,在虚拟世界里,这同样重要,随着数字服务的发展,它与我们数字生活的相关性正越来越大。
当与账户被黑或数据被恶意使用的受害者沟通时,问题通常有两个原因。首先,是懒惰,可以比作糟糕的网络卫生——养成用完就清理、保持环境整洁的习惯。其次,是自尊心低:我只是个小人物——谁需要我的个人数据?但这样“小”的想法,往往直到大笔钱从账户中消失,隐私照片或其他敏感数据、个人信息在社交网络中消失时,才会醒悟。
那么,如何保护您的数据呢?我们认识到,刚开始时改变坏习惯为好习惯会比较难。但很快,您就能自动采取步骤来创建强密码。
请记住——在任何需要的地方创建强密码只是战斗的一半。另一半是密码管理,这可以帮助您组织真正独特的密码,并无痛苦、无头疼地记住它们。
密码组成
那么,为了让您的密码“坚如保险箱”,您应该做些什么呢?记住以下「生活小技巧」,以保护您的个人信息:
长度与复杂度
根据欧洲大学研究所的建议,“强密码”的复杂度要求基于以下规则:
- 密码长度为8-16个字符
- 密码不能包含您的账户名或全名的任何部分
- 密码不能包含只在特定国家键盘上找到的字符(例如ö、ë、å、ñ、é)
密码应包含以下4类中的3类字符:
- 标准大写字母(A - Z)
- 标准小写字母(a - z)
- 数字(0 - 9)
- 符号:仅限于**! % - _ + = [ ] { } : , . ? < > ( ) ;**
你会同意,密码越长,越难破解。避免使用简单、短小的单词,攻击者可以通过尝试不同变体轻松猜测。不要懒惰,用大写、小写、数字和特殊字符组合密码——让攻击者汗流浃背。
为每个账户使用唯一密码
懒惰和不够先进的用户最常犯的错误是为所有账户使用相同的密码。这只会成为攻击者的礼物——只要破解一个“开门啦”,就能进入你所有的账户。
你在使用密码管理器吗?
不知道它是什么?密码管理器是一款可以生成和存储每个账户唯一密码的程序。毕竟,“我们这个时代最大的问题”是记住你自己设定的所有密码。
密码管理器还能自动填充网站和应用的登录字段,简化授权流程。它还应确保你的密码被安全存储。
定期更新密码
保障网络安全的关键,是定期更新密码。建议每3-6个月更换一次密码。如果你收到某个在线账户的安全泄露通知——请立即更换密码。
启用双因素认证
一种值得推荐的做法是,为个人信息保护启用双因素认证(2FA),一些服务如网上银行已开始采用。这可能需要额外的验证码,发送到你的手机设备,除了用户名和密码之外,还可以使用你唯一知道的短语、用户编号、密码生成码、指纹扫描、面部识别等生物特征。
用短语替代单词
除了简单的单词外,你还可以创建易记但难猜的密码短语。例如:“我喜欢编制复杂密码。”你也可以用密码短语生成器。
避免在密码中使用个人信息
列清单时,避免用如出生日期、亲属姓名、宠物名字、地址、日期或具有纪念意义的事项。这些信息很容易被了解。
训练你的亲人让密码更安全
你家人账户不安全也会影响你的账户。你已经知道怎么办了——别懒得训练他们,也告诉他们用弱密码的风险,教他们如何创建复杂、独特的密码。这有助于保护你和他们的个人信息,防止数据泄露。
检查你的账户是否遭遇数据泄露
许多服务可以帮你检测你的账户是否因为数据泄露而受损。如果发现泄露,务必立即更换密码。
你怎么想出容易记住的密码?
这很取决于个人——有人记数字更快,有的人记忆视觉图像,有的人记忆诗歌。也许对于你,独特又易记的密码是某个化学式或数学公式,或者你最喜欢的歌曲歌词——“你带走了我的心,现在你让我离开”。又或是你喜欢的画家的画作题目或一句书中的话。
保存密码的备份
如果你不信任自己的记忆力——可以将密码备份保存在安全场所,比如加密存储于U盘或云端存储。这样,如果忘记密码或密码管理器崩溃,你还能找回账户访问权限。
这大致就是如何操作以及提升你的数字卫生的方法,祝你好运。遵循上述建议,你可以创建和管理安全的密码,有效保护你和你爱人的信息免受日益增多的网络威胁。
在我们下一篇关于创建强密码原则的文章中,我们会更详细介绍密码的规则和技巧,告诉你如何记住你自己创造的密码,哪些密码最常见、最容易被破解,以及更多内容。
