提示和工具幫助您跟踪密碼而不使用黃色粘滯便箋
僅在2017年,就有數億個密碼被黑客攻破。 不要以為你沒有被破壞 - 賠率很好,至少有一個用戶名/密碼對正在浮動,被賣給出價最高的競標者。 通過確保您擁有健壯的密碼來保護自己,這些密碼對於大多數黑客來說很難試圖破解,因此太稀少太複雜了。
基於內存的技術
您不需要記住一百個不同的密碼:一種為您訪問的每個站點生成唯一密碼的方法,但記住它們全部都在您自己的頭腦中,就是使用一套易於記憶的規則。
不同的站點為密碼指定了不同的最低標準 - 最小字符數,使用特殊字符,使用數字,使用某些符號但不使用其他符號 - 所以您可能需要一個基本結構,這些結構對於這些用例中的每一個都不相同,但你的算法可以保持不變。
例如,您可以記住一系列固定的字母和數字,然後修改該字符串以將其集中在特定網站上。 例如,如果您的車牌是000 ZZZ,則可以將這六個字符作為基礎。 然後,添加一種標點符號,然後添加網站正式名稱的前四個字母。 要在Chase Bank登錄您的賬戶,那麼您的密碼將是000ZZZ!chas ; 您在Netflix的密碼將是000ZZZ!netf 。 需要更改密碼,因為它過期了嗎? 最後只需添加一個數字。
這種方法並不完美 - 您最好使用密碼管理器 - 但至少此方法將確保您的密碼不在估計出現在頂級1,000列表中的所有密碼的91%之內。
基於應用程序的技術
如果記住規則不是你的事情,可以考慮使用專門的應用程序服務為你生成,存儲和檢索你的密碼。
如果您歡迎在雲中使用密碼管理器的便利性,請嘗試:
- 1Password包含旅行選項,可讓您在旅行時擦除密碼,以便在您的設備被邊界當局沒收時,您的密碼是安全的
- Dashlane以您的名義生成和保護密碼
- LastPass可以作為獨立應用程序以及瀏覽器插件使用
- RoboForm包含安全共享功能,因此您可以與朋友和同事共享密碼
如果您更喜歡與桌面計算機綁定的解決方案,請嘗試:
- KeePass支持下載作為便攜式應用程序,所以它甚至不需要安裝在您的計算機上運行
- 密碼安全由著名的安全研究人員設計; 該工具簡單但有效
密碼最佳實踐
密碼最佳實踐規則在2017年發生了變化,當時美國商務部內的一個機構 - 國家標準與技術研究院發布了其數字身份指南:身份驗證和生命週期管理報告。 NIST建議網站停止定期更改密碼,取消密碼複雜性規則以支持密碼短語,並支持使用密碼管理器工具。
NIST的標準已被信息安全專業人士廣泛接受,但是網站運營商是否會根據新的指導來調整他們的政策還不清楚。
要保持有效的密碼,您應該:
- 使用密碼管理器
- 避免使用使用相鄰按鍵的“隨機”密碼,例如qwerasdfzxcv
- 避免在網站間重複使用密碼
- 傳遞字典中的單詞
- 避免使用通常猜測的密碼