美国政府最近修改其密码建议,放弃支持选择一个最喜欢的词,用符号代替几个字符,像c4tlo ^。这些短,难读的密码复杂的人类但非常简单的电脑。
相反,你要长,奇怪的字符串,无论是电脑还是人可以猜到。人类不擅长想出我们都选择相同的“随机”的话,实际上我们不善于记住随机字符串。遵循本指南,让良好的密码,或者更好的是,让一个应用程序并记住他们。
让你的密码很长时间
你的敌人不是一些人在滑雪面罩试图猜你的密码一个试试。这是一个自动程序,贯穿大规模数据库常见的密码或随机字符的组合。
最好的答案是一个很长的字符串。网络漫画xkcd曾指出,一群最平实的语言很好。但正如许多黑客使用”字典攻击“猜定期的话,最好添加一些大写字母,特殊字符,或数字。
不要使用一个常见的短语
但不要使用相同的一些普通词汇和其他人。如果你的密码由整个脚本哈姆雷特它仍然是不安全的,如果其他人相同的密码。“当在人类事件”是一个糟糕的密码。是一个著名的电影,或者圣经诗句,甚至圣经诗歌的首字母缩写。
和不要让聪明的主题或个人有意义的密码。有时候人类做试图破解密码,所以不要帮助他们用你儿子的生日或这句话印在你最喜欢的咖啡杯。
测试你的密码
如果你使用密码管理器,它会实时测试您的密码,在你的电脑的安全。的网站我的密码有多安全?,你的密码有多大?,你的密码有多强?测试如果你的密码足够长。但他们不会提醒你关于常见的可猜测的短语,如圣经。
当然,在不熟悉的网站输入你的密码是一个坏习惯。这些网站是安全的,因为他们都公开由信任的开发人员承诺,您输入的文本从未离开你的电脑。不过,为了安全起见,只使用这些网站的要点之前你真正的密码。
不重用你的密码
当您的密码在一些web服务被攻击(它会),你最好希望你没有在三个其他服务使用相同的密码。不要使用弱密码服务,“并不重要”,因为有一天你会给其中的一个服务你的信用卡信息,或者使用它来授权服务更重要,你不会想加强你的密码。
使用密码管理器
直到你做到这一点,无论你怎样努力尝试所有上面的规则,你将选择坏的密码。方法如下:
- 你的“随机”字符串的单词将会像“猴子龙棒球公主,”四极常见的密码,电脑会想它。
- 你会挑选一些令人难忘,这将限制你的选择,和一台电脑会想它。
- 你会管理密码电脑不能猜,你会忘记它,,你需要换成弱密码,和一台电脑会想它。
- 你会选择一些可识别的人跟着你在Twitter或facebook革新你的狗,人类会想它。
相反,让你的电脑让你记住你的密码。这是唯一可靠的但方便的方式来管理大量现代生活需要的密码。
目前最好的1密码。如果你不关心经理详细的区别,只是抓住这个跟随Lifehacker的安装指南。
还有其他几个神奇的、功能齐全的密码管理器对于Windows和mac OS X, Lifehacker人员和读者的喜爱。所有这些应用程序将创建并记住你的密码。他们告诉你如何保证你的每一个密码。有些人甚至提醒你当你会被黑客使用的服务,你是否亲自接触。
这些首选,最独特的是开源的KeePass。它关注本地存储,而不是云解决方案,并且它甚至允许您使用一个文件打开它,所以你可以把一个物理拇指驱动器到你的“密码”。
基于云计算的服务,比如1密码和LastPass更容易受到远程攻击。而是因为他们大量数据和加密不要储存你的主密码这些服务,你还是安全的,即使是黑客攻击只要你的主密码太难以破解。(你也可以同步你的加密密码文件,Dropbox或Google Drive;一个黑客仍然需要你的主密码解锁它。)
你只需要记住一个密码:锁的密码管理器。按照以上规则创建一个强大的主密码,特别是如果您同步数据。否则,如果你的密码服务曾经被黑客攻击,黑客也会猜你弱主密码,在你所有的账户,他们会游泳在筒仓的守财奴”钱。
如果你只需要写下,主密码,在纸上,像你的钱包,并把它妥善保存起来。不要写“主密码”。尽快把它撕开你记住它(这将花一到两天,由于肌肉记忆的打字在你每次登录任何东西)。
不要忘记你的主密码,或者你可以完全完蛋了。
不要在你的浏览器中存储的密码
这些可以砍。歌剧的一些保存的密码去年部分黑客攻击。甚至谷歌账户是脆弱的。黑客没有击败Google的安全技巧你,这是更容易为黑客冒充谷歌和请求登录比他们假装您选择的密码管理应用程序。如果你的谷歌账户被黑客攻击,你会足够的麻烦也没有担心你所有保存的密码。
每次都遵守规则
当然,你的银行,你的医生的门户网站,和你的图书馆还是过时的安全建议后,他们仍然会迫使你遵守古怪为密码创建特定的规则,就像让你从一个字母或包括一个符号开始。(具有讽刺意味的是,通过降低可能的密码,这些规则使他们容易裂缝。)
首先生成一个随机的,安全的密码,你的密码管理器。然后修改密码尽可能最低限度符合服务的具体规则。你的密码编辑你的密码管理器内,所以它可以提醒你如果你把强密码变成弱者。
我们讨论了如何创建一个难忘的密码如果你绝对必须的。但由于我们所有的建议密码经理提供移动应用(KeePass建议某些第三方手机端口),你可以保存你的密码你去任何地方。只是没有理由来弥补自己的密码。
使用双因素身份验证
虽然不是万无一失,双因素提供一层安全便利的最小损失。但并不是所有的双因素同样是安全的。专用的验证应用程序是很多比刚刚更安全代码/ SMS。但都比独自一个密码安全。
通过使用安全问题不毁了这一切
安全问题吗?更像不安全问题!我有趣的聚会。问题是,安全的概念问题当他们有一些道理使用1906年并回答了面对面,但现在他们可笑的,任何人都可以谷歌你妈妈的娘家姓,你去高中,或者你最喜欢的冰淇淋口味,然后亚马逊电话技术支持并冒充你。
你对待安全问题基本上相同的方式对待你的密码:假答案,并保存你的密码管理器。安全问题是与人类交谈,没有电脑,所以你不必奇怪的字符添加到你的答案。相反,你想选错了,常见的答案。你去了什么高中?Scoobert Doobert高。你的母亲的婚前姓是什么?Blempgorf。这是聪明的,你可以把所有能量,你不可以放入你的密码。(这也是一个不错的战略选择,你必须记住一个主密码。)
记住,一切都坏了
密码是坏的和愚蠢的。但一切。指纹可以被盗,双重文本可以重新路由,可以复制钥匙。作为科技记者奎因诺顿所说,一切都是破碎的,作为作家/程序员丹阮所说,一切都是(甚至更多)坏了。安全技术是一个种族在好人和坏人之间,它不可能完全不牺牲安全技术,技术的许多好处。
所以一旦你设置密码管理器,代替你所有的密码,并使双重认证,不要认为你的工作已经完成。有一天一切都会进入一个新的安全系统,,你需要适应。这是网上价格我们支付我们的生活。