(转载:www.idcew.com) 我们都需要密码。它们是迄今为止最常用的认证形式,不仅在互联网上,而且在电话、取款机上,用于打开保险箱,甚至是从图书馆取出书籍。
关于密码的坏建议很容易得到。许多机构,特别是银行和政府部门,因擅自限制密码而臭名昭著。这样做的原因可能具有不同的性质。
教育用户:一些机构希望通过强制您使用复杂的密码(例如具有特定的最小长度或特殊字符)来提高对更安全密码的认识。 糟糕的安全实践的结果是:许多网站仍然以明文形式存储密码,这意味着他们必须限制用户的字符类型和密码长度。 对安全威胁的错误印象:从SQL数据库中提取数据的一种常用策略是SQL注入。攻击者将把一个命令解析为Web表单,然后作为程序执行,而不是像密码一样输入命令。对此类攻击的保护是微不足道的,但许多站点将从允许的密码中排除SQL注入中可能使用的字符。 坏的或过时的建议:我们对密码的理解,以及我们用来保护密码的系统,在过去的20年里发生了巨大的变化。遗憾的是,并非所有的实时系统都反映了这一点。 作为经验法则,最好是对任何对你的密码设置限制而不是最短长度的网站持怀疑态度,因为没有充分的理由这样做。
我们常读到的主要误解
1。密码是安全的
与所有其他选项(如电话号码、政府ID或生物特征识别)相比,密码并不不安全。但是它们仍然是顶级的身份验证方法,特别是在使用双因素身份验证进行增强时。但是要小心,不是所有的两个因素的技术都是一样的!
以下是我们对一个好密码的期望:
它很强,这意味着它不能通过野蛮变形来猜测。 它是独一无二的,这意味着它没有在其他地方使用过。 它通过安全通道传输,即通过正确的HTTPS连接,由了解网络钓鱼的用户进行传输。 2。密码没有最大长度
如果处理得当,密码可以是需要的长度。服务通常会散列并盐化您的密码,只存储散列,这意味着不需要担心长度。虽然密码的安全性以指数级增长,但一般来说,17个字符或更多字符就足够了。但是,如果您正在加密高度敏感的数据,例如您的个人文件或比特币钱包,那么最好使用23个以上的字符。
三。最重要的是长度
正如express密码生成器所演示的那样,密码在增加长度的情况下比使用更为多样化的字符时更加安全。
4。密码可以包含任何内容
虽然不是所有的网站都会接受它们,但您的密码可以是任何东西。不管它是非拉丁语脚本,很少使用Unicode,甚至是emojis,如果你能输入它,它就是一个有效的密码。
使用Express密码生成器创建唯一和随机的密码。您还可以使用它来了解密码的长度或随机性,或者添加新字符如何更改密码的安全性。
5。密码不应该是令人难忘的
因为有一个应用程序可以记住两三个以上的密码。
密码管理器是一个很好的例子,说明了安全工具如何使您的生活更安全、更方便,并且可以生成和存储安全、强大的密码,而不必担心永远记住它们。有些甚至会自动将你的密码填入你的网站,保护你不受网络钓鱼或不小心在别处输入,比如你的Facebook状态。
您应该记住的唯一密码是您的计算机和密码管理器的密码。
6。密码不在他们离开的路上
虽然可能有很多人试图用其他东西替换密码,但我们目前不知道如何安全地进行替换。
像面部识别或指纹这样的生物识别技术在安全性方面非常缺乏,虽然它们可能对识别你很有用,但对身份验证却没有用处。非对称密钥可能是新系统的一部分,但它们可能仍然容易受到中间人或网络钓鱼攻击。
别担心,很容易降低密码黑客风险
互联网有时看起来像是一个可怕的地方,但是有了一些谨慎、常识和一些有用的工具,即使是最严重的威胁也很容易避免。
确保您的计算机和电话始终是最新的 使用密码管理器存储强密码和唯一密码 单击电子邮件或网站中的链接时要小心。将您经常访问的网站保存为书签 (转载:www.idcew.com) |