什么使密码强大?
并非所有密码都是平等创建的。理解强密码的元素有助于您保护您的帐户免受攻击。
长度至关重要
长度是密码强度中最重要的因素。每增加一个字符,可能的组合数量就会呈指数增长。 一个 8 字符的密码:大约 2 万亿种组合(使用所有字符类型)。现代 GPU 可以在几小时内测试这些。 一个 16 字符的密码:大约 3 x 10^28 种组合。使用当前技术破解需要几个世纪。 瞄准至少 12-16 个字符。对于高价值帐户,越长越好。长度胜过复杂性。
真正的随机性
人类在创造随机性方面很糟糕。我们遵循可预测的模式:"Password1!"、"qwerty123"、"abc123"。攻击者知道这些模式。 常见的替换不起作用:"P@ssw0rd"和"Password"一样弱。攻击者的工具知道"@"代替"a"、"0"代替"o"等。 使用密码生成器。它们使用加密安全的随机性创建真正不可预测的密码。像"xK9#mP2$vL4&nQ8!"这样的内容是真正随机的。
唯一性很重要
切勿重复使用密码。当一个网站被黑客入侵时(这种情况经常发生),攻击者会在所有主要服务上尝试这些凭据。 一个泄露 = 所有帐户被泄露(如果您重复使用密码)。每个帐户一个唯一密码 = 泄露被隔离。 密码管理器使这变得容易。为每个站点生成并存储唯一密码。
避免个人信息
不要使用:您的姓名、生日、宠物名称、地址、电话号码、社交媒体上的任何内容。 攻击者从数据泄露和社交媒体中收集个人信息。"Emma2015!"可能看起来很强,但如果 Emma 是您女儿的名字,则很弱。 使用与您的生活无关的随机密码。这就是密码管理器的用途。
试用工具
密码生成器