如果您想絕對安全,您應該為您訪問的每個網站設定不同的密碼。每個密碼應至少包含 16 個字元,並且應包含字母、數字和標點符號的組合;不應包含任何可識別的單詞。您應該每隔幾周更改所有這些密碼。而且您不應該將它們寫在任何地方。
至少,這是安全專家給出的建議。不幸的是,他們遺漏了您每晚睡前不得不花費 15 分鐘使用抽認卡,試圖記住所有那些完全不切實際的密碼。
幸運的是,有更明智的方法將密碼融入您的生活。您不會像安全專家希望的那樣安全,但您會在保護和便利之間找到更好的平衡。
關於支援科學新聞業
如果您喜歡這篇文章,請考慮訂閱來支援我們屢獲殊榮的新聞報道。透過購買訂閱,您將幫助確保有關發現和塑造我們當今世界的想法的具有影響力的故事的未來。 subscribing. By purchasing a subscription you are helping to ensure the future of impactful stories about the discoveries and ideas shaping our world today.
• “簡潔即安全”技巧。 我十幾歲的兒子的智慧手機密碼只有一個字元。它快速且易於輸入。但是隨機的作惡者拿起他的手機並不知道這一點;他只看到“輸入密碼”就放棄了——所以,在某種程度上,它和長密碼一樣安全。(當然,我可能因為公開了他的小秘密而搞砸了。)
• 密碼管理器。 世界上到處都是適用於您的 Mac、PC 或應用程式手機的實用程式,它們可以為您記住所有 Web 密碼。它們被稱為 RoboForm、Account Logon 和 (Mac 上的) 1Password 等。每個程式都會要求您提供一個主密碼,用於解鎖所有其他密碼;之後,您就可以自由地瀏覽網路,欣賞該軟體不僅記住您的密碼和聯絡資訊,還自動為您填寫 Web 表單。
• “偽裝的英語單詞”技巧。 您的密碼被線上的壞人猜到並不經常發生,但您確實會聽到此類案例。壞人首先使用“字典攻擊”——軟體會嘗試字典中的每個單詞,以防您愚蠢到將您的密碼設定為“password”或您的名字之類的內容。(這些特殊字典還包含常用名稱、地點、數字組合和短語,例如“ilovemycat”。)
這就是為什麼傳統觀點建議透過將一兩個字母更改為數字或符號來偽裝您的密碼。例如,不要使用“supergirl”,而選擇“supergir!”或“supergir1”。這樣,您既可以阻止字典攻擊,又不會降低記憶性。
• 多詞方法。 另一種好的密碼技巧是將單詞連在一起,例如“picklenose”或“toothygrin”。很容易記住,但很難讓字典攻擊猜到。