【新唐人北京時間2025年03月09日訊】你的網絡密碼是否足夠安全?安全專家警告說,對於網絡犯罪分子來說,首要的入侵方式就是盜竊身分驗證信息。因此應該遵循一些原則,加強密碼保護。
據《赫芬頓郵報》報導,幾位網絡安全專家分享了自己設置密碼的原則。他們建議,以下四點是人人都應該遵循的:
1. 使用密碼管理器
與其把你的密碼寫下來,或保存在某個有可能被犯罪分子發現的地方,不如使用密碼管理器,它可以生成強大而獨特的密碼。
密碼管理器可以在你的手機或電腦上登入,它能生成32個字元的密碼,並將密碼存放在你的保險庫中。這將減輕你的記憶或保管負擔,你只要記住一個主密碼就可以了。
即使密碼管理器公司本身遭到駭客攻擊,也不像其他漏洞那麼嚴重,因為密碼管理器公司並沒有存儲你的主密碼。
換句話說,即使駭客下載了你的密碼管理器庫的副本,他們也無法看到你的密碼,因為只有你自己才擁有主密碼。
2. 使用雙重身分驗證
許多密碼會提供「雙重身分驗證」的選項,專家們建議選擇此功能。
雙重身分驗證,是指需要通過手機短訊或電子郵件發送代碼,才能登入帳戶。萬一密碼被洩露,這一步可以增加保護措施。
當使用密碼管理器時,你有一個主密碼,還有一個通過身分驗證器使用的身分驗證碼,這樣一來,別人猜出你的密碼的機率就會大大降低。
3. 從不重複使用密碼
如果網站遭到入侵,犯罪分子會將你的帳戶信息出售給其他犯罪分子,或在其他網站上使用這些登入信息。
有人習慣在更新密碼時,在相同的密碼上添加一個新數字,這不足以讓你的密碼產生變化。
一位網絡安全公司執行長表示,最近在一個犯罪洩密網站上看到了他的客戶公司的帳戶和密碼被暴露出來,這位客戶在所有密碼中都使用了他妻子的名字和一個連續的數字,每次他重置密碼時,都在數字上加1。
並且,這位客戶所有的帳戶都用相同的密碼,別人能夠很快就能進入他的銀行帳戶或其他重要帳戶。
4. 使用長句子並且複雜的密碼
專家們建議,如果你沒有使用密碼管理器,那麼請使用非常非常長的密碼,包含隨機字元的複雜密碼。
這是因為長度是關鍵,密碼越長,就越難破解。
一家網路安全公司曾估算過,可以在兩秒鐘內破解7字元的密碼,即使密碼包含數字、大寫字母和小寫字母,但一個12個字元的密碼則需要六年時間才能破解。
因此,請在密碼中使用更多的字元,而且不要使用常用答案,例如當前年份或出生日期。
(記者金晶編譯報導/編輯:林清)
