2024-05-27 20:35 来源:本站编辑
密码。从看电视到做每周的购物,你不能没有它们一天(有时甚至一个小时)。
虽然看起来很累人,但这些字母、数字和奇怪的字符对你的网络安全至关重要——就像数字版的自行车头盔,烦人但必不可少。
事实上,这并不是最好的类比——不仅仅是因为反对戴头盔的声音很大。不,这是因为你不需要每次骑车都戴不同的头盔,但你确实需要为每个账户设置不同的密码。每个人都这么做,对吧?
错了。大量研究表明,超过50%的人会重复使用密码。谷歌2019年的一项调查显示,13%的用户为所有账户设置了相同的密码,包括他们的电子邮件。
但正如萨里大学教授艾伦·伍德沃德所说,电子邮件账户可能是“打开你的数字王国的钥匙”。
伍德沃德教授是网络安全、秘密通信和取证计算领域的世界知名专家,他说:“人们可能认为他们的密码很强,但如果你重复使用了25次,密码就不再强了。”
人们还倾向于认为,酒越长,酒就越烈。有一些证据是不正确的,因为你写得越长,你就越倾向于开始使用短语,而且它们更容易匹配。
“所以你可能会用‘mydoghasbigears’,或者‘mydoghasbigears’,但你把所有的o都音译成0,把所有的i都音译成感叹号——嗯,实际上很容易建立字典攻击,把这些都考虑进去。”
“最好的密码是你记不住的密码,这就是密码管理器发挥作用的地方。”
虽然有些人可能会担心密码管理器类似于为每个帐户使用相同的密码——因为如果黑客进入了它,他们就拥有了所有的密码——但密码管理器仍然提供了多种安全功能,使使用它们更有效地保护你的数字世界的安全。
正如伍德沃德教授所暗示的那样,最好的方法之一是创建强大但毫无意义的密码。
他说:“密码管理器为我做了两件事——它保存了很多我可以立即访问的密码,但它也生成了强密码——那些乱七八糟的、零和感叹号的密码。”“然而,如果你是一个人,你倾向于使用真实的单词,他们会立即陷入所谓的字典攻击。”
字典攻击是一种“蛮力”攻击方法,它系统地浏览常用词、短语和泄露的密码列表,希望能找到与之匹配的一个。
伍德沃德教授说:“我能理解为什么人们会对密码管理器持保留态度,但一旦你像我一样达到了一定的账户数量,我就会一直重复使用我的密码。”“重复使用密码是最糟糕的事情之一。
“只要一个人走了,其他的一切就都完蛋了。”如果黑客得到了它,他们会立即在其他任何东西上进行尝试。”
密码管理器的其他好处包括,如果密码出现在已知的数据泄露中,它们能够通知用户,并帮助发现作为网络钓鱼攻击一部分的虚假网站。大多数应用程序还可以跨平台运行,所以如果你在不同设备上混合使用苹果、Android和Windows操作系统也没关系。
然而,正如国家网络安全中心所指出的那样,你不能使用密码管理器来存储自己的密码,所以密码仍然需要一些强大的东西——但你可以记住的东西。它建议将三个随机单词放在一起使用,并开启双因素认证,这样即使网络犯罪分子获得了主密码,他们仍然无法访问你的其他密码。
但是,如果密码管理器仍然不适合你,请确保在任何可能的情况下激活双因素身份验证-并且不要将访问代码发送到您的电子邮件中,黑客可能会访问它。应用程序或短信要安全得多。
是的,这是另一个步骤,可能是另一个设备,但与一次大黑客攻击的后果相比,这只是一个小小的不便。与大多数事物相比,互联网是用户敏感的。它可以是一个很棒的地方,但并不总是一个安全的地方。
帮助那些密码来帮助你。
