Anonim
忘记密码,使用密码短语以增强安全性

不起眼的密码可用于保护您的财务交易,社交网站以及许多其他在线名义上安全的网站。 如果您使用简单易记的密码,那么恶意因素可能会使用所谓的字典攻击来破解它。 如果您仔细记住一个复杂的密码,例如3Yx3FnmQVt%e(LastPass刚刚为我生成),然后在每个站点上使用它,那么一个站点上的安全漏洞可能会暴露您所有其他帐户。 但是,不可能为每个站点记住一个不同的强而复杂的密码。 还是……是吗?

Sophos的Graham Cluley建议从一个令人难忘的短语开始,然后将其简化为字母,数字和符号的集合,例如F + Wsd4adoe&h。 写xkcd Webcomic的摇摆人嘲笑了这种方法,建议您改为组合随机的常用单词来获得一个长密码,例如CorrectHorseBatteryStaple。 “长密码”是这里的关键概念-密码越长,破解的难度就越大。

创建密码
密码短语只是您使用的短语或句子,而不是单词或字符集。 大多数密码系统不允许使用空格字符,因此通常会大写每个单词的第一个字母。 为给定网站创建强大的密码短语的关键是使用对您有意义但不容易被猜到的东西。

假设您要为美国银行网站创建一个密码短语。 如果您有历史偏向,则可以使用APGianinniFoundedTheBankOfItalyIn1904之类的东西。 那足够强大; 它具有大小写字母,数字和特殊字符。 您注意到我的狡猾调整了吗? 我倾向于对Giannini进行拼写错误,因此,即使聪明的黑客以某种方式猜到了我的密码,也认为拼写错误可能会使他们失望。

也许您的协会是绰号“银行家之心”的雕塑,位于旧金山的美国银行中心之外。 好的,TheBanker的密码保护怎么样? 关键是要使用一个短语来描述您与该网站相关联的事物,并尽可能冗长地使用一个短语。

正如我前面提到的,如果您对每个安全站点都使用世界上最强的密码,那么它就是不安全的。 您确实需要为每个站点提出一个不同的方案。 也许您经常使用PayPal来支付孩子修剪草坪的费用。 您的PayPal密码可能类似于KeepItTrimmed,Kid和And'llGiveYou $$。 看到? 没那么难。

缺点
有时,您会发现一个站点,其密码长度限制使使用密码短语变得困难。 在这种情况下,您可以考虑将密码短语简化为每个单词的第一个字母,保留任何数字或特殊字符。 当然,您仍然必须对网络钓鱼站点保持警惕。 如果页面看起来像贝宝,但是地址栏显示www.pyapal.gotcha.ru或类似的东西,那就快点走! 如果通过在网络钓鱼站点输入密码给欺诈者,则密码的强度无关紧要。

对于一名出色的打字员来说,在键盘上输入密码短语几乎是毫不费力的。 但是,在智能手机或平板电脑上输入相同的密码非常困难。 一种可能的解决方案是安装跨设备密码管理器,并使用密码短语作为主密码,以解锁所有其余密码。

有许多完善密码的途径。 有些人可能更喜欢依靠密码管理器来生成和管理强密码。 对于其他人来说,密码短语解决方案提供了一个花哨的平衡,既易于记忆又难以破解。