世界上所有的防火墙都无法弥补易于破解的密码
尽管他们正在逐渐被淘汰,转而采用其他认证方式,例如基于双因素的认证,但密码仍然存在并且仍然存在,并且很可能在未来很长时间内与我们保持一致。 你可以做的最好的事情,以防止你的密码被破解是遵循一些常识规则时,建立一个新的密码或更新已变得陈旧。
根据Imperva的安全研究人员所做的一项研究 ,如果您的任何帐户密码是:123456,密码,rockyou,princess或abc123,恭喜您,您将拥有十大最常见(且易破解)的密码之一。
你怎么能让你的密码足够强大,不被坏人破解? 以下是关于密码构建的一些提示,您可以使用它来加强密码。
如果可能,请将密码至少输入12-15个字符
密码越长越好。 黑客使用的自动密码破解工具可以在短时间内轻松破解8个字符以下的密码。 许多人认为黑客只是简单地尝试猜测密码,然后放弃,因为系统将其锁定或转移到另一个帐户。 不是这种情况。 大多数黑客通过从易受攻击的服务器上窃取密码文件来破解密码,并将密码文件传输到他们的计算机上,然后使用脱机密码破解工具通过密码字典或暴力猜测方法撬开文件。 如果有足够的时间和计算资源,大多数结构不良的密码将被破解。 密码越长越复杂,用自动化工具测试所有可能的组合以找到匹配的时间越长。
向密码添加几位数字可能会增加将密码从几分钟缩短到几年的时间。
使用至少2个大写字母,2个小写字母,2个数字和2个特殊字符(除了常见的字符,如#34;###")
如果您的密码仅由小写字母组成,那么您已将每个字符的可能选项数减少到了26个。即使是由一种字符组成的相当长的密码也可能被快速破解。 使用各种各样的字符,并至少使用2种字符。
切勿使用整个单词。 尽可能随机设置密码
许多自动化的破解工具首先使用所谓的“字典攻击”。 该工具需要一个特制的密码字典文件,并根据被盗密码文件进行测试。 例如,该工具将尝试“password1,password2,PASSWORD1,PASSWORD2”和所有其他最常用的变体。 很有可能有人使用这些简单密码之一,并且该工具可以使用字典方法快速找到匹配,而无需进入暴力破解方法。
避免将个人信息用作密码的一部分
不要使用你的姓名缩写,出生日期,你孩子的名字,你宠物的名字,或者其他任何可能从你的Facebook个人资料或其他关于你的公共信息源闪烁的东西。
避免使用键盘模式
前20个最常用密码中的另一个是“QWERTY”。 许多人变得懒惰,宁愿只是像一个穴居人一样将他们的手指在键盘上滚动,而不必提出一个复杂的密码 。 鉴于这个事实,密码词典攻击工具测试基于键盘模式的密码。 尽量避免使用任何种类的键盘图案或任何图案。
强密码构建的关键在于长度,复杂性和随机性的组合。 如果你遵循这些基本原则,那么在坏人破解你的密码之前可能需要很长时间。 也许他们会放弃,我们都可以安居乐业。 继续做梦。