提示和工具帮助您跟踪密码而不使用黄色粘滞便笺
仅在2017年,就有数亿个密码被黑客攻破。 不要以为你没有被破坏 - 赔率很好,至少有一个用户名/密码对正在浮动,被卖给出价最高的竞标者。 通过确保您拥有健壮的密码来保护自己,这些密码对于大多数黑客来说很难试图破解,因此太稀少太复杂了。
基于内存的技术
您不需要记住一百个不同的密码:一种为您访问的每个站点生成唯一密码的方法,但记住它们全部都在您自己的头脑中,就是使用一套易于记忆的规则。
不同的站点为密码指定了不同的最低标准 - 最小字符数,使用特殊字符,使用数字,使用某些符号但不使用其他符号 - 所以您可能需要一个基本结构,这些结构对于这些用例中的每一个都不相同,但你的算法可以保持不变。
例如,您可以记住一系列固定的字母和数字,然后修改该字符串以将其集中在特定网站上。 例如,如果您的车牌是000 ZZZ,则可以将这六个字符作为基础。 然后,添加一种标点符号,然后添加网站正式名称的前四个字母。 要在Chase Bank登录您的账户,那么您的密码将是000ZZZ!chas ; 您在Netflix的密码将是000ZZZ!netf 。 需要更改密码,因为它过期了吗? 最后只需添加一个数字。
这种方法并不完美 - 您最好使用密码管理器 - 但至少此方法将确保您的密码不在估计出现在顶级1,000列表中的所有密码的91%之内。
基于应用程序的技术
如果记住规则不是你的事情,可以考虑使用专门的应用程序服务为你生成,存储和检索你的密码。
如果您欢迎在云中使用密码管理器的便利性,请尝试:
- 1Password包含旅行选项,可让您在旅行时擦除密码,以便在您的设备被边界当局没收时,您的密码是安全的
- Dashlane以您的名义生成和保护密码
- LastPass可以作为独立应用程序以及浏览器插件使用
- RoboForm包含安全共享功能,因此您可以与朋友和同事共享密码
如果您更喜欢与桌面计算机绑定的解决方案,请尝试:
- KeePass支持下载作为便携式应用程序,所以它甚至不需要安装在您的计算机上运行
- 密码安全由着名的安全研究人员设计; 该工具简单但有效
密码最佳实践
密码最佳实践规则在2017年发生了变化,当时美国商务部内的一个机构 - 国家标准与技术研究院发布了其数字身份指南:身份验证和生命周期管理报告。 NIST建议网站停止定期更改密码,取消密码复杂性规则以支持密码短语,并支持使用密码管理器工具。
NIST的标准已被信息安全专业人士广泛接受,但是网站运营商是否会根据新的指导来调整他们的政策还不清楚。
要保持有效的密码,您应该:
- 使用密码管理器
- 避免使用使用相邻按键的“随机”密码,例如qwerasdfzxcv
- 避免在网站间重复使用密码
- 传递字典中的单词
- 避免使用通常猜测的密码