為甚麼擁有強密碼很重要
強密碼是防止你的大部分網上帳戶被黑客入侵的主要障礙。如果沒有最新的實踐方法,你可能會使用網絡騙徒在幾小時內就能輕易猜到的密碼。你絕對不應該冒身份被盜用和勒索的風險。你需要建立能對抗現代密碼竊取方法的密碼。
帳戶憑證的弱點可能是網絡罪犯的美夢。但他們的成功卻是你的惡夢,因此你需要採取措施避免成為密碼黑客的受害者。
密碼安全威脅
被破解的密碼讓網絡罪犯有機會入侵你最個人的帳戶。因此,你當然希望建立一個黑客不太可能發現的密碼。
一般使用者會建立密碼來愚弄人類黑客。這曾經是打擊資料盜竊的聰明方法。犯罪分子會利用任何他們能找到關於你的資訊,並使用密碼中的常見模式來猜測你的密碼。以前,你只需更改密碼中的字符,就可以欺騙黑客並確保你的安全。但黑客注意到了這一點。
如今,網絡罪犯使用複雜的技術來取得你的密碼。這一點很重要,因為很多人試圖令密碼難以被人猜到,但卻沒有考慮到有效的演算法。軟件在猜測你的密碼時,會考慮到狡猾的使用者行為。
以下是黑客用來入侵你帳戶的一些方法:
以字典為基礎的黑客攻擊使用自動化程式,以常見的方式組合字典字詞。有些使用者會將密碼變得容易記憶,因此這些黑客會試圖模仿明顯的模式。
社交媒體和公開分享的個人資訊會被用來針對你本人。有些使用者通常會在密碼中包含姓名、生日,甚至最喜歡的體育隊伍名稱。只要花點時間瀏覽你的社交媒體,就可以揭露這些資訊。
暴力攻擊會使用自動化程式重新製作每種可能的字元組合,直到找到你的密碼為止。與字典黑客攻擊不同,暴力攻擊無法有效處理長密碼。但是,在某些情況下,短密碼可以在幾小時內輕易被發現。
網絡釣魚是指騙子向你施壓,要求你向黑客提供金錢或有價值的資訊。他們通常假裝成可信任的組織或你可能認識的人。網絡釣魚騙徒可能會打電話、發短訊、發電子郵件或在社交媒體上留言給你。但他們也可能使用詐騙性的應用程式、網站和社交媒體個人檔案。如果你認為自己需要防範網絡釣魚攻擊,我們建議你使用 Kaspersky Internet Security。
現有的資料外洩事件已經暴露了很多密碼和其他敏感資料。公司被黑客入侵的次數越來越頻繁,黑客為了獲利,會將所有資料放到網上曝光。如果你重複使用舊密碼,可能尤其危險,因為過時的帳號很可能會被洩露。
如何建立強力密碼
為了保護自己免受最新黑客攻擊方法的侵害,你需要強大的密碼。如果你想知道 「我的密碼有多強?」,以下是一些提示,可幫助你建立強密碼:
- 你的密碼夠長嗎?嘗試至少超過 10-12 個字符,但盡可能更長。
- 很難被猜中嗎?你應該避免使用順序的數字或字母(「12345」、「qwerty」),因為這些順序組合可能會在幾秒鐘內被暴力破解。此外,基於相同的理由,請避免使用常見的字詞 (「password1」)。
- 是否使用多種字元類型?你可以在密碼中使用小寫、大寫、符號和數字。多樣化可以增加密碼的不可預測性。
- 密碼有否避免使用明顯替代字元?例如,你可能會使用數字零「0」代替字母「O」。今天的黑客會在軟件中加入針對這些字元程式,因此請避免使用。
- 是否使用任何不常用的單字組合?當使用意想不到的字詞時,密碼可能會更安全。即使你使用的是常見的字詞,你也可以將它們以奇怪的順序排列,並確保它們互不相關。這兩種方法都可以擺脫字典黑客的攻擊。
- 你會記得嗎?使用一些對你來說有意義但電腦很難猜到的密碼。即使是隨機密碼,也可以透過肌肉記憶和半可讀性記住。但如果密碼太難記而你被封鎖無法存取帳戶,那就沒有甚能夠幫助你了。
- 你以前使用過嗎?重複使用密碼會危及多個帳戶。每次都要使用新密碼。
- 是否使用了電腦難以猜測的規則?其中一個例子可能是由三個 4 個字母的單詞組成的密碼,其中每個單詞的前兩個字母由數字和符號代替。例如,「?4ee#2ge?6ng」取代「treecagesing」。
安全密碼例子
一般而言,製作強大密碼的方法主要有兩種:
密碼片語以多個實詞的組合為基礎。過去曾使用過字元交換和隨機字元混合的不常用字,例如「Tr1Ck」替代「trick」或「84sk37b4LL」替代「basketball」。現在的演算法黑客攻擊都知道這種方法,所以比較好的密碼通常是將常見的不相關字詞以無意義的順序混合在一起。有時候,可能會有一個句子被切碎,並與只有使用者才知道的模式交換。
其中一個密碼片語的例子可能是:「coW!burN#movE?pianOh」(使用了 cow、burn、move 和 piano 等詞。)
密碼片語之所以有效,是因為它們:
- 容易記住
- 能夠欺騙字典和暴力黑客攻擊。
隨機字串是完全隨機的,使用所有字元類型的混合。這些密碼包括大寫、小寫、符號和數字,以隨機的順序排列。由於這些字元的排列方式是沒有方法的,所以猜測起來非常困難。即使是黑客軟件也需要數萬億年的時間才能找出這些密碼。
隨機字串的範例可能是:「f2a_+Vm3cV*j」(可使用記憶法記住:水果 2 蘋果 _ + VISA 音樂 3 咖啡 VISA * 插孔)。
隨機字串之所以有效,是因為它們:
- 幾乎不可能被猜中。
- 非常難以破解。
- 可以透過肌肉記憶和記憶法記住。
強密碼例子
在建立密碼時,範例可以幫助你完成整個過程。
以下是一些關於如何建立強密碼的貼士:
例子 1:IwiCcR!fOdIiNkE?
為甚麼認為它很強:
- 它以口密碼片語開頭,「我想要雪糕!在肯塔基州吃晚餐?」
- 所使用的規則是保留每個單字的前 2 個字母,並將每個第二個字母大寫。
- 長達 14 個字元。
- 使用特殊字符:「!」 和 「?」
- 包括大寫和小寫字母。
如何使它變得更強:
- 增加字元令其更長。
- 加入數字。
- 例子:IwiCcR!7fOdIiNkE?6
例子 2:!HMnrsQ4VaGnJ-kK
為甚麼認為它很強:
- 使用密碼產生器隨機產生。
- 長達 16 個字元。
- 使用特殊字符:「!」 和 「-」
- 使用大寫和小寫字母。
如何使它變得更強:
- 使用助記符記住它。
- 例子:“!HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN”
例子 3:rageducksimplemoon
為甚麼認為它很強:
- 以密碼片語為基礎,使用多個常見、不相關的字詞。
- 長達 18 個字元。
如何使它變得更強:
- 使用不同的字元 -- 大寫、小寫、符號、數字。
- 以其他類型的字元取代某些字元。
- 範例:!Age#Uck?Imple3Oon(使用此規則:每個單字的第二個字母大寫,並用一個字元替換每個第一個字母。)
如何使用和記住密碼
有這麼多獨特的密碼需要記住,你需要小心保管密碼。
為了安全起見,請勿做以下事情:
- 將密碼寫在紙上。
- 將密碼儲存在你手機的筆記應用程式中。
- 儲存在瀏覽器的自動填寫密碼儲存器中。
但是,你可能想使用下列方法:
針對你所有最有價值的帳戶啟動雙重認證。這是在成功輸入密碼後的額外安全檢查。它使用只有你才能使用的方法,例如電子郵件、短訊、生物識別(例如指紋、臉部 ID)或 USB 安全金鑰。即使你的密碼被盜,雙重驗證也能防止騙子和窺探者登入你的帳戶。
經常更新你最重要的密碼。當你決定更新時,請務必採取行動並更改它們。保留密碼而只更改幾個字符是很危險的做法。你要定期更新密碼,例如每個月。即使你不更新每個密碼,也一定要至少更改下列帳戶的密碼:
- 網上理財
- 繳交賬單
- 密碼管理器主密碼
- 社交媒體
- 電郵地址
- 電話供應商
最後,請記住,如果你的密碼對你來說很容易記住,那麼對黑客來說可能也很容易猜中。複雜的密碼是你保護自己的最佳方式。
使用像 Kaspersky Password Manager 這樣的密碼管理器。使用密碼管理器的主要好處包括加密和在任何有網絡的地方都可以存取。有些產品內置了密碼產生器和密碼強度檢查器。
推薦產品:
