密码提示

攻击者可以使用多个方法,最常见的自动化,“裂缝”你的密码。这些方法可以包含蛮力尝试,字典攻击和社会工程(例如,通过钓鱼)。强密码可以帮助阻止前两个攻击方法,所以你应该牢记以下时选择一个密码:

• 使密码至少8个字符长
• 不使用一个用户名,真实姓名或公司名称
• 不要使用字典单词(甚至俚语和外语)
• 不要使用电话号码,社会安全号码,车牌或生日
• 应该是明显不同于以前的密码
• 它应该包含下列字符从每个组:
  • 大写和小写字母
  • 数字
  • 符号(!,@, #, $, %, etc.)
• 不要使用相同的密码多个帐户(例如,斯沃斯莫尔,亚马逊,Gmail,等等)。最佳线上娱乐

与今天的密码破解功能,使用任何一个单词作为密码的一部分,即使数字代替字母,是不够的。

你不应该与上级及同事们分享你的密码包括。不把它写下来,然后把它放在你的显示器,在你的键盘,等等。在您的浏览器(如ie, Firefox, Safari,等等),您应该禁用保存密码选项。

你可以改变你的密码任何时间。

以下是一些想法产生强烈但难忘的密码(从:“完美的密码:选择、保护、身份验证”由马克·伯内特):

• 用三个词(或更多)在一起但不是短语。
  • 可以是3同义词,同音异义词,反义词,押韵等。
  • 例子:Pleasekeysfleas WonSunTon Basesbasisbasses
• 使用的电子邮件地址(不是自己!)。
  • 选一个名字然后相关短语的地址。
  • 例子:Mickey@mouseworld.net,vacation@aruba.com
• 模型一个真实或虚构的URL后你的密码。
  • 例子:www.whatsmypassword.com,www.nonewsisgood.org,ftp.drydesert.edu
• 使用押韵的文字和数字的组合。
  • 选择两个或两个以上的数字,然后一个押韵的词。
  • 提示:获得一些想法www.rhymezone.com
  • 例子:43 fruittree !,488studentsintheDebate?
• 使用一个通用的词在一个不寻常的方式或者是一个问题。
  • 例子:Temperaturesensitivedevice(即。,a thermometer), whatISamovieonadisk? (i.e., DVD)
• 认为个人的秘密(也许尴尬?),只有你知道。
  • 例子:asleep@Meeting!
• 创造一个虚构的电话号码。
  • 考虑包括空格、破折号、括号。
  • 提示:不要用867 - 5309的1980的歌……
  • 例子:1 - 888 - (800)Sec-urme禁入
• 把两个或两个以上的单词和交换第一个字母。
  • 大写首字母的一个或两个
  • 例子:Eink plephant,六告诉他们!

选择一个好的密码是很难猜,也容易记住。

最后,以下是十大最常见的(和非常薄弱)密码被黑客发现Gawker媒体网站(由《华尔街日报》):