攻击者可以使用多个方法,最常见的自动化,破解你的密码。这些方法可以包含蛮力尝试,字典攻击和社会工程(如通过钓鱼)。强密码可以帮助阻止前两个攻击方法,所以你应该牢记以下时选择一个密码:
- 使密码至少8个字符长(12以上优先)
- 不使用用户名,真实姓名或公司名称
- 不要使用一个字典单词(甚至俚语和外语);多词短语的要好得多
- 不要使用电话号码,社会安全号码,车牌,或生日
- 应该是明显不同于以前的密码
- 它应该包含下列字符从每个组:
- 大写和小写字母
- 数字
- 符号(!,@ # $ %,等等)。
- 不要使用相同的密码多个帐户(例如斯沃斯莫尔,亚马逊,Gmail,等等)。最佳线上娱乐
与今天的密码破解功能,使用任何一个单词作为密码的一部分,即使数字代替字母,是不够的。
你不应该与上级及同事们分享你的密码包括。不把它写下来,然后把它放在你的显示器,在你的键盘,等等。在浏览器(例如Chrome, Firefox, Safari, Internet Explorer,边缘,等等),您应该禁用保存密码选项。
你可以改变你的密码任何时间。
以下是一些想法产生强烈但难忘的密码(从:“完美的密码:选择、保护、身份验证”由马克·伯内特):
- 用三个词(或更多)在一起但不是短语。
- 可以是3同义词,同音异义词,反义词,押韵等。
- 例子:Pleasekeysfleas WonSunTon Basesbasisbasses
- 使用的电子邮件地址(不是自己!)。
- 选一个名字然后相关短语的地址。
- 例子:Mickey@mouseworld.net, vacation@aruba.com
- 模型一个真实或虚构的URL后你的密码。
- 例子:www.whatsmypassword.com, www.nonewsisgood.org, ftp.drydesert.edu
- 使用押韵的文字和数字的组合。
- 选择两个或两个以上的数字,然后一个押韵的词。
- 提示:从www.rhymezone.com获得一些想法
- 例子:43 fruittree !488 studentsinthedebate ?
- 使用一个通用的词在一个不寻常的方式或者是一个问题。
- 例子:Temperaturesensitivedevice(如温度计),whatISamovieonadisk ?(例如DVD)
- 认为个人的秘密(也许尴尬?),只有你知道。
- 例子:asleep@Meeting !
- 创造一个虚构的电话号码。
- 考虑包括空格、破折号、括号。
- 提示:不要用867 - 5309从1980年代的歌……
- 例子:1 - 888 - (800)Sec-urme禁入
- 把两个或两个以上的单词和交换第一个字母。
- 大写首字母的一个或两个
- 例子:Eink plephant,六告诉他们!
- 使用密码发生器
- 密码生成器等LastPass密码发生器可以生成安全密码的点击一个按钮。
- 使用密码管理器
- 有许多著名的在线和离线密码经理可用。有些是免费和其他人对他们的服务。
- 如果你是斯沃斯莫尔学院的一名员工,你可以使用在线密码最佳线上娱乐管理器LastPass免费的。首先,发送一个电子邮件support@最佳线上娱乐swarthmore.edu请求访问LastPass。
选择一个好的密码是很难猜,也容易记住。
最后,以下是十大最常见的(和非常薄弱)从网站密码发现黑客(由《华尔街日报》):
- 123456年
- 密码
- 12345678
- lifehack
- qwerty
- abc123
- 1111111
- 猴子
- 消费者
- 12345年