现在越来越多的场合需要我们设置密码来保障自己个人信息财产安全,而与此同时,密码外泄现象也越来越严重。究竟我们该如何保障自己的密码安全?许多朋友都想给自己设置一个安全系数高的密码,但不知道要怎么设置才行。
澳大利亚网络安全专家Troy Hunt运营的网站have I been pwned?是目前最齐全的泄漏数据的收集网站,只要你在网页上输入自己的账号或者用户名,就能够迅速了解到自己的密码是否泄漏。该网站目前与1Password展开合作,同样的服务下载1Password软件也可以实现。
密码是否泄漏查询地址:https://haveibeenpwned.com
▲实验室技术专家曾总结过易破解弱密码名单
下面是五个提升账号安全的绝招(方法来自腾讯安全):
1、二步验证法
目前,各类网站都开始采用二步验证的方式来保护用户账号安全。简单来说,这种方式就是在用户输入正确用户名密码之后,还要求输入正确的手机验证码、安全问题、或其他形式的验证信息才能登录。
2、花式口令法
社交媒体、网银、邮箱等各类常用的重要账号,尽量不要使用相同的账号密码。同时密码中最好添加一些大写字母、特殊字符或数字,形成很长的字符串。这样的密码复杂度极高,一般很难被攻破。
这里可以推荐一种设置高强度密码的简单方法,选取自己喜欢的古诗、歌名、歌词,甚至是一句话拼音的首字母组合作为密码,之后加几个数字符号,方便记忆且密码强度高。
3、升级浏览器法
很多用户使用浏览器时,习惯授权浏览器保存各网站的登录密码,但是浏览器记录的密码都是明文密码,极易被盗取。日常使用尽量减少使用网页浏览器提供的“自动填充”功能,尤其是当涉及到登录某些银行或者重要网站的时候,及时升级浏览器最新版本修复漏洞,可有效防止不法黑客攻击。
4、密码管理软件保存法
由于按照规则生成的密码很多时候都有被破解的风险。这个时候,就可以考虑借助一些靠谱的密码管理器来管理保存,以此来提高输入密码的效率和安全性。这些密码管理器应用程序将创建并记住用户的密码,同时在创建密码后会提示用户每个密码的安全性,甚至在密码遭到泄露和攻破的时候,都会第一时间提醒。
5、定期更换密码法
定期更换密码法的最大价值是可以有效防止拖库/撞库攻击,可以有效阻止一个密码的泄漏导致多个账户遭受损失。这种方式跟不要把所有鸡蛋放在同一个篮子里的道理差不多,定期密码更换要变成一种习惯,密码快则2周,慢则3个月更换,可直接有效防止密码被暴力破解。
最后,保护账号安全最重要的是提升自己的安全意识。安全保障从来都不是一件容易的事情,只有不断提升安保意识,定期修改密码,及时更新漏洞,才能打造一个安全的上网环境,实现账号安全。
本文转载于:IT之家 作者:骑士,如有侵权,请联系email:kf@53shop.com 进行删除处理。