网路安全 – 密码为什么我们需要更强的密码?
为什么我们需要更强的密码?
要了解为何我们需要更强的密码,首先我们可以先来看看当我们的帐号被骇客破解后会有什么样的风险。简单,强度弱的密码容易被骇客破解,破解后骇客们便可自由的在您的网页中注入木马、后门、病毒等危害您网站浏览者电脑的不良软件,从而可:
- 将您网站的浏览者转跳至其他危险网站
- 在被害者电脑中植入有害的木马、后门、病毒程序
- 更糟的是,您也许由始至终都不知道您的网站已被骇客侵入。而您的网站也将成为病毒的散播源头。
其实,要保护您的网站及浏览者的安全,最简单实际的方法就是使用一个强度高的密码。在此,我们将提供您如何加强您使用的密码强度的咨询。
别再抱着侥幸的态度,“这不会发生在我身上”。任何使用强度低的网络空间帐号都是骇客们的首选目标。只要您的网站是公开的,骇客们就会想尽办法攻击并危害您网站的浏览者!
除此之外,骇客可能会把目标放在您网络空间的电邮帐号上,因为一旦他们破解并获得了您电邮帐号的登陆,他们即可开始使用您的电邮进行垃圾电邮的散布!您的电邮帐号便由此处于被标记为“垃圾邮件发送者”的风险!更糟的是,随后而来的更是成千上万的垃圾电邮轰炸您的电邮邮箱,让您烦不胜烦!
我该如何保护我的帐号?
最实际也最简单的方法当然就是使用一个强度更高的密码。您的登陆密码是您帐号的第一也是最后一层安全保护。普遍上人们习惯使用强度弱的密码,只因为简单的密码易记。但请想象,您平日出门总会把家门上锁,而不会因为嫌麻烦而不锁上家门就出门,不是吗?网络帐号的密码便也是如此道理。
使用字典中的字眼,不论任何语言,都并不推荐,因为那只会让您的密码更简易的被破解。只要是基于字典中的普通字眼作为密码,即使在其中加入数字也不见得会增加密码的破解难度。相同的,替换大小写也不能有效加强密码强度。
真正高强度的密码,应该包含至少8个或以上的字母,并且是基于一段我们称之为“密码短文”。一个密码短文大致上有6-8个单字组成,应该是一段对您拥有特别含义的短语。举例说明,密码短语为:
Mickey Mouse for President. It would be awesome!
一个简单的生成密码方式就是抽取各个单字的首个字母,从而获得:
mmfpiwba
这串字符看起来完全随机,而且较难破解。但为何不加入一些标点符号,让它变得更加复杂?
mmfp.iwba!
现在我们得到了更加复杂的字符。但,它的强度还能再进一步增强。我们尝试把某些字母替换为大写,并且加入数字。
MM4P.Iwba!
现在我们得到了更加复杂难以破解的密码。不过,仍有进步的空间。我们使用非英文字母的符号替换一些字母,例如将“a”替换为“@”,便获得:
MM4P.Iwb@!
使用字典中的字眼,不论任何语言,都并不推荐,因为那只会让您的密码更简易的被破解。只要是基于字典中的普通字眼作为密码,即使在其中加入数字也不见得会增加密码的破解难度。相同的,替换大小写也不能有效加强密码强度。
真正高强度的密码,应该包含至少8个或以上的字母,并且是基于一段我们称之为“密码短文”。一个密码短文大致上有6-8个单字组成,应该是一段对您拥有特别含义的短语。举例说明,密码短语为:
Mickey Mouse for President. It would be awesome!
一个简单的生成密码方式就是抽取各个单字的首个字母,从而获得:
mmfpiwba
这串字符看起来完全随机,而且较难破解。但为何不加入一些标点符号,让它变得更加复杂?
mmfp.iwba!
现在我们得到了更加复杂的字符。但,它的强度还能再进一步增强。我们尝试把某些字母替换为大写,并且加入数字。
MM4P.Iwba!
现在我们得到了更加复杂难以破解的密码。不过,仍有进步的空间。我们使用非英文字母的符号替换一些字母,例如将“a”替换为“@”,便获得:
MM4P.Iwb@!
选择密码时的注意事项
请必定:
- 使用字母、符号及数字的组合,并且对您而言容易记得但却不易让他人猜获。
- 尽量使用能够被阅读的密码字符串(即使它不是一个字),如此便能更容易记得并且不必记录下来以免泄露。
- 尽量使用某段对您有特别含义的短语中每隔单字的首个字母组合,包含数字或符号更佳。
- 适量使用数字及特别符号可以增强您的密码强度。
请切勿:
- 使用任何个人资料,例如家人姓名、汽车、车牌号、电话号码、宠物名、生日日期、个人登记号、地址或兴趣作为密码。
- 使用任何现有的字,不论是否有反转字母。
- 使用任何可以让人简单联想到的事物、日期等等的字符。
- 使用和之前其他帐号相同的密码。
注:虽然上方提及了各种加强密码防护的措施及方法,但事实上没有一个密码是真正100%安全不可破解的。所以,我们推荐您定期更新您的密码,并且不让任何第三者知道您的密码,并在怀疑帐号已被破解时即刻更改密码以便达到您网络帐号的最高防护。