每个使用电脑的人都知道密码的重要性。
在许多方面,这些小文本块已经成为我们大部分生活的关键,如果不是我们所有的数字生活。
但是,即使你不经常使用电脑,密码也永远都在你身边,它既守卫着秘密会所的入口,也守卫着客厅里画像后面的保险柜。
很长一段时间以来,密码一直是最受欢迎的身份验证选择,而且有很多好的理由。首先,它们很容易实现。
一个业余的网页设计师可以使用密码来保护他或她的网站的管理部分,或银行来保护数百万人的个人信息。在任何情况下,其想法都是一样的:保护某些东西不受未经授权的访问。
密码的吸引力还在于其成本。与其他可能涉及昂贵芯片或扫描仪的身份验证形式不同,密码很容易添加到任何计算机应用程序中,并可以以加密或散列格式存储。
然而,当密码在易用性类别中大放异彩时,它作为一种不太安全的身份验证形式(至少它本身)就显得不够安全。
最近有很多文章都认为密码并没有起到应有的作用,需要完全替换。此外,谷歌等知名科技公司的高管甚至表示,“密码已死。”为了证明这一点,《华尔街日报》的一位作者足够大胆公开发布密码到他的推特账户。
尽管如此,密码不太可能在短期内完全消失。虽然采取了额外的安全措施来增加在线账户的安全性(安全问题、IP日志等两个因素),但第一个入口仍然是你的密码。因此,在可预见的未来,我们仍然需要把密码安全作为一个严重的问题。这里有一些快速的技巧:
使用长而复杂的密码
没人想这么做。也就是说,把密码弄得非常复杂,以至于不可能记住。但有时通过在你的密码中添加数字和特殊字符,你会为它所保护的东西增加更多的安全性。
如今,这通常不是什么好办法,因为许多在线账户强制使用复杂的密码。
然而,我们中的一些人通过在密码中添加大量有意义的数据来达到创建复杂密码的目的。例如,你可以设置你的密码为“Oliver1985!”,“奥利弗”是你的狗的名字,1985年是你的出生年,还有“!是因为它是你能想到的第一个特殊角色。
通常,在创建密码时,您希望避免使用有意义的信息。这包括姓名、重要年份、社会安全号码、生日、电影或任何你能识别的东西。
另一方面,如果你记不住那些没有意义的密码,也别担心。以下信息将帮助你保持一切井井有条。
使用密码管理器来帮助你管理混乱
这些工具很棒;他们可以将大量密码合并成一个主密码。当你有几个在线帐户(我至少有50个)时,这会非常有用,记住所有这些密码几乎是不可能的。
有一个广泛的好处密码管理器,还有很多经理可以选择。如果一个不适合你,就试试另一个。一定要向你将要使用的经理了解这些优点和缺点。
密码管理器的一个主要优点是能够为用户生成复杂的密码。最重要的是,用户不需要记住生成的密码,而只需记住一个主密码,它可以解锁账户中所有密码的访问权限。
主密码很重要,因为它将解密密码管理器用于登录的所有密码。密码管理器服务器上可能存储的唯一信息将以加密格式存储,因此用户信息通常是安全的,因为只有注册用户应该知道他们的主密码。
现在有很多不同的密码管理器,其中很多都内置在浏览器中。在做出选择之前,一定要做大量的研究。如果你需要更多的信息来比较这些经理和他们的安全利益,考虑阅读这篇文章.
使用双因素身份验证,提高安全性
对于许多用户来说,双因素或两步认证一直是他们在线账户的一种选择。
但这并不意味着它正在被使用。
双因素身份验证通常包括密码和第二条信息的组合,以对用户进行身份验证。第二条信息的示例包括安全问题的答案和发送到移动设备的SMS代码。
对于大多数在线账户来说,如果你要求网站“记住这个设备”,双因素认证不会触发不止一次。这意味着双因素身份验证不会给很多用户带来不便,而增加的安全性将对保护在线账户大有帮助。
然而,也有人反对双因素身份验证,认为它并不能真正提高安全性。相反,反对者认为这增加了与网络服务器共享的信息量;与密码存储在同一位置的信息,使其同样容易受到攻击。
更多关于这个想法的信息可以通过阅读本文找到文章这表明,双因素身份验证整体上给用户一种错误的安全感。
虽然在这一论点中可能有一些正确的观点,但为帐户添加额外的安全层通常不会伤害任何人。因此,我们建议在您的在线帐户可用时添加双因素身份验证。
希望这些信息将有助于更好地保护您的在线帐户。想了解更多关于这些技巧的信息,你也可以查看一下这个博客为更多的细节。
安全冲浪。
评论