如何创建一个强密码(并记住它)

我们都经常在网上看到“一定要使用强密码”的建议。这是创建强密码的方法,更重要的是,如何实际记住它。

在这里使用密码管理器会有所帮助,因为它可以创建强密码并为您记住它们。但是,即使您使用密码管理器,也至少需要为密码管理器创建并记住一个强密码。

轻松处理密码

有关的:为什么要使用密码管理器,以及如何开始

在您可能拥有多个帐户的众多网站上,根本无法轻松记住每个密码,而无需重复密码或采取某种方式。这是密码管理器的用武之地-只要您创建一个可以记住的强主密码,那就是您需要处理的最后一个密码。

有许多密码管理器,但是Dashlane可能是普通人的最佳选择。它们在每个平台上都具有易于使用的应用程序,可以与每个网络浏览器集成,并且完全免费使用基本功能。如果要在不同设备之间同步密码,则需要升级到高级帐户,但是我们建议您先在主计算机上测试免费版本。

密码管理器具有许多很棒的功能,例如安全仪表板,密码更改器等等。如果您非常重视安全性,请确保在所有地方都使用强密码,最简单的管理方式是使用Dashlane这样的密码管理器。

传统密码建议

根据仍然有效的传统建议,请使用强密码:

  • 最少12个字符:您需要选择足够长的密码。没有所有人都同意的最小密码长度,但是您通常应该选择长度至少为12到14个字符的密码。更长的密码会更好。
  • 包括数字,符号,大写字母和小写字母:混合使用多种类型的字符可以使密码更难破解。
  • 不是词典词还是词典词的组合:远离明显的词典词和词典词的组合。任何一个词本身都是不好的。几句话的任何组合,尤其是显而易见的话,也是不好的。例如,“ house”是一个糟糕的密码。 “红房子”也很糟糕。
  • 不依赖明显的替代:也不要使用常见的替代词-例如,“ H0use”并不是很强,因为您已经用0代替了o。这很明显。

尝试将其混合使用-例如,“ BigHouse $ 123”符合此处的许多要求。它由12个字符组成,包括大写字母,小写字母,符号和一些数字。但这很明显-这是一个字典短语,其中每个单词均大写。只有一个符号,所有数字都在结尾,并且很容易猜到。

创建难忘密码的技巧

有了以上提示,您很容易输入密码。只需用手指敲击键盘,您就可以输入一个强密码,例如3o(t&gSp&3hZ4#t9。这是一个非常不错的密码-它是16个字符,包含许多不同类型的字符,很难猜到,因为它是一系列随机字符。

这里唯一的问题是记住此密码。假设您没有照片记忆,则必须花费时间将这些字符钻入大脑。有随机的密码生成器可以为您提供这种类型的密码,它们通常是最有用的密码管理器,它也可以为您记住密码。

您需要考虑如何提供一个难忘的密码。您不希望在字典字符中使用明显的内容,因此请考虑使用某种技巧来记住它。

例如,您可能会更容易记住这样的句子:“我曾经住过的第一所房子是Fake Street 613号。租金是每月$ 400。”您可以使用每个单词的前几个数字将该句子转换为密码,这样您的密码将变为 TfhIeliw613FS.Rw $ 4pm。 这是21位数字的强密码。当然,一个真正的随机密码可能包含更多的数字和符号以及大写字母,但是这还算不错。

最重要的是,这令人难忘。您只需要记住这两个简单的句子即可。

密码短语/骰子方法

XKCD的漫画

传统建议并不是提供密码的唯一好的建议。 XKCD在很多年前就做出了很棒的喜剧,但至今仍与之息息相关。抛开所有通常的建议,漫画家建议选择四个随机单词,然后将它们串在一起以创建一个密码短语(包含多个单词的密码)。选择单词的随机性和密码短语的长度使其很强。

这里要记住的最重要的一点是,单词必须是随机的。例如,“戴帽子的猫”将是一个糟糕的组合,因为这是一个常用的词组,而且这些词一起有意义。 “我的美丽的红房子”也将是不好的,因为这些词在语法和逻辑上合在一起。但是,诸如“正确的马电池钉”或“看不见的贝壳状耀眼的糖蜜”之类的东西是随机的。这些单词在一起没有意义,而且语法上的顺序也不正确,这很好。与传统的随机密码相比,它应该更容易记住。

人们不善于提出足够随机的单词组合,因此您可以在此处使用一种工具。 Diceware网站提供了编号的单词列表。您滚动传统的六面骰子,出现的数字选择您应该使用的单词。这是选择密码短语的好方法,因为它可以确保您随机使用单词组合-甚至可能最终使用的单词不是词汇的正常部分。但是,因为我们只是从单词列表中进行选择,所以它应该很容易记住。

Diceware的创建者现在建议至少使用6个单词,因为技术的进步使密码破解更容易,因此在创建这种密码时请记住这一点。

而且,尽管单词长度的不同使暴力破解密码变得非常困难,但您始终可以使用一种易于记忆的模式将事情进一步复杂化—该模式还可以使密码通过测试密码形式的测试,以检查其复杂性。例如,从该XKCD漫画中获取示例密码(“ correcthorsebatterystaple”),并应用一种模式,在该模式中,您通过交替使用符号和数字(例如“ ^”和“ 2”)来连接单词,然后大写每个单词的第二个(或其他任何一个)字符。您最终将获得密码“ cOrrect ^ hOrse2bAttery ^ sTaple”,该密码长而复杂,并且包含数字,符号和大写字母。但是与随机密码相比,它仍然容易记住。

有关的:如何检查您的帐户密码是否已在线泄漏并保护自己免受将来的泄漏

请记住,这不仅仅与密码强度有关。例如,如果您在多个位置重复使用该密码,则可能会泄漏该密码,并且人们可能会使用该泄漏的密码来访问您的其他帐户。

对每个站点或服务使用唯一的密码,避免仿冒网站,并使计算机免受密码捕获恶意软件的侵害也很重要。是的,您应该选择一个强密码-但您需要做的还不止这些。使用更强的密码并不能确保您免受所有威胁的侵害,但这是一个很好的第一步。

图片来源:Flickr上的Lulu Hoeller


$config[zx-auto] not found$config[zx-overlay] not found