Stop me if you’ve heard this one before: you should use a different password for every account you have, and each of those passwords should be an extraordinarily long and complex string of characters that are easy for you to remember but hard for others to guess.
不幸的是,这是可靠的建议,而且不幸的是,这是黑客季节。甚至更不幸的是:黑客季节永无止境。
但是,有两种非常懒惰但安全的方法来确保您使用足够强的密码。他们来了:
最简单的方法:使用密码管理器
使用密码管理器,您实际上只需要记住一个密码即可。该密码可以解锁您的密码管理器 - 密码的穹顶,并且您的密码管理器为您完成了所有繁重的举重。
每次在线创建一个新帐户时,都可以要求密码管理器为您创建复杂的密码。它将通过创建完整的gibberish,然后为您存储在保险库中的方法来做到这一点。
下次您登录帐户时,密码管理器将自动为您填写您的用户名和密码,因此您不必记住它们。
现在,那里有很多密码管理器。有些是免费的,但大多数不是,而免费和付费之间的最大区别是您可以使用密码管理器的设备数量。
这个很重要!为什么?Because if you’re using a free password manager that only works on one device—say, your desktop computer—and you go to access an account on your phone, you’ll need to be in front of your desktop to access your password vault and then often type your password into your phone manually.
当然,这从简单的角度来打败了目的。因此,请准备每月为高级密码经理小马赚几美元,或者检查出非常出色和开源的。Bitwarden密码管理器具有免费的个人版本,可以在任意数量的设备上使用。
关于密码管理人员的另一个伟大之处在于,他们真的很擅长挫败网络钓鱼和相关的骗局,这些骗局试图使您进入虚假网站中输入用户名和密码。密码管理器只能在其识别的网站上自动填充,因此,如果您指示您登录一个名为fast-company.com的站点,该网站看起来像真正的fastcompany.com,则密码管理器不会提供您的实际凭据。
静止的轻松,手动的方式
好的,所以也许您不信任密码管理器,或者您不想与跨设备同步凭据同步。假设,尽管有所有审慎的建议,但您对每个帐户使用单独的密码毫无兴趣。
这是一个折衷方案,但它会捏住。在非常基本的层面上,密码越长,越复杂,破解就越难。
当然,我们是人类,记住漫长而复杂的东西并不是我们真正的强项。但是,如果您只需要记住一个非常漫长而又令人费解的事情,然后将某些上下文添加到每个帐户的某些情况下,该怎么办?
您可以使用类似的网站passwordmonster.com查看破解任何密码需要多长时间。您会注意到,键入越多,破解密码的时间越长。
因此,选择只有您只会记住的超级东西,理想情况下包含字母,数字,符号,大写,小写和标点符号的混合。
就我而言,我会选择以下基本密码:
myfirstjobwas@bestbuymaking$ 5.15anhour
这很长,很复杂,它的混合物混合在一起,我永远记得我的第一份工作是每小时赚5.15美元。据密码蒙斯特说,仅此一项就需要一百万亿年的时间才能破解。理想情况下,到那时我会死的。
然后,对于我的快速公司帐户德赢提款,我会添加类似的东西f@stc0mp@ny然后是连字符到我的超级密码的开头:
f@stc0mp@ny-myfirstjobwas@bestbuymaking $ 5.15anhour
那一点额外的时间将破解时间延长至862万亿万亿年。
现在,这里有两个捕获物。首先,每次登录时,您都必须在密码字段中手动输入很多内容。
Second, if you use a password like this on a poorly run website that doesn’t properly protect its passwords and that site gets hacked, a hacker would very likely be able to deduce that you’re using this super password for every site and just appending the site name and a hyphen to the front.
为什么不兼得?
那么,绝对最好的行动方案?使用密码管理器并创建主密码,以保护您的密码保险库是非常长而复杂的内容。这样,如果密码管理器以某种方式遭到损害,您只需要重置主密码即可。
而且,这个星球上的密码管理器不得存储密码不当,因此您至少要有一百万亿年的时间来解决问题。