技术行业正在研究更好的替代密码的方法,比如人脸识别、指纹识别等等,但在此之前仍必须暂时使用它们。但过去几十年来提供的一些密码建议已经过时了。
维护密码安全性的最基本原则保持不变:为每个账户使用不同的密码,并创建难以被猜出的密码。但是安全专家说,有三个旧规则可以抛弃了。这三个是:不要写下你的密码,不要和他人共享你的密码,要经常更改你的密码。
这些建议来自久远的无互联网计算机时代。如今,我们的生活已完全与Internet联系在一起,黑客无处不在。所以,必须重新考虑如何保护自己的账户。
密码有很多缺点,但是你仍然需要使用密码。因此,选择最佳方法。使用随机字符串或不相关单词的组合作为密码。避免使用单个单词,或者在单词中插入替代字符,例如用“ @”代替“ a”。
网络安全和隐私专家建议抛弃以下这些过时的规则。
1.不要写下你的密码?
一切始于麻省理工学院(MIT)的校园终端系统,该系统被称为世界上第一个要求用户名和密码的计算机系统。自1963年以来,麻省理工学院的用户通过登录共享终端来连接其个人账户。
最早期的计算机用户在登录设备时,系统会建议他们要默记住密码,而不要写下来。
而现在,Google首席账户安全官Mark Risher表示: “此建议现在完全无效,甚至是有害的,因为人们会为了便于记忆而为各个账户设置相近或相同的密码,从而降低密码的安全度。”
为你的众多账户记住不同密码的最简单方法是将它们抄写下来。当然,会存在有人获取你的记录的风险。但是,靠人脑记忆重复的密码存在更大的风险,即远方的攻击者可以通过获取一组密码破解你的多个账户。
最安全的方法
网上商店和办公用品商店都在出售密码簿。专家说,买个本子记录密码并将其锁在家里是个好主意。
如果你经常出门,将密码簿锁在家里也不方便。但是,为你每个账户设置唯一且安全的密码是第一步。
2.不要与他人共享你的密码?
建议不要与他人共享账户密码实际上弊大于利。
人们会出于各种原因与朋友和家人共享密码。很多服务也允许家庭成员共享账户,因为某一天,你或你的家人可能会死亡或失去行为能力,而导致某些账户永远沉寂。根据SurveyMonkey 2月份发布的数据,许多人愿意与配偶共享社交媒体和电子邮件密码。虽然从理论上来讲,多人共享密码会使黑客窃取信息的可能性加倍。
最安全的方法
首先,请确保你的服务允许多个用户共享一个账户。其次,请勿在其他网站上使用重复的账户密码。这样,即使你的配偶遭受了网络钓鱼诈骗并被窃取了密码,则不会影响其他网站上的账户。
3.要定期更改密码?
定期更改密码将阻止可能已经破解你账户的黑客。
但是大约十年前,研究人员表明,这一建议弊大于利。强制更改密码会导致人们选择较弱的密码。北卡罗来纳大学调查了学生和教职员工的密码习惯。要求受试者每三个月更改一次密码。结果,用户密码随着频繁更改而变得简单,攻击者可以轻易猜测。
最安全的方法
如果发现你的密码已因数据泄露而被他人掌握,则应更改密码。否则并不需要经常更换,可以对你的账户使用双重身份验证。这样,即使黑客窃取了你的密码,你也不会因此而无法访问你的账户。基于手机短信验证码的身份验证容易受到某些攻击,但总比没有的好。
但首先,请停止重复使用相同的用户名和密码。
閱讀更多 簡明科學指南 的文章
