<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基網 首頁 資訊 安全報 查看內容

              卡巴斯基:獨特的、便于記憶的密碼比經常更改的密碼更安全

              2019-2-26 15:38| 投稿: xiaotiger |來自: 互聯網


              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

              摘要: 為了紀念2019年更改密碼日,卡巴斯基實驗室安全研究人員建議用戶使用獨特以及便于記憶的密碼,因為在保護數據在線安全方面,這些密碼比定期更換的賬戶密碼強度更高,也更為有效。研究人員還分享了一些簡單的步驟,人 ...

              為了紀念2019年更改密碼日,卡巴斯基實驗室安全研究人員建議用戶使用獨特以及便于記憶的密碼,因為在保護數據在線安全方面,這些密碼比定期更換的賬戶密碼強度更高,也更為有效。研究人員還分享了一些簡單的步驟,人們可以按照這些步驟創建自己的一系列獨特密碼。他們還建議用戶安裝密碼管理工具,讓這些工具幫助人們記住密碼。

              密碼是驗證在線賬戶的既定手段,但是創建安全和便于記憶的密碼并不容易,而且對于擁有很多在線賬戶的用戶來說,正在變得越來越困難。如果你創建的是自己很容易忘記的簡單密碼,那遭受黑客攻擊的風險很高。但是,如果你創建更為復雜的密碼,你很容易將其忘掉,所以很多情況下你都會堅持使用一個或兩個密碼,并且在很多網站上都使用這些密碼。

              卡巴斯基實驗室研究人員估計,密碼最大的漏洞就是重復使用它們。正如最近泄露的超過7億郵件地址以及數百萬條未加密的密碼顯示,來自不同泄露途徑的數據可以很容易被用來進行組合進行“憑證填充”攻擊,即黑客利用受害者的郵件地址/密碼組合來破解他們使用相同密碼的其他賬戶。

              更改密碼并不會使風險降低,而是要增強密碼的強度。此外,這種強度不是建立在復雜性上,而是獨特性上。

              卡巴斯基實驗室全球研究和分析團隊(GReAT)安全研究員David Jacoby說:“對于高強度密碼真正的意義,有很多困惑。很多網站現在都要求用戶使用包含至少八位或大小寫字母、數字和特殊符號的復雜密碼。這就是很多用戶認為的所謂“高強度”密碼,而且看上去很令人怯步。“

              Jacoby補充說:“好消息是,高強度密碼并不一定意味著是可怕的!從安全角度來看這一問題,你會發現如果你每一個賬戶都使用一個獨特的密碼,那這些密碼就是高強度的。有些簡單的方法讓他們成為獨特的密碼,同時又便于記憶,這樣它們就不會被用來破解你的其他賬戶,即使在數據泄露事故中這些詳情已經被曝光。此外,還有一些安全密碼管理工具,可以讓創建和使用數十個獨特的密碼更簡單。”

              以下這些步驟可以幫助你創建獨特并且容易記住的高強度密碼:

              第一步:創建你的“固定字符串”(即密碼中不會變化的部分)

              1. 選定一個短語、一句歌詞、電影中的一段話、一段同樣或類似的你容易記住的內容。

              2. 從前三個到五個單詞中選出第一個字母。

              3. 在每個字母之間添加特殊符號,例如:@/ # 等。

              從現在開始,你就可以基于此字符串創建你的所有獨特密碼了。

              第二步:利用聯想的力量

              1. 當你為在線賬戶設置密碼時(例如Weibo、WeChat、Facebook、Twitter、約會網站、在線銀行、購物網站或游戲網站等),寫下一提到這些網站你最先想到的一個詞。

              2. 例如,當你為WeChat創建密碼時,你可能會想到Wechat的標志是綠色的:所以你可以將“Green”這個詞添加到固定字符串后面,也許全部使用大寫。

              David Jacoby解釋說:你想使用的特殊符號是“#”,那你的WeChat密碼就是:W#e#C#h#a#t#green。看上去這個密碼沒有什么真正的意義,如果是別人給你看也是如此。但是由于這個密碼對你來說是個人的,你理解生成這個密碼的系統以及與該網站相關的聯想詞,你就很容易將它記住!“

              最好的辦法是使用密碼管理工具來備份、記住和安全自動填充密碼,例如卡巴斯基密碼管理器。卡巴斯基密碼管理器是一款安全密碼存儲器和密碼保護解決方案,能夠讓你為現有在線賬戶創建高強度的獨特密碼,你只需記住一個主密碼就可以訪問所有密碼。包括卡巴斯基密碼管理器在內的大多數安全密碼管理解決方案都提供強大的加密功能,所以你的數據被第三方盜取的威脅很小。



              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:https://www.toutiao.com/a6662130866988253704/

              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

               最新
              返回頂部
              十一选五奖金对照表