建立安全密碼的 4 個技巧

在上一篇文章中，我概述了四種不應建立的密碼，除非您希望您的帳戶被駭客入侵。考慮到您的密碼的價值，確保它們的安全但又不能太難記住非常重要。密碼不僅可以保護您的電子郵件帳戶、社交媒體帳戶和您使用的任何網路服務，還可以保護與您的信用卡相關的許多帳戶，例如您的 Amazon、eBay 和 PayPal 帳戶。

以下四個提示顯示如何建立安全密碼：

提示#1：尺寸很重要

密碼越大越好。憑藉當今電腦的強大功能，使用「強力」技術（電腦簡單地嘗試所有可能的字元組合）只需幾秒鐘即可輕鬆破解 6 個字元的密碼。如果 8 個字元的密碼足夠複雜，則可能需要幾個小時； 10 個字元需要更長的時間。如果您想真正安全，請選擇 12 個字元或更長。但也要確保您的密碼不是常用的類型，例如此維基百科頁面上列出的密碼。

提示＃2：多樣性是生活的調味料

您可以在密碼中使用四種類型的字元：

1. 小寫字母（a、b、c 等）
2. 大寫字母（A、B、C 等）
3. 數字（1、2、3 等）
4. “特殊字元”，包括標點符號（. ; ! 等）和其他字元（# * 等）

有 26 個小寫字母、26 個大寫字母、10 個數字，根據網站的不同，還有多達幾十個特殊字元（大多數網站不允許您使用某些字元）。

如果您使用 8 個隨機數字（即僅數字）建立密碼，則有 10⁸（1 億）種可能性 - 從 00000000 到 99999999 的所有內容。但是，如果您使用 8 個隨機數字小寫字母，數字跳至 26⁸ （超過 2080 億，與 b)。透過數字、大小寫字母和特殊字元的組合，8 個字元、偽隨機產生的密碼的可能性可達數兆種。

將其與技巧 #1 結合起來，使用更長的密碼，您會發現這些數字在大爆炸期間的膨脹速度比宇宙還快。當然，這些數字假設密碼是真正偽隨機產生的。例如，如果您選擇像 Password1! 這樣的 10 個字元的密碼，那麼暴力破解密碼不需要很長時間。但是像 y8E&@.o3Tc 這樣的 10 個字元的密碼（同樣長，還使用大寫、小寫、數字和特殊字元）將更難破解，因為它不包含單字或可預測的模式。

提示＃3：建立唯一的密碼

創建唯一密碼的最佳方法是產生偽隨機密碼並將其儲存在您的密碼管理器中 - 但我們有點超前了；這就是秘訣#4。

假設您需要想出一個需要經常輸入的密碼，因此它需要容易記住，但您也希望它相對安全。這是創建獨特、難忘且難以破解的密碼的簡單方法。您可以在 iPhone 或 Mac 上為使用者帳戶使用這樣的密碼，這一點非常重要：如果任何人可以進入您的手機或計算機，他們就可以存取您的電子郵件、文件和所有個人資訊。

首先，試著想出一個讓你難忘的短語或句子，但最好不是公理或任何公共記錄（如書籍）中的任何內容。舉個例子，假設您是權力的遊戲電視劇的忠實粉絲，並且您認為這是有史以​​來最偉大的電視劇（正如孩子們所說，“山羊”）。您不應該使用 gameofthrones 或其變體作為您的密碼，這很可能存在於密碼破解字典（已知或可能的密碼的資料庫）中。但您的第一個想法可能是創建一個與此類似的密碼 - 請不要使用任何這些範例:

gotisthegoat

有12個字符，相當長，但都是小寫字母。讓我們添加幾個大寫字母以使其更複雜，但不要在可預測的位置（例如密碼的第一個字母或其中的單字）：

gOtistHegoAt

這樣好一點了。但現在，讓我們用幾個數字來調味。這些一定還是很容易記住的，對吧？這個怎麼樣：

g0tistH3goAt

理論上，即使添加一個特殊字元也會使破解變得更加困難：

g0tistH3g@At

如果這樣的東西太難記，你可以簡化一下。為了讓它更容易記住，我們只使用一個大寫字母、一個數字和一個特殊字符，並在末尾添加第 13 個字符以達到更好的效果：

g0tistHeg@atz

再次強調，不要使用這些特定的密碼範例。 但是，如果您自己完成了此練習，那麼您現在擁有一個相對安全且易於記憶的密碼。根據「我的密碼如何安全」網站的說法，上面的最後一個例子預計需要大約 200 萬年才能破解一台計算機，但這似乎值得懷疑。畢竟，電腦技術正在變得越來越快，人工智慧正在被用來破解密碼，而量子運算也即將出現。即使不考慮未來的進步，今天的攻擊者也可以輕鬆獲得相對便宜的技術，例如雲端運算叢集。 GRC 的「Password Haystacks」頁面估計，根據當今的技術，需要「大規模破解陣列」長達 165 年才能破解此密碼，這與其他網站聲稱的 200 萬年相去甚遠。

像上面最後一個例子這樣的密碼也足夠複雜，以至於普通人看著你輸入它（一種稱為「肩窺」的攻擊）可能很難理解你輸入的內容，更不用說記住它了。因此，這樣的密碼應該足以登入您的電腦或手機。

一個缺點是該密碼很難輸入，但下一個技巧將解釋如何解決這個問題。

提示#4：使用鑰匙圈儲存密碼，或使用密碼管理器

即使您記住了一個真正安全的密碼，您也不應該在您的所有網站和服務中重複使用它。這是因為撞庫攻擊；如果一個網站的資料庫遭到破壞，駭客可能會嘗試重複使用公開的使用者名稱和密碼組合來登入其他網站。由於記住幾十個複雜的密碼是不可能的，因此您需要一種安全的方法來儲存所有這些唯一的密碼。這就是密碼管理器的用武之地。

如果您主要使用Apple設備，則可以使用macOS和iOS中的密碼應用程式來儲存密碼。當您在 Safari 中輸入密碼時，密碼應用程式（利用 Apple 的鑰匙圈技術）會「記住」密碼，以及您用於郵件和其他程式的密碼。您也可以使用眾多可用的密碼管理器之一（選擇一個信譽良好且眾所周知的密碼管理器，但不要選擇 LastPass）。只需確保您用於此軟體的主密碼與上面的範例一樣強即可。

一些密碼管理器讓您可以選擇「易於輸入」密碼，這是一個不錯的好處。因此，例如，您可以產生類似Egad-FIERY6-jesters 的內容— 與先前的g0tistHeg@atz 範例相比，它在iPhone 或其他數字鍵盤上更長且更容易鍵入，而且如果需要的話，記住它也不是特別困難。

以上是建立安全密碼的 4 個技巧的詳細內容。更多資訊請關注PHP中文網其他相關文章！