创建安全密码的 4 个技巧

在上一篇文章中，我概述了四种不应创建的密码，除非您希望您的帐户被黑客入侵。考虑到您的密码的价值，确保它们的安全但又不能太难记住非常重要。密码不仅可以保护您的电子邮件帐户、社交媒体帐户和您使用的任何网络服务，还可以保护与您的信用卡关联的许多帐户，例如您的 Amazon、eBay 和 PayPal 帐户。

以下四个提示展示了如何创建安全密码：

提示#1：尺寸很重要

密码越大越好。凭借当今计算机的强大功能，使用“强力”技术（计算机简单地尝试所有可能的字符组合）只需几秒钟即可轻松破解 6 个字符的密码。如果 8 个字符的密码足够复杂，则可能需要几个小时； 10 个字符需要更长的时间。如果您想真正安全，请选择 12 个字符或更长。但还要确保您的密码不是常用的类型，例如此维基百科页面上列出的密码。

提示＃2：多样性是生活的调味品

您可以在密码中使用四种类型的字符：

1. 小写字母（a、b、c 等）
2. 大写字母（A、B、C 等）
3. 数字（1、2、3 等）
4. “特殊字符”，包括标点符号（. ; ! 等）和其他字符（# * 等）

有 26 个小写字母、26 个大写字母、10 个数字，根据网站的不同，还有多达几十个特殊字符（大多数网站不允许您使用某些字符）。

如果您使用 8 个随机数字（即仅数字）创建密码，则有 10⁸（1 亿）种可能性 - 从 00000000 到 99999999 的所有内容。但是，如果您使用 8 个随机数字小写字母，数字跳至 26⁸ （超过 2080 亿，与 b)。通过数字、大小写字母和特殊字符的组合，8 个字符、伪随机生成的密码的可能性可达数万亿种。

将其与技巧 #1 结合起来，使用更长的密码，您会发现这些数字在大爆炸期间的膨胀速度比宇宙还快。当然，这些数字假设密码是真正伪随机生成的。例如，如果您选择像 Password1! 这样的 10 个字符的密码，那么暴力破解密码不需要很长时间。但是像 y8E&@.o3Tc 这样的 10 个字符的密码（同样长，还使用大写、小写、数字和特殊字符）将更难破解，因为它不包含单词或可预测的模式。

提示＃3：创建唯一的密码

创建唯一密码的最佳方法是生成伪随机密码并将其存储在您的密码管理器中 - 但我们有点超前了；这就是秘诀#4。

假设您需要想出一个需要经常输入的密码，因此它需要容易记住，但您也希望它相对安全。这是创建独特、难忘且难以破解的密码的简单方法。您可以在 iPhone 或 Mac 上为用户帐户使用这样的密码，这一点非常重要：如果任何人可以进入您的手机或计算机，他们就可以访问您的电子邮件、文件和所有个人信息。

首先，尝试想出一个让你难忘的短语或句子，但最好不是公理或任何公共记录（如书籍）中的任何内容。举个例子，假设您是权力的游戏电视剧的忠实粉丝，并且您认为这是有史以来最伟大的电视剧（正如孩子们所说，“山羊”）。您不应该使用 gameofthrones 或其变体作为您的密码，这很可能存在于密码破解字典（已知或可能的密码的数据库）中。但您的第一个想法可能是创建一个与此类似的密码 - 请不要使用任何这些示例:

gotisthegoat

有12个字符，相当长，但都是小写字母。让我们添加几个大写字母以使其更复杂，但不要在可预测的位置（例如密码的第一个字母或其中的单词）：

gOtistHegoAt

这样好一点了。但现在，让我们用几个数字来调味。这些一定还是很容易记住的，对吧？这个怎么样：

g0tistH3goAt

理论上，即使添加一个特殊字符也会使破解变得更加困难：

g0tistH3g@At

如果这样的东西太难记，你可以简化一下。为了让它更容易记住，我们只使用一个大写字母、一个数字和一个特殊字符，并在末尾添加第 13 个字符以达到更好的效果：

g0tistHeg@atz

再次强调，不要使用这些特定的密码示例。但是，如果您自己完成了此练习，那么您现在拥有一个相对安全且易于记忆的密码。根据“我的密码如何安全”网站的说法，上面的最后一个例子预计需要大约 200 万年才能破解一台计算机，但这似乎值得怀疑。毕竟，计算机技术正在变得越来越快，人工智能正在被用来破解密码，而量子计算也即将出现。即使不考虑未来的进步，今天的攻击者也可以轻松获得相对便宜的技术，例如云计算集群。 GRC 的“Password Haystacks”页面估计，根据当今的技术，需要“大规模破解阵列”长达 165 年才能破解此密码，这与其他网站声称的 200 万年相去甚远。

像上面最后一个例子这样的密码也足够复杂，以至于普通人看着你输入它（一种称为“肩窥”的攻击）可能很难理解你输入的内容，更不用说记住它了。因此，这样的密码应该足以登录您的计算机或手机。

一个缺点是该密码很难输入，但下一个技巧将解释如何解决这个问题。

提示#4：使用钥匙串存储密码，或使用密码管理器

即使您记住了一个真正安全的密码，您也不应该在您的所有网站和服务中重复使用它。这是因为撞库攻击；如果一个网站的数据库遭到破坏，黑客可能会尝试重复使用公开的用户名和密码组合来登录其他网站。由于记住几十个复杂的密码是不可能的，因此您需要一种安全的方法来存储所有这些唯一的密码。这就是密码管理器的用武之地。

如果您主要使用Apple设备，则可以使用macOS和iOS中的密码应用程序来存储密码。当您在 Safari 中输入密码时，密码应用程序（利用 Apple 的钥匙串技术）会“记住”密码，以及您用于邮件和其他程序的密码。您还可以使用众多可用的密码管理器之一（选择一个信誉良好且众所周知的密码管理器，但不要选择 LastPass）。只需确保您用于此软件的主密码与上面的示例一样强即可。

一些密码管理器让您可以选择“易于输入”密码，这是一个不错的好处。因此，例如，您可以生成类似 Egad-FIERY6-jesters 的内容 — 与之前的 g0tistHeg@atz 示例相比，它在 iPhone 或其他数字键盘上更长且更容易键入，而且如果需要的话，记住它也不是特别困难。

以上是创建安全密码的 4 个技巧的详细内容。更多信息请关注PHP中文网其他相关文章！