随着互联网的高速发展,各种Web应用已经全面融入到我们的日常工作和生活之中,因此有不少黑客开始将目光聚焦在这些Web应用上,而密码无疑成为了阻止黑客的第一道防线,所以今天我们就和大家聊一聊关于设置密码的5个建议。
密码设置不可马虎
1、密码不能设置太短
在Web应用刚刚兴起之时,密码的设置通常为4-6位,但随着各种暴力破解软件的诞生,以及计算机性能的大幅提升,显然如此之短的密码已经相当的不安全。为此我们建议大家至少设置8位密码,而10-12位密码则更好。此外值得注意的是,如果应用已经涉及到你的银行账户,那么我们建议你至少设置14-16位密码。
2、密码设置太简单
刚刚我们强调了密码的位数,但如果密码设置的太简单,即使密码位数达到了12位甚至更多,依然很容易被黑客破解,比如:123456789012、ABCDEFGHIJKL等等;要知道,黑客可是拥有数以百万计的密码词典,面对如此简单的密码时,即使是家用PC,也能在几分钟甚至几秒钟内破解。
我们建议大家在设置密码时至少包含大小写字符、数字和符号。当然,如此复杂的密码显然不好记忆,所以建议大家设置的密码与自己有一定的关联性,比如加入宠物的名字,首字母大写等等。
3、密码不唯一
许多朋友为了图方便,多个应用通常使用一个密码,这其实是相当危险的,一旦黑客攻破了你的一个应用,其它的应用也将一起被攻破,届时你的损失将是难以估量的。所以我们强烈建议大家为不同的应用设置不同的密码,特别是同类型的应用,尽量避免使用相同的密码。
4、写下密码
有些朋友虽然设置了复杂的密码,但却怕自己忘记它,所以选择将其写在记事本上,或者是便签上。如果用户在家中这么做,还相对安全,而如果实在工作环境中这样记录密码,无疑将增加密码泄露的风险。为此,我们建议大家选择密码管理器这样的软件来保护复杂且重要的密码。
5、不轻易修改密码
以往我们说起密码的话题,总建议大家养成定期(比如1个月、3个月、半年等)修改密码的好习惯。然而美国联邦贸易委员会(FTC)近日的研究却显示,定期修改密码让人们厌烦,甚至会将其修改的更简单。据调查,46%的修改过的密码反而更加容易被黑客猜中。所以我们的最新建议是,不要随便修改你的复杂密码,除非你认为其已经被泄露了。
