如何建立不可能鍵入的安全密碼
如何建立強密碼?簡單:你把鍵盤搗碎幾秒鐘,直到你有一個50個字元的亂七八糟的大塊,然後你複製並貼上到一個密碼管理器,這樣你就不必真正記住它是什麼。
建立強密碼還有其他竅門,但只有兩條規則你必須記住:使其變長,使其難以猜測(或暴力)。”“mycatiscute”是一個錯誤的密碼Sj12#8)23&$k51*as.x型*3rffalwo@74d*23”可能是個好密碼(請不要偷那個。)
建立這些充滿瘋狂字元的超強密碼和可怕的“大寫I或小寫l”問題的問題是,當您試圖使用憑據登入到第三方服務時,鍵入這些密碼是件麻煩事。
例如,如果你想把你的任天堂交換機連線到Facebook上,以便找到可以一起玩的朋友,你就必須坐在那裡,一絲不苟地鍵入你的uber secure,64個字元的密碼,並希望你一切順利。更糟糕的是,如果你把你的智慧電視連線到一個線上帳戶上,你必須用遙控器手動導航一個糟糕的螢幕鍵盤。
偉大的密碼不必讓你生氣
您可以(也應該)使用的兩個最好的密碼管理器應用程式是LastPass和1Password,它們都可以方便地為任何站點或服務生成隨機密碼。但是,如果您在登入裝置上的服務時必須進入並搜尋和啄取密碼,您可以使用一些小功能來確保您的密碼既強大又可以輸入。
你不必建立很長的密碼
當您使用這兩種服務的“自動生成”功能時,您不必發狂。一個30個字元的密碼會比一個16個字元的密碼強很多,當然,但超出了關鍵點。正如安全架構師Dameon“PhoneBoy”Welch Abernathy所指出的,一個16個字元的密碼只使用大小寫字元,甚至不使用古怪的符號,這將是很難用暴力破解的。
“最重要的是,當你真正考慮數學問題時,你不需要像你想象的那樣長的密碼。假設限制至少為12個字元,並且支援所有特殊字元,則可以建立足夠複雜的密碼,以充分抵禦大多數暴力攻擊。假設你的密碼有足夠的熵,即使是一個只有16個字元,大小寫混合的密碼也有相當大的搜尋空間。“
避免符號或其他奇怪的字元陷阱
在LastPass和1Password中,您可以選擇在自動生成密碼時設定引數。是的,這會讓你的密碼不那麼安全。這也會使他們打字更方便。如果你的應用程式能很好地隨機字元,他們仍然幾乎不可能暴力猜測(如前所述)。
當您使用1Password生成新密碼時,請確保未選中“Allow symbols”(允許符號)。繼續使用數字應該沒問題,因為當您在裝置中手動鍵入數字時,數字並不像奇怪的字元那樣需要在不同的鍵盤螢幕之間切換。當你在這裡的時候,還要確保你的“允許模稜兩可的字元”沒有被選中,因為當你指的是“l”時,不小心鍵入了“I”,或者當你指的是“0”時,不小心鍵入了“O”,等等,這很煩人。
LastPass為您提供了一點額外的定製。您可以設定自動生成的密碼的長度(當然),但也可以指定密碼是否應使用以下字元:A-z(確定)、A-z(確定)、0-9(確定)或古怪符號(透過)。您可以設定所需的最小數字數,以保持密碼的多樣性,還可以選擇避免不明確的字元,我們建議您這樣做。
密碼呢?
從理論上講,你要記住你最喜歡的歌曲中的一句歌詞,84個字元的密碼,要比84個字元的胡言亂語容易得多。一個強大的密碼短語應該是難以置信的難以暴力,是一個更好的解決方案,而不是簡單地試圖用一些愚蠢的方式“遮蔽”一個短密碼:“P@$$w0rd123”,而不是“Password123”,例如。
使用大密碼只有兩個問題:第一,你的裝置(或服務)可能有一些愚蠢的限制,阻止你輸入大密碼。也許你只是被限制在16位的最大字元數,如果你全部使用16位的話,仍然很好,但是沒有你喜歡的32個字元的引號那麼好。
第二,如果你用你最喜歡的莎士比亞名言作為密碼,你仍然需要在螢幕上輸入大量內容。從密碼管理應用程式中提取密碼短語很容易;在PlayStation4上手動輸入幾次“ItwasBestofTimesThisBlurstoftimesItwasTheGeofWisdom…”,因為你在中間的某個地方犯了拼寫錯誤,這不會很有趣。也就是說,使用一個常見的長短語可能比使用一個較短的胡言亂語串犯的錯誤要少,因此一個強的密碼短語絕對值得考慮。
如果你腦子裡沒有任何有趣的短語,1Password可以幫助你從隨機單詞中建立密碼短語。自動生成密碼時,請選擇“words”選項而不是“characters”,並指定您喜歡的分隔符將單詞拆分,例如句點或連字元。LastPass有一個建立“可發音”密碼的選項,但這不會把你的胡言亂語變成單詞。你得想出自己的妙語。
- 發表於 2021-05-15 03:53
- 閱讀 ( 26 )
- 分類:網際網路
你可能感興趣的文章
如何在ubuntu中加密檔案和資料夾
在任何平臺上,加密都是每個人都應該認真對待的事情。你可能認為你在Linux上比在Windows甚至macOS上更安全。但是Linux真的像你想象的那樣安全嗎? ...
如何重置丟失的windows 10密碼
...突然不接受密碼,或者在更新過程中密碼出錯,下面介紹如何在Windows 10上重新進入你的帳戶。 ...
用堡壘主機保護您的網路只需3個步驟
... 你們中的精明人可能想知道如何透過網際網路接入家庭路由器。大多數internet服務提供商(ISP)都會為您分配一個臨時IP地址,該地址經常更改。如果你想要一個靜態IP地址,ISP往往會額外收費。好訊...
使用此官方擴充套件保護您的google帳戶
... 密碼警報如何記住您的密碼? ...
如何阻止hp計算機記錄金鑰
... 請繼續閱讀,瞭解這是如何發生的,以及你如何應對它。 ...
什麼是路由器和如何使用路由器:初學者的常見問題解答
... 如何使用路由器 ...
如何更改unix密碼
...安全性時,基於Unix的作業系統提供了強大的功能。但是如何利用這些高階功能來保護您的系統呢? ...
如何在linux上強制使用者更改密碼
密碼是帳戶安全的基石。我們將向您展示如何在Linux網路上重置密碼、設定密碼過期期限和強制更改密碼。 密碼已經存在了近60年 自從20世紀60年代中期密碼第一次出現以來,我們就一直在向計算機證明我們就是我們所說的那個...
如何對iphone和ipad上的照片進行密碼保護
...點。不過,由於Notes應用程式,有一個解決方案。 它是如何工作的? 你可能已經知道iPhone和iPad上照片應用程式中的“隱藏照片”檔案夾了。在iOS 14和iPadOS 14中,您也可以隱藏該資料夾。但是,照片應用程式中隱藏的影象沒有...
如何使用fail2ban保護您的linux伺服器
...定是預設值。現在,讓我們看看SSH監獄的設定。 相關:如何使用gedit在Linux上以圖形方式編輯文字檔案 配置監獄 監獄可以讓你在fail2ban的監控中進出連線型別。如果預設設定與要應用於監獄的設定不匹配,可以為bantime、findtime和...
