制作安全密码:骰子如何重塑互联网安全

随着时间的流逝,我们对互联网平台的依赖性越来越高,这意味着越来越多的人在其在线设备上共享个人信息。无论您是在互联网上购物还是使用远程医疗服务,密码都是一个障碍,阻止了有害的访问者访问您的帐户。

虽然许多人优先考虑设置易于记忆的密码,但这也意味着您更容易成为黑客的受害者。那么您的密码是如何被盗的,如何使用骰子使它们更安全?

为什么需要安全密码?

您可能会问自己,为什么有人要我的信息?您无需为CIA工作即可获得敏感信息。您应该尝试对某些事情保密。怀有恶意的人可能会掌握您的付款信息或政府签发的身份证件,从而造成很多损失。

尽管某些信息泄露不在您的控制范围之内,但是您仍然可以限制在个人层面上发生的安全破坏。拥有安全的密码会大大减少受害者成为身份盗窃或信用卡欺诈的可能性。

人们如何破解我的密码?

您输入密码的方式有无限的可能,那么人们如何准确地知道您的密码?

一些黑客根据他们了解您的信息来猜测您的密码。如果您不小心而陷入网络钓鱼骗局,则可以向他们提供他们需要的信息!更老练的黑客使用会破解您的密码或记录您的击键的程序。

相关: 用于破解密码的最常见技巧

一旦获得了您的信息,他们便可以自己利用它或将其出售给第三方(或两者兼而有之)。有些甚至可能将获得的信息用作勒索。

我的密码安全吗?

我们大多数人都熟悉创建新帐户。现在,大多数平台都提供了有关密码创建的一些指导。它们要求您添加一定数量的字符,混合使用大写和小写字母,并包括符号,字母和数字的特定组合。

遵循这些规则只是您获取安全密码所需的最低限度。许多互联网用户继续犯常见的错误,危及他们的帐户。以下是一些避免的基本提示。

避免使用通用密码

有些密码很容易记住,因此很流行。任何容易猜到的通用密码都是不可行的。

您的密码应该比“密码”,“ abcd”或“ qwerty”复杂得多。由于安全风险,许多平台阻止您注册它们。

不要反映特殊的日期

使用易于记忆的日期很诱人。不幸的是,您的生日或结婚周年纪念日并不是那么秘密,尤其是因为您的生日是个人可识别信息(PII)的基本组成部分,黑客可以在Dark Web上轻松地进行目标识别和交易。许多人保证您会使用它们,也使它们很容易猜到。现在,大多数平台都会阻止您仅使用数字字符串来创建帐户。

避免使用名称

通常,个人信息不是一个好主意。使用宠物或配偶的名字会使您的密码容易受到攻击。您还应该避免使用自己喜欢的名人或运动队的名字。

不要在各处使用相同的密码

即使您认为没人会猜到它,也不应创建一个密码并将其用于所有内容。一旦有人弄清了一个帐户的详细信息,或者出现了数据泄漏,那么这将损害所有这些信息。

至少,请确保为需要特别安全的帐户(例如工作电子邮件和银行帐户)使用唯一的密码。

多年不使用相同的密码

尽管有些违规行为是公众知识,但其他漏洞则被掩盖了更长的时间。为避免您的帐户被10年前的信息窃取,请尝试每隔一段时间更新一次密码。

数据泄露后务必更改密码。

不要与其他人分享

您应该避免与其他人共享密码。这就是为什么为您的安全帐户提供不同详细信息如此重要的原因。您不希望有人入侵您的银行帐户,因为您已将Netflix信息保存在共享计算机上。

如何使用Diceware生成安全密码

理想的密码是完全随机的。因为我们总是在潜意识中被引导去熟悉事物或模式,所以您可能需要一些外部帮助。

有许多成熟的技术可以创建真正的随机密码。尽管有多个程序可以创建安全密码,但是您可以采用一种方法,这意味着您不需要任何精美的工具或技术背景即可提高帐户的安全性。

如何使用Diceware技术创建安全密码

专家们开发了一种简单的策略来帮助人们创建安全的密码。

Diceware技术涉及使用普通骰子和一长串字符串。这是您的工作:

  1. 首先,用户决定他们要在密码中输入多少“卷”。考虑您需要密码多长时间。建议使用五个字的密码短语,因此我们在这里也将通过这种推理。
  2. 掷骰子并滚动五次,记录您依次获得的数字。
  3. 使用滚动的数字,从列表中找到相应的字符串。尽管某些字符串毫无意义,但其他一些字符串则代表英语单词或缩写。官方清单包含7776种不同的物品-每次掷出5次骰子可获得的每种可能组合。
  4. 继续该过程,直到您对密码的长度满意为止。
  5. 最终的结果是您的新密码!

对于特殊字符或数字,您可以参考其他的Diceware选项。这些也可以通过滚动模具一定次数以使结果与列表匹配来确定。或者,您可以将字母更改为简单的等价字母,即将“ i”更改为“ 1”,“!”或类似字母。

为了获得更大的强度,您可以考虑将Diceware技术与其他措施结合使用以形成强密码

我应该输入安全密码吗?

没有人希望他们的个人信息在网络上泄漏。您不会在强盗广告牌上显示您的社会保险号或银行详细信息,那么为什么要让此数据容易受到攻击?

使用Diceware技术生成密码是增强Internet安全性的简便方法。今天几卷骰子可能会减轻您将来的压力。