今天的客座文章由 TechWarn 撰写,数字安全倡导者和新闻网站。
我们每天都使用密码。事实上,普通互联网用户都有 90 个在线帐户,这可能意味着他们也使用了将近一百个密码。但是,尽管密码是数字世界中的主要安全措施,但大多数人对密码强度以及如何最大限度地保护密码知之甚少。更令人惊讶的是,很多人对密码持有完全错误的误解。
让我们深入研究并揭穿一些最常见的问题。
误解一:密码保护就够了
密码可能是保护您帐户的最常用方法,但它们绝不是万无一失的。密码破解软件在暗网上随处可见,即使是业余黑客也能破解安全漏洞。无论您的密码强度如何,您都可能成为网络钓鱼或其他 社会工程攻击,黑客会在这些攻击中诱骗您自愿透露您的凭据。
让我们面对现实吧:密码本身永远无法为您的敏感数据提供足够级别的保护。
最好添加 双因素身份验证 提供额外保护。双因素身份验证是您知道的东西(密码)和您拥有的东西(例如您的手机)的组合。即使黑客破解了您的密码,他们仍然需要另一半密钥才能进入您的帐户。大多数时候,这应该足以让他们远离。
请注意,并非所有双因素身份验证方法都同样安全。网络安全专家一致认为,短信是最弱的二次验证步骤。通过社会工程学,攻击者可以将受害者的文本重定向到他自己的 SIM 卡并拦截消息。这就是为什么推荐的方法是使用手机上的身份验证器应用程序(例如 Google 身份验证器)或物理安全密钥。
误解二:密码应该好记
从表面上看,这种密码误解是完全有道理的。你不应该把密码写下来,所以,当然,它们必须足够好记,才能简单地记住它们。对吧?
不完全是。无论您的密码多么好记,仍然不可能记住几十个(正如我之前提到的,您可能有大约 90 个帐户需要保护)。
处理密码的最佳方式是使用密码管理器。密码管理器是一种程序,可以安全地存储您的所有登录凭据和其他敏感信息。对于团队来说,它也是一个非常方便的工具,因为您可以组织密码并授予其他团队成员访问权限。
如果您有密码管理器,则无需记住除主密钥之外的任何密码即可访问该管理器。该密码绝对应该令人难忘,但其他密码都不需要。
误解三:密码不能包含字典中的单词
网络安全专家一直在就此争论不休。有人声称由随机的字母、数字和字符组成的密码是最安全的。其他人则认为,一组字典单词,例如“correcthorsebatterystaple”,可以同样强大,同时更容易记住。
那是哪一个呢?
我们来做个实验。使用密码安全工具,我将一个四字密码短语“raviolijakartacrabhamlet”与我的密码管理器“0zut07IcAT8D65n28Ys4”生成的随机 20 个字符密码进行了对比。前者的结果是7千万亿年,而后者则需要558千万亿年才能破解。然而,当我将我的随机密码缩短到 15 个字符时,破解它的时间减少到 6.09 亿年。
这种差异取决于密码的熵(或复杂性),其中包括作为因素的长度和字符集。如果您愿意使用极长的 20 个字符的密码,那么这些确实比密码更安全。然而,与随机词簇相比,较短的词组似乎输了。
在宏伟的计划中,无论如何都没有太大关系,因为我们正在谈论数百万年才能破解密码。不过,值得指出的是,随着技术的发展,破解复杂密码的时间将会减少。今天可能需要数百万年的时间,几年后可能只需要几周,十年后可能只需几秒钟。
误解四:有些字符是不允许的
事实上,密码可以包含任何字符。表情符号也可以成为密码的一部分,密码管理公司 Myki 甚至发布了仅表情符号的密码生成器。
但是,有些人在尝试使用不支持表情符号的键盘登录时,通过艰难的方式了解到为什么密码中的表情符号不是一个好主意。由于几乎没有证据表明表情符号密码是否更安全或更容易记住,因此最好暂时远离它们。
您的 VirtualPBX 帐户
VirtualPBX 在其电话系统的各个方面都强调数据安全。它的用户在自己帐户的安全方面发挥着重要作用,因此建议为其手机计划的所有管理员和用户使用强密码。如需创建新密码方面的帮助或询问帐户安全性,请通过实时聊天联系我们。