尽管他们正逐渐被逐步淘汰以支持其他身份验证方式,例如双因素身份验证,但密码仍然活跃并且可能会在未来许多年内继续存在。保护密码不被破解的最佳方法是在构建新密码或更新已经过时的密码时遵循一些常识性规则。
根据Imperva的安全研究人员所做的一项研究,如果您的任何帐户密码是:123456,密码,rockyou,princess或abc123,恭喜您,您拥有十大最常见(且容易破解)的密码之一。
你怎么能让你的密码足够强大,不被坏人破解?以下是一些有关密码构造的提示,可用于增强密码。
密码至少12-15个字符
密码越长越好。黑客使用的自动密码破解工具可以在短时间内轻松破解8个字符以下的密码。很多人认为黑客只是尝试猜几次密码,然后放弃,因为系统将其锁定或者转移到另一个帐户。不是这种情况。大多数黑客通过从易受攻击的服务器窃取密码文件,将其传输到他们的计算机,然后使用脱机密码破解工具用密码字典或暴力猜测方法敲击文件来破解密码。如果有足够的时间和计算资源,大多数构造不良的密码都会被破解。密码越长越复杂,自动化工具测试所有可能的组合以找到匹配所需的时间越长。
在密码中添加几个数字可能会将破解密码所需的时间从几分钟增加到几年。
使用特殊字符和各种案例
使用至少两个大写字母,两个小写字母,两个数字和两个特殊字符(常见的字符除外,如“!@#$”)。如果您的密码仅由小写字母组成,那么您只需将每个字符的可能选项数减少到26.即使是由一种类型的字符组成的相当长的密码也可以快速破解。使用多种类型并使用每种类型角色中的至少两种。
永远不要用整个词
使密码尽可能随机。许多自动化破解工具首先使用所谓的“字典攻击”。该工具采用特制的密码字典文件,并根据被盗的密码文件进行测试。例如,该工具将尝试“password1,password2,PASSWORD1,PASSWORD2”以及最常用的所有其他变体。很可能有人使用这些简单密码中的一个,并且该工具将使用字典方法快速找到匹配,甚至不必继续使用暴力方法。
避免使用个人信息
请勿使用您的姓名缩写,出生日期,您孩子的姓名,您的宠物姓名或其他任何可能从您的Facebook个人资料或其他公共信息来源收集的信息。
避免使用键盘模式
前20个最常用密码中的另一个是“QWERTY”。许多人变得懒惰,宁愿只是像一个穴居人那样用手指在键盘上滚动而不必提出复杂的密码。鉴于这一事实,密码字典攻击工具测试基于键盘模式的密码。尽量避免使用任何类型的键盘模式或任何模式。
强密码构建的关键在于长度,复杂性和随机性的结合。如果你遵循这些基本原则,那么在坏人破解密码之前可能需要很长时间。也许他们会放弃,我们都可以和平相处。继续做梦。
