随着网络身份盗窃案件的不断增加,网络安全从未像现在这样重要。保护您的信息的主要方法之一是创建一个强密码,但密码短语会做得更好吗?hostease美国服务器商分享密码短语与密码:哪个更安全?
虽然它们听起来可能相似,但有很多差异可以提高或降低您帐户的安全性。
今天,我将重点介绍使用密码短语的优点和缺点。
在我们更详细地介绍之前,让我们简要概述一下每一个是什么以及它们在基本层面上的不同之处。
什么是密码?
密码是一组秘密数据,基本上可以包含任何内容。大小写字母、数字或符号。这可能会导致这样的密码:“ayndeE$$js&*os”。
不幸的是,密码有许多与之相关的问题,这使它们难以管理。
主要障碍是用户。记住 50 个不同的密码会变得很麻烦,这已不是什么秘密。这导致许多人对多个站点使用相同的密码。推荐阅读:《创建密码策略的七个技巧》
但是,这具有多米诺骨牌效应。
如果一个站点被入侵,您的密码现在在所有其他站点上都被入侵。
什么是密码短语?
密码短语与密码非常相似,但密码短语不是单个单词或随机字符、符号或数字的字符串,而是可能包含或不包含空格的一系列单词。
并非所有安全系统都支持空格作为字符。因此,这将取决于您使用的网站或软件。
以下是一些密码短语示例,展示了相同密码短语的三种变体:
“这是密码短语的一个坏例子”
“ThisIsABAdExampleOfAPassphrase”
“This_Is_A_Bad_Example_Of_A_Passphrase”
当然,它实际上不必是一个完整的句子或短语。它可以由随机的单词组成,如下所示:
“长颈鹿土豆忍者鳄梨酱。”
如您所见,这些词不会形成一个句子,这可能更安全,但稍后会更多。
那么,密码和密码短语有什么区别?
所有密码短语都是密码,但并非所有密码都是密码短语。
遵循适当的安全建议时,密码短语比密码更容易记住。这意味着用户不太可能将它们写下来,这本身就会造成漏洞。
在安全性方面,两者都非常安全,但平均而言,密码更强大。也就是说,它也可能更弱。
让我们看看它们是如何相互叠加的。
密码短语与密码:最佳实践
虽然这两者在性质上相似,但围绕它们的最佳实践却大不相同。由于它们的可用性直接受其组成的影响,因此了解如何制作强密码/密码短语非常重要。
如何制作强密码
即使在 2022 年,人们仍然使用非常弱的密码,例如“密码”或“123456”。事实上,这甚至不是少数人。这些是合法的一些最流行的密码。推荐阅读:《你的密码起到作用了吗?》
这使得黑客的工作变得非常容易。因此,自然地,强密码的第一步不是选择明显或常见的东西。
那么,什么是通用密码呢?任何容易猜到的术语。现在,这可能没有帮助,所以,让我用一些常见密码的例子来澄清一下:
棒球队
猴
足球
面包机
您的出生日期
你的地址
前四个例子是很常见的词。它们没有什么特别之处。它们只是任何人都能猜到的普通话。事实上,大多数机器人都是从这些术语开始的。
另外两个似乎是一个不错的选择。显然,您的地址和出生日期并不常见,但它们安全吗?您的 Hostease帐户上有您的生日吗?有人知道你住在哪里吗?
正如您可能想象的那样,在考虑了两秒钟之后,不,这些是密码的可怕选择。
那么如何选择一个强密码呢?很简单,您确保它包括以下内容:
包括大写和小写字母
包括数字和符号
不包含常用词
与您的电子邮件不匹配
不包括个人信息
长度至少为 12 个字符
目前没有在其他网站上使用
如果您遵守上述规则,您将获得一个强密码。例如,这里列出了一些强密码的想法:
@aIdfs#_dTn9
qOdr%hj9dEp$
Lu6bw*QRgb7&
显然,不要使用这些。但它们是完全随机的字符串,没有人可以随机猜测。
如今,某些浏览器会在检测到您正在创建帐户时提供随机生成的密码。
如何制作一个强大的密码
还记得我说过所有密码都是密码吗?我刚刚介绍的所有内容都适用于此。
让我们再花点时间谈谈常用词。您可能会认为,既然您为密码选择了多个单词,那么常用单词现在可以了。毕竟,这是四个随机选择的单词。
常用词仍然是您应该避免的。这些词应该是随机的,通常不会在句子中使用。
密码短语的独特之处在于避免使用著名的名言或谚语。例如,出于多种原因,“我们有绿巨人”将是一个糟糕的选择。
这是来自复仇者联盟的著名电影台词
所有的单词都是四个字符或更少
所有的词都是通用的
那么,既然我们知道要避免什么,我们应该在密码中加入什么?适用于密码的规则同样适用于此处,其中包括:
使用大小写字符
使用数字和符号
至少使用四个字(总数应为 12 个或更多字符)
现在,等等,数字和符号将如何在密码短语中使用?用词不就是重点吗?是的,但你可以发挥创造力。
例如,“Hostease ack ”可能是“b1ueh0st @ck”,这是完全不同的。请注意我如何将字母“o”替换为数字“0”。或带有符号“@”的字母“a”。
这是一件非常容易记住的事情,但可以让您的密码更加安全。每个人都是不同的,所以想出一套容易记住的规则来用数字或符号替换字母可能会因个人喜好而异。
密码短语与密码:可用性
毫无疑问,对于绝大多数用户来说,在 50 个不同的网站上记住您的帐户信息是一场噩梦。可用性是一个重要因素。
注意:使用网络浏览器的自动填充选项或密码管理器时,密码和密码短语没有区别。这些工具将处理一切。此比较适用于您无法使用它们的情况。
密码:可用性
大多数人都很清楚记住许多不同的密码所带来的问题。事实上,这就是密码管理器如此成功的原因,人们只是不想与它们打交道。
密码的最大问题之一是网站不共享一套通用规则。例如,您是否曾尝试创建一个帐户以查看您输入的密码不可接受?
如果您不遵循最佳实践,它可能会发生很多。有些网站要求包含大小写字母、数字和符号。其他人不需要,但可能需要 12 个字符而不是 8 个字符。
虽然拥有不同的标准有安全优势,但有一点很清楚,人们讨厌它。
密码短语:可用性
从表面上看,密码短语在可用性方面应该与密码非常相似,至少在遵循最佳实践时是这样。但是,记住一组单词通常比记住一组随机字符更容易。
这就是密码短语真正闪耀的地方。它们更容易记住,并且通过一些简单的修改,它们可以在所有站点和平台上毫无问题地被接受。
为了清楚起见,修改是用数字“0”替换字母“o”等。同样,简单的事情使登录信息更安全,但仍然很容易记住。
通常,密码短语比密码更易于用户使用,并且通常适合所有站点的要求。
密码短语比密码安全吗?
在了解了最佳实践之后,密码似乎是一种更安全的方法。毕竟,在使用最佳实践时,它们应该是完全随机的字符、数字和符号排列在一个字符串中。
但是,大多数人不遵守这些规则。这就是为什么“密码”仍然是最流行的密码之一。
相比之下,密码短语通常比不遵循最佳实践的传统密码更容易记住且更长。即使是四个常见的单词串在一起也比一个普通的密码强。
因此,一般来说,密码短语更安全,但在遵循最佳实践时它们都同样有效,密码短语是最容易记住的。
本指南未涵盖的一件事是存储您的密码或密码。让我们回答一些大多数人可能有的简单问题:
在 Web 浏览器中存储密码/密码短语是否安全?
不,在网络浏览器中存储密码信息是不安全的。需要明确的是,这包括任何网络浏览器。
不幸的是,任何可以登录您计算机的人都可以打开网络浏览器并导出所有存储的密码数据。事实上,有专门设计用于执行此操作的恶意软件。
更糟糕的是,只有普通软件就可以解决问题。还值得注意的是,这不仅存储您的密码,它还存储了您的用户名和他们正在使用的站点。
虽然您可以通过使用安全程序来降低风险,但风险非常大。
密码管理器可以安全使用吗?
密码管理器非常安全,因为它们会加密您的密码信息,从而防止黑客访问它。
然而,它们并非完美无缺。
事实上,在安全方面几乎没有。与密码管理器相关的主要风险是黑客是否能够获得主密码来访问该软件。
如果他们获得密码,他们现在可以完全访问您的所有帐户。也就是说,密码管理器被泄露的情况非常罕见。
它们在大多数情况下是相当安全的,所以不要害怕使用它。
用户名对保护您的帐户有用吗?
在大多数情况下,用户名提供的保护很少或根本没有。
如果您停下来想一想您输入的平均用户名,您可能会在不到一分钟的时间内识别出该模式。其中大多数仅包含您的电子邮件地址、名字的第一个字母和姓氏,或者在论坛上完全可见。
以上信息均不安全,尤其是您的电子邮件地址。许多人在他们的LinkedIn页面上列出了这些信息,希望能够建立业务联系。
也就是说,可以制作专门用于一个站点的电子邮件,但几乎没有人这样做。
由于大多数用户名是由他们所使用的网站或机构强加给您的,因此您在这件事上真的别无选择。因此,试图让它们难以记忆是没有意义的。
最终判决:密码短语与密码
从安全的角度来看,在遵循最佳实践时,密码短语和密码是相同的。它们不是某人可以通过猜测来破解的东西,并且需要机器人数年才能强制执行。
但是,密码短语具有更加用户友好的明显优势。记住密码短语比密码容易得多,但对于大多数用户来说,这是一个有争议的问题。
因此,您使用哪一个并不重要,重要的是您是否遵循最佳实践。推荐相关阅读:《Ubuntu-设置root密码和运行root远程登陆》