你的账户安不安全，密码是关键！

密码是保障数据安全的一项重要措施，然而同时却又那么不堪一击：Verizon 公司最新发布的报告称，63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。

因此，应采用尽可能强的密码且为不同的应用或账号使用不同的密码，这点至关重要。

今天绿盟君教您如何创建和使用安全的密码保护您和您的工作环境的安全。

密码是如何破解的？

一般说来，破解密码需尝试登陆多次直至成功破解为止。有时，密码破解通过暴力破解攻击实现，但由于有些网站在数次登陆尝试后会超时，因此出现了其他工具，通过发起字典攻击（例如，只使用英文单词、普通数字或字母），减少登陆次数。

网上有几十种可免费下载的密码破解工具，黑市上有更为复杂的软件在出售。

令人生畏的是，很多时候黑客根本无需使用这些工具和软件。SplashData 公司收集了数据泄露事件中的相关信息，总结出了最常用的25个密码， “password” 和 “12345”每年都高居最常用密码榜单的榜首。

密码为何容易破解？

如上所述，越是常用密码就越容易破解。除了以上提及的简易密码，常用密码还包括生日、周年纪念日和重复的数字。另一个常见问题是，很多公司和/或用户出于无知而直接使用“admin”密码，有的嫌麻烦不愿记新密码。

如何设置强密码？

一般来说，强密码是指需很长时间才能猜出或破解的密码，这通常称为“密码熵”，以位为单位计算密码强度。

通常，应设置强度至少为40位的密码。密码设置的基本规则如下：

• 多于12 个字符

• 包含英文字母、数字和特殊字符（若允许）

• 区分大小写，以小写字母开头

基于以上规则设置的密码可能不太不好记，不过别担心，在本文最后我们会给出一些小窍门和提示。

应多久修改/ 更新一次？

之前，人们认为每隔几个月更改一次密码是个不错的办法，因为这样会防止密码在黑市上使用或买卖。不过，现在观念已经发生变化，安全专家认为定期更改密码与其说会提升安全，不如说增加了用户的挫败感。

然而，以下账户的密码应定期更新：

• 公司登陆凭证

• 社交媒体账号

• 共享计算机账号

• 邮件账号（通常使用双重认证）

若感觉被入侵、收到了告警或发现应立即使用更强密码，请务必立即更新密码。

设置强密码的小贴士和窍门

实际上，如果您手上有一份不错的指南，设置强密码并不像看上去那么难。以下是我们推荐的小窍门。

使用无意义的长词。列举5 个毫不相干的词， 例如“xinteng fanhua kongcheng wuyang ”。将这些词组合起来就构成了超强的长密码，而且该密码不难记忆，读起很顺口，就像念诗一样。USC 开展的小调查表明，61% 的用户更倾向于基于诗歌设置的密码，58% 的会随机组合几个词，而不会设置传统意义上的数字或字母组合。

此外，将字词组合在一起，不加空格，然后再加入几个大写字母、数字或符号，这样就设置了一个既安全又好记的密码。

创建一个基本密码，根据访问的网站确定密码的后几位。Guiding Tech 的一名作者Ajinkya Bhamburkar 给出了一个例子，称他的基本密码是Ajinkya@799，在实际使用时会在该基本密码后加上两位：一位是网站简写，另一位是一个数字。Ajinkya 承认他这种方法有缺陷，但这样很容易设置一个好记的密码（至少对于他来说是这样）。

密码生成和存储工具

最后，密码生成工具和密码管理器应用可以解决密码创建和记忆问题。LastPass和Dashlane 是两个最流行的密码工具，可免费使用，而且非常好用。然而，这些第三方系统也需要设置密码。尽管他们声称不会存储或加密您的密码，而事实上一旦您的主密码失窃，您的所有密码均会泄露。

这些密码工具使用方便，安全可靠，广受好评，是密码创建和存储的不二之选。但话又说回来，记下密码，然后置于上锁的抽屉内的这种古老的方法会让人更安心些。

本文原文来自于互联网的公共方式，由“安全加”社区小蜜蜂公益翻译组与绿盟科技博客出于学习交流的目的合作完成，免责声明及相关责任由“安全加”社区承担。

点“阅读原文”进入绿盟科技博客查看更多详细内容

	请点击屏幕右上方“…” 关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP