如何创建一个强大的密码

强密码是一种方法在线保护您的隐私．以下是如何创建一个强大的密码或密码短语，你将记住，没有人能猜到。

什么是强密码？

您的在线帐户的强密码应该是：

• 真正随机
• 不少于17个字符
• 每个在线账户都不一样
• 每90天更换一次

以下是你应该避免使用密码的一些做法:

• 不要使用常见的“单词+号码”格式。
• 不要包含公开的个人信息，比如你的生日。
• 不要使用常见的速记或替换(例如用“@”代替字母“a”)。

什么是密码？

大多数密码是数字、字母和符号的组合，而密码短语是由随机组合的单词组成的。例如:

StingrayCobaltLyingStimulusLiquid

密码短语比标准密码更容易记忆，但更难猜测。试着记住每个单词的第一个字母，或者在你的脑海中把它变成一首歌。为了防止字典攻击，您应该至少使用五个单词，并且它们应该是真正随机的。你不希望这个短语听起来像一个句子。

密码和密码生成器

要确保您选择的单词真正随机，请使用自由密码发生器戴上软件或安全密码发生器．对于随机字母和数字的分类，使用诺顿密码发生器或者是Avast随机密码生成器．许多在线帐户具有特定的密码要求，因此您可能需要添加数字，特殊字符或大写和小写字母的混合。

如何记忆密码

使用易于记忆的信息，如你从高中毕业的生日或年度的信息非常沮丧。如果您难以记住密码，另一个策略是从句子中创建一个缩写。例如，“1950年过去常用的一加仑牛奶”可以转化为：

Agomutc $ .32bi1950

把你的密码写下来通常不是个好主意;然而，你可以把这个短语写下来作为提醒，如果他们找到了，没有人会知道它的意思。如果你有多个在线账户，你应该使用密码管理器跟踪您的登录凭据。

使用密码管理器

尽管这可能很诱人，但你不应该在所有的在线账户中使用相同的用户名和密码组合。每个账户都应该有自己独特的、复杂的密码。幸运的是，你不需要逐个记住它们。

相反，您可以使用密码管理器。这样，您可以通过输入密码管理器的主密码来登录任何帐户。某些最好的密码管理程序也带有内置密码生成器。

多因素身份验证

不管你的密码强度如何，保护你的在线账户总是一个好主意双因素认证（2FA）如果可能。当你为Gmail打开2FA在其他服务中，你每次登录都会收到短信或电子邮件的验证码。大部分银行服务及社交媒体网站支持某种形式的2FA。

除了在线帐户之外，您还需要所有设备的强密码，特别是如果您在公共场合携带他们。除了密码外，大多数操作系统还支持某种形式的生物识别验证。例如,Windows你好使用面部识别技术Apple触摸ID.使用一个指纹扫描仪确认谁试图进入您的帐户。

为什么强密码很重要?

密码保护您的在线帐户来自使用相同计算机的其他人。更重要的是，他们保护您防止想要窃取您的个人信息的黑客。例如，如果有人知道您的电子邮件密码，他们可以了解有关您的很多关于您的信息，包括您在哪里工作，您工作的地方，以及您的生活在哪里。被盗密码通常在黑色市场上销售以获得邪恶的目的。

黑客使用几种方法来窃取密码，包括：

• 蛮力攻击:暴力破解攻击使用自动软件，使用随机的字符组合来猜测密码。
• 字典攻击:类似于蛮力攻击，随机单词组合被用来猜测密码。
• 网络钓鱼:黑客通过网络钓鱼邮件、语音电话或误导性链接直接获取用户的私人信息，以获取用户密码。
• 凭证回收：如果黑客有一个帐户的用户名和密码，则可能会尝试在其他帐户上使用相同的凭据。

如果别人获取密码，该怎么办

如果您怀疑您的一个密码已受到损害：

• 创建一个新的，更强的密码。
• 修改关联帐号的密码。
• 更新您的帐户恢复信息。
• 关注您的银行帐户，以便未经授权的购买。

我如何发现我的密码是否受到损害？

你的用户名和密码不会因为你自己的错误而被泄露。几家知名公司，比如脸谱网和索尼，已成为违反用户登录凭证的数据漏洞的受害者。你可以访问Avast黑客检查网站并输入您的电子邮件地址以查看您的隐私是否受到损害。如果是这样，您应该更改与该电子邮件相关联的所有帐户的密码。