安全存储和记忆密码

仅今年一年，就有数亿个密码被黑客攻破。不要认为你没有被破解——至少你的用户名/密码对中有一个是浮动的，被卖给了出价最高的人。

保护你自己，确保你有强密码对于大多数黑客来说，这些信息既太罕见又太复杂，很难破解。

基于内存的技术

你不需要记住100个不同的密码:一种方法生成唯一和安全的密码对于你访问的每一个网站，在你自己的头脑中记住它们，是使用一套容易记住的规则。

不同的网站为密码规定了不同的最低标准——最小字符数，特殊字符的使用，数字的使用，使用一些符号而不是其他符号——所以你可能需要一个不同的基本结构，但你的算法可以保持不变。

例如，你可以记住一系列固定的字母和数字，然后修改字符串，使其专注于特定的网站。例如，如果你的车牌是000 ZZZ，使用这六个字符作为基础。然后，加上标点符号，再加上网站官方名称的前四个字母。要登录你在大通银行的账户，你的密码是000打鼾声!底盘；你在Netflix的密码是000打鼾声!netf．由于密码已过期，需要更改密码吗?只要在最后加上一个数字:000打鼾声!netf1．

这种方法并不完美——您最好使用密码管理器——但至少这种方法可以确保您的密码不会出现在估计91%的密码中出现在前1000名的密码．

基于应用程序的技术

如果你不喜欢记住密码规则，可以考虑使用专门的应用程序服务来生成、存储和检索密码。

如果您欢迎您的密码管理器在云中的便利:

• 1密码包括一个旅行选项，可以让你在旅行时擦除密码，这样如果你的设备在边境被当局没收，你的密码是安全的。
• Dashlane为您生成并保护密码。
• LastPass作为一个独立的应用程序和浏览器插件工作。
• RoboForm包括安全共享功能，你可以与朋友和同事共享密码。

如果你更喜欢与桌面电脑绑定的解决方案，请尝试:

• KeePass支持下载作为一个便携式应用程序，所以它甚至不需要安装在您的计算机上运行。
• 密码安全由知名安全研究人员设计;这个工具简单而有效。

密码的最佳实践

2017年，密码最佳实践规则发生了改变，美国商务部下属的国家标准与技术研究所发布了一份报告，数字身份指南:身份验证和生命周期管理。NIST建议网站停止定期修改密码，取消密码复杂度规则，采用密码短语，并支持使用密码管理工具。

NIST的标准被信息安全行业广泛接受，但网站运营商是否会根据新的指导方针调整他们的政策还不清楚。

为了维持有效的密码，你应该:

• 使用一个密码管理器
• 避免使用相邻的按键使用“随机”密码，例如qwerasdfzxcv
• 避免在网站之间重复使用密码
• 跳过字典里的单词
• 避免使用通常猜测的密码