在互联网历史上,几乎每个主要的零售商,银行和信贷机构都在不断受到攻击,并且很可能已经遭到破坏。这意味着您的信息已通过多种方式被盗,共享和出售。
这就是为什么几乎每个网站,服务,应用程序甚至您的工作都不断要求您更改该密码的原因。主要是因为他们知道,如果您有很长一段时间没有更新它,那么它很有可能已经浮出水面了,现在有风险。特别是在维护密码时,如果您通常不使用不良做法。您如何看待这些违规行为中的大多数首先发生?
因此,让我们看一下如何保护自己。包括避免的做法,以及如何在无需记住一百万个不同的复杂密码的情况下加强所有功能(这将使您的头脑崩溃)。爆头从来都不是一件好事,所以让我们从不应该做的事情开始吧!
不良做法
重复使用相同的密码:犯下的最常见错误之一是,对于所有登录重复使用相同的用户名和密码。我们知道了,这很容易。但是,很可能最终会困扰您,因为最终没有任何真正的好处。所要做的只是使这些站点/服务遭到破坏并且信息被盗。现在,您的用户名/密码组合可以在成千上万的网站上使用,以查看可能会使攻击者进入的其他地方。
它可能始于一个过时的图书馆网站,但是现在他们可以访问您的银行帐户,信用卡,甚至您的DMV记录。通常,通过使用漫游器可以非常快速地帮助自动执行搜索和发现过程。为每个站点/服务使用(至少)一个不同的密码(至少)意味着可以避免这种情况,因为一次登录将无法在其他任何地方使用。
简单的密码:非常简单,将您的密码简化为容易记住的密码。这样做可以追溯到1995年。但是,当今破解这些密码的技术非常有效。我在说,几秒钟之内。那时,脚本和耐心也是有可能的(这很可怕),但是今天,我们已经有了可以以光速分析信息的机器人和僵尸网络。因此,如果您的密码“蓬松”,那么您就是坐鸭。
显然,解决此问题的方法是在站点/服务/设备允许的情况下(例如您的路由器)使用复杂的密码或使用密码短语。绝对要使用密码(我知道您不想听到此密码)应使用大写,小写,数字和符号,以在当今时代生效。它也应该是“长”的。5个字符的密码不会为您提供太多保护。不相信我吗?继续,将您的密码(或至少与之相似的密码)放入由卡巴斯基创建的便捷工具中。它会告诉您一个机器人破解它需要多长时间。所以要加长,加倍努力。不必担心记住密码。我们将在下一部分中谈到这一点。
默认密码:另一个常见的错误是没有更改某些内容的默认密码。这主要与带有默认登录名的网络路由器和其他设备等相关。该密码可能是“ netgear”或“ default”或(是)“ password”。我认为不必描述为什么将其保留为默认值不是一个好主意。您应该将这些密码更改为刚才介绍的复杂密码。
旧的/传统的加密方法:另一个常见的错误是使用不再常用的旧加密方法。这通常意味着有一个充分的理由,而不是它们,通常归结为安全性问题或对现代集成,功能等的支持(通常都是上述所有)。这通常也适用于路由器之类的设备,但也可以适用于网站和服务-只有您通常不运行后者,除非您是高级用户,编程应用程序,网站等。
因此,让我们来看看您的路由器!设置Wi-Fi信息时,它会询问您要用于登录信息的哪种加密方法。其他需要连接的设备和计算机也使用此功能。一些路由器将支持传统方法以及现代方法。这并不意味着您应该选择旧选项。实际上,永远不要选择这个。始终选择设置所允许的最复杂的选项(通常是“ WPA2-PSK [AES]”或“ WPA-PSK [TKIP] + WPA2-PSK [AES]”)。有些设备可能支持比这些设备更复杂的选项,但是您可能会遇到其他极有可能不支持这些设备的设备(如果它们是消费级设备)的麻烦。
共同的计划是不走捷径!尽可能地武装自己,并晒晒自己的事实,即您可能不会像周围的人那样继续担心这些坏习惯。
因此,现在我们将重点放在帮助进一步保护自己的方法上,以及如何不必将所有这些复杂的密码都保留在自己的内存中(因为有多少人可以将其中一个密码撤出?)。
轻松使用更强大的密码的方法
使用生成器:如果您发现每次都很难输入一个复杂的密码,或者只是想以更快的方式进行操作,则可以使用生成器。我们将要讨论很多工具,或者您可以使用专用工具,例如 Norton的Password Generator(效果很好)。
使用特殊字符!:我们是否已经执行了足够的想法?我不知道我们有。始终使用特殊字符。这意味着像!@#$%^&*()-_ = +`〜,。/ \] ['; 。只要您在密码中包含这样的字符,就可以很好地完成任务。将该密码与一个较长的好密码结合起来,您的性能会更好。
多重身份验证(MFA):您可能已经注意到,许多主要的网站和服务都以一种或另一种形式提供此功能。特别是微软,谷歌,苹果,三星等主要品牌。这意味着,您不仅可以输入密码,还可以增强登录体验。也许您每次也必须回答一个安全问题。但是,最好的选择是当他们每次必须输入密码时都可以通过短信或电子邮件向您发送唯一的代码。如果有人猜出了您的密码,但无权访问您的电子邮件或电话,那么他们将停在他们的轨道上。您当然应该仍然使用复杂的密码。这只是附加的保护层。
如何记住所有这些密码而不必记住它们!:这是最令人兴奋的部分,在这里我们将讨论为您执行此操作的工具。 有许多高度安全的实用程序/应用程序专用于安全存储此类私人信息。您可以存储所有密码和其他信息,然后在需要时调用它。它们通常会自动为您填充登录字段,以使体验尽可能轻松省时。
有些,不如其他人那么值得信赖。因此,这意味着,不要仅仅使用您偶然遇到的任何服务。那里有很多可疑的无名字公司,信誉低下的公司,当然还有来自其他国家(我们不会大声说出来)的公司,您可能会在此时此刻不完全信任。那你可以信任谁?Ť