 密码是用于访问存储在计算机上和联机帐户中的个人信息的钥匙。 如果犯罪分子或其他恶意用户窃取此信息,他们可以使用您的名字开立新的信用卡帐户、申请抵押或以您的身份造成联机事务。 在许多情况下,等您注意到这些攻击时为时已晚。 幸运的是,创建强密码并很好地保护它们并不困难。 如何创建强密码对于攻击者,强密码应该显示为随机字符。 以下条件可以帮助您的密码实现目的: 使用长密码。 添加到密码的每个字符可以增加它多次提供的保护能力。 密码长度应该为 8 或更多个字符;理想情况是 14
个字符或更长。 许多系统还支持在密码中使用空格键,因此可以创建许多单词组成的短语(“通行短语”)。 通行短语通常比简单的密码易于记忆,更长并且难以被猜出。
组合字母、数字和符号。 密码中使用的字符种类越多,越难以猜出。 其他重要细节包括: | • | 密码中使用的字符类型越少,则必须越长。 仅包含随机字母和数字的 15 字符密码比由整个键盘中字符构成的 8 字符密码强近 33,000 倍。 如果无法创建包含符号的密码,则需要使密码相当长才能获取相同程度的保护能力。 理想的密码要兼顾长度和不同类型的符号。 | | • | 使用整个键盘,而不仅仅是常用字符。 通过按住“Shift”键并键入数字来输入的符号在密码中十分常见。 如果您从键盘上的所有符号中进行选择,包括不在键盘上行的标点符号以及您的语言特有的任何符号,您的密码将更强。 |
使用易于记忆但难以被他人猜出的字词和短语。 记住密码和通行短语最简单的方式是写下它们。 和流行的想法相反,写下密码并没有错,然而这些密码需要得到充分的保护以便保持安全有效。
一般来说,写在纸上的密码比密码管理器、网站或基于其他软件的存储工具(例如密码管理器)更难于通过 Internet 泄露。
按照 6 个步骤创建易于记忆的强密码使用以下步骤创建强密码: 1. | 想出您能够记住的一个句子。 这将成为强密码或通行短语的基础。 使用易于记忆的句子,例如“My son Aiden is three years old(我的儿子埃登三岁)。” | 2. | 检查计算机或联机系统是否直接支持通行短语。 如果您可以在计算机或联机系统上使用通行短语(字符之间包含空格),则使用通行短语。 | 3. | 如果计算机或联机系统不支持通行短语,则将其转换为密码。 抽出所创建的句子中每个单词的第一个字母以创建一个无意义新词。 使用以上示例,您将得到以下词语: “msaityo”。 | 4. |
通过混合大小写字母和数字增加复杂程度。 使用某些字母调换或错误拼写很有用。 例如,在上述通行短语中,考虑错误拼写 Aiden 的名字或用数字 3 代替单词“three”。
存在许多可能的替换方法,句子越长,密码就越复杂。 您的通行短语可能变为“My SoN Ayd3N is 3 yeeRs old”。 如果计算机或联机系统不支持通行短语,则对较短密码使用相同技巧。 这可能产生“MsAy3yo”之类的密码。 | 5. | 最后,替代某些特殊字符。 您可以使用与字母相似的符号、组合单词(删除空格)以及其他方式来使密码更为复杂。 使用这些技巧,我们可以创建通行短语“MySoN 8N i$ 3 yeeR$ old”或密码(使用每个单词的第一个字母)“M$8ni3y0”。 | 6. | 使用密码检查程序测试新密码。 密码检查程序是此网站上的一项非记录功能,帮助确定输入的密码的强度。 |
要避免的密码策略犯罪分子易于猜出某些用于创建密码的常见方法。 为避免较弱,易于猜测的密码: | • | 避免顺序或重复的字符。 “12345678”、“222222”、“abcdefg”或键盘上的相邻字母不能帮助构成安全的密码。 | | • | 避免使用数字或符号的仅外观类似替换。 充分了解并尝试破解您的密码的犯罪分子和其他恶意用户不会被常见的外观类似替换所骗,例如使用“1”替换“M1cr0$0ft”中的“i”,或者使用“@”替换“P@ssw0rd”中的“a”。 但是如果这些替换与其他方式(例如长度、错误拼写或大小写变化)结合使用则很有效,可以提高密码的强度。 | | • | 避免登录名。 名称的任何部分、生日、身份证号码或所喜爱事物的类似信息对于密码来说都是糟糕的选择。 这是犯罪分子首先将尝试的事情之一。 | | • | 避免任何语言的字典单词。 犯罪分子所使用的强大工具,可以快速猜出以多部字典中的词语为依据的密码,包括以相反顺序拼写的词语、常见的错误拼写和替代。 这包括各种亵渎语言以及任何不应在孩子面前说出的词语。 | | • | 各处使用多个密码。 如果使用此密码的任何一台计算机或联机系统受到攻击,则该密码保护的所有其他信息也可能受到攻击。 对于不同的系统使用不同的密码非常重要。 | | • | 避免使用联机存储。 如果恶意用户找到这些联机存储或联网计算机上存储的密码,他们有权限访问您的所有信息。 |
“空白密码”选项帐户中的空白密码(根本没有密码)比诸如“1234”之类的弱密码更加安全。 犯罪分子可以轻松猜出简单的密码,但是在使用 Windows XP 的计算机上,无法通过网络或 Internet 等方式远程访问没有密码的帐户。 (此选项不适用于 Microsoft Windows 2000、Windows Me 或更早版本)如果符合以下条件,您可以选择在计算机上使用空白密码: | • | 您仅有一台计算机,或者您有多台计算机,但是不需要从其他计算机访问某一台计算机上的信息 | | • | 计算机在物理上是安全的(您信任对该计算机有物理访问权限的每个人) |
使用空白密码并非始终是一个好主意。 例如,您随身携带的便携式计算机可能实际上并不安全,因此在该计算机上,您应该设置强密码。 如何访问和更改密码联机帐户
每个网站都具有不同的政策来管理您访问帐户和更改密码的方式。 请在网站的主页上查找一个如“我的帐户”的链接,您可通过该链接转到网站的某个特殊区域进行密码和帐户管理。 计算机密码
计算机的帮助文件通常提供有关如何创建、修改和访问受密码保护的用户帐户的信息,以及如何在启动计算机时要求提供密码保护的信息。 您也可以尝试在软件制造商的网站上联机找到此信息。 例如,如果您使用的是 Microsoft Windows XP,联机帮助会向您展示如何管理密码、更改密码等内容。 对密码保密对密码和通行短语以及其保护的信息采取同等重视态度。 | • | 不要将其泄露给他人。 对朋友或家庭成员(特别是孩子)隐藏密码,他们可能将密码传递给其他不值得信赖的个人。 唯一的例外情况是需要与他人共享的密码,例如您可能与配偶共享的联机银行帐户的密码。 | | • | 保护任何记录下来的密码。 对于存储记录或写下的密码的位置必须谨慎。 不要将这些密码记录留在您不会保留其保护的信息的任何位置。 | | • | 切勿通过电子邮件或基于电子邮件请求提供密码。 任何请求您提供密码或请求您转至某个网站以验证密码的电子邮件几乎可以肯定是个骗局。 这包括受信任的公司或个人的请求。 电子邮件在传输过程中可以被拦截,因此请求信息的电子邮件可能并不是来自它所宣称的发件人。 Internet“网页仿冒”欺诈会利用欺骗性电子邮件诱使您透露用户名和密码、盗窃您的身份等等。 了解有关网页仿冒欺诈以及如何处理网上欺诈的更多信息。 | | • | 定期更改密码。 这可以帮助避免犯罪分子和其他恶意用户察觉。 密码强度帮助密码保持较长时间。 短于 8 个字符的密码应仅可持续大约一周,14 个字符或更长(遵守上述其他规则)的密码可以持续数年保持良好状态。 | | • | 不要在非您所控制的计算机上键入密码。 例如网吧、计算机实验室、共享系统、货亭系统、会议和机场休息室的计算机应该视为不安全的,不得用于匿名 Internet 浏览以外的任何个人用途。 不要使用这些计算机查看联机电子邮件、聊天室、银行余额、业务邮件或任何其他要求提供用户名和密码的帐户。 犯罪分子可以购买击键记录设备,只需支付较少费用,并且片刻即可安装成功。 恶意用户可以使用这些设备搜集通过 Internet 在计算机上键入的所有信息。密码和通行短语如同它们保护的信息一样重要。 |
密码被盗时该怎么办确保监视使用密码保护的所有信息,例如每月财务报表、信用卡报表、联机购物帐户等等。 易于记忆的强密码有助于抵御欺诈和身份盗窃,但并非万无一失的。 无论密码强度如何,如果某人侵入存储密码的系统,他们将会获得您的密码。 如果您发现了任何可疑活动,表明某人已经访问了您的信息,请尽快通知权威机构。 如果您怀疑自己的身份已被盗窃或很可能已经遭到欺诈,请获取有关怎么办的详细信息。
| 
