5种方法来保护你自己免受密码安全的攻击

这可能发生在我们任何人身上，并且按照这个速度，各种网络服务器的大量密码字典以惊人的速度将被在线发布（主要是暗网）。可能由于相关的一系列大规模黑客攻击，超过6.4亿个密码已被泄露。

相关：Twitter锁定了数以百万计的带有暴露密码的账户

水果姐和其他名人的社交媒体帐户已经被黑过了。打雷姐，Kylie Jenner和NFL专员Roger Gooddell 都有类似的遭遇，可能与在过去几周Twitter的收购有关。虽然Twitter仍在试图弄清楚这些黑客究竟是如何进行的，但几年前它已经指向像LinkedIn，MySpace，Tumblr和Fling这样有大规模黑客活动的公司。

（在公开报道的讽刺中，Facebook的马克扎克伯格最近因在多个社交媒体网站上使用相同的蹩脚密码 - 爸爸 - 这种不安全而几乎很有趣而被淘汰出局。他的推特账号遭到黑客攻击，他因为如此宽松而被彻底嘲笑。

那里有一个明显的教训：在多个站点上停止使用 - 并重新使用 - 相同的密码！如果您像普通用户一样，您的密码可能一开始并不安全。没有理由通过将您的在线活动与共享漏洞相关联来使网络犯罪分子更容易，这可能需要数月甚至数年才能发现。

但是，即使推迟，也可能发生网络犯罪。事实上，令人惊讶的是，有多少人在多个网站上重复使用密码，因此窃取的LinkedIn密码很可能会让您进入受害者的Twitter，Facebook，Snapchat和Google帐户。

在这一点上，事情可能会比一些社交媒体黑客严重得多：TeamViewer，一个远程登录应用程序，正在指责之前描述的用于大量用户账户接管的巨型账户。有些人导致犯罪分子访问和清空用户的PayPal和银行账户。

这些都不是新闻，特别是那些技术领域的人（扎克伯格肯定知道的更好！）但是，采取简单的方法，并且必须记住安全密码（随机混乱的12个或更多字母数字字符和符号）是人性的）绝对是困难的方式，特别是如果你需要记住十个或更多（普通人使用28个不同的云服务）。

所以，如果你不想像玩家所说的那样“笨拙”，但你也没有摄影记忆，你该怎么办？以下是保护密码的五种策略，以便保护您。

相关：最受欢迎的密码安全公司之一被黑客入侵

1.根据违规数据库检查您的电子邮件地址。

我们无法保证您的信息畅通，但LeakedSource或Troy Hunt的网站hasibeenpwned.com可以告诉您，如果您的电子邮件是最近遭受入侵的数百万。如果是，请更改所有密码，尤其是重要密码，例如电子邮件（工作和个人），银行和社交媒体。Hunt已经对密码选择模式进行了一些有趣的分析，以防您想要在更深层次上理解这种现象。

2.始终创建强密码。

总的来说，黑客比我们其他人更聪明，更快速，更狡猾。这就是美国企业每年花费数十亿美元试图跟上它们的原因。根据您的登录信息，电子邮件地址，家乡，生日或喜欢的水果，您的“聪明”六位数密码可以在几秒钟内被黑客攻击，这些黑客拥有广泛使用的暴力破解程序和密码词典。

根据当前的建议，您应该瞄准一个8到16个字符的密码，由大写和小写字母，数字和符号组成。你不应该使用任何字典单词，常用名或名字，或任何顺序（abc，123，qwerty）。不要使用任何形式的个人身份信息，有人可以了解你：家庭和宠物的名字，街道，汽车品牌/型号或车牌号码，生日等。

换句话说 - 越随机越好。

但是，你怎么记得他们？这是一个很好的问题，希望有一天我们能够提出比密码更人性化的东西。在此期间，请使用受信任的密码管理器应用程序。作为最后的手段，请将密码写下来并将其隐藏在锁定的抽屉中，只有您可以访问。无论您做什么，都不要将它们存放在桌面上的便利贴上，也不要存放在计算机，手机或平板电脑上的未加密文件中。

这是一个好方法：想想你不会忘记的短语，选择每个单词的第一个字母，并确保使用一些符号和数字。例如：“Facebook每天吃4小时！”可以成为“Feu4h3d！”

或者从你最喜欢的歌曲中挑选一条线，让我们说凯蒂佩里的话：“就像一个纸牌屋，从洞穴里一击就成了”L @ h0c1bfCi“

4.良好的习惯有很长的路要走。

最后，尝试将良好的密码习惯与其他惯例一起融入您的生活中。选择你必须每隔几个月做一件苦差事并添加密码更新：更换滤水器或牙刷，纳税，修剪树篱等。这是再次检查违规数据库的好时机。

当您怀疑甚至有可能妥协时，绝对更改您的密码。请勿忽略违规通知，并按照指示立即采取措施。请注意网络钓鱼诈骗，并对通过电子邮件，电话或网页收到的任何个人或财务信息请求持怀疑态度。选择在任何地方使用双因素身份验证（2FA），即使这不是自动的，您也必须选择加入。请务必对最敏感的帐户使用2FA：例如，电子邮件，银行和密码管理员。

哦，我们提到了。。。不要重复使用密码！

5.企业可以做些什么。

在工作场所设置中保护密码和用户凭据时，风险甚至更高。强制使用强密码应该是每个组织的网络安全计划的核心，因为现在可以通过密码控制和保护对许多服务，供应商，应用程序，设备，数据库和工业系统的访问。

特权帐户凭据是黑客的首选目标，并且是企业技术基础架构中最易受攻击的组件之一，尤其是在未对其进行适当管理和监控的情况下。

如果黑客能够获得甚至一套半有价值的凭证，他们就可以在整个业务网络中蠕动，设置恶意软件，勒索软件和APT，以便在他们方便时执行。他们甚至可以使用贵公司的窃取凭证来访问您的合作伙伴，客户或供应商的网络。

特权帐户管理解决方案可自动化，监控和实施密码策略遵从性。这些解决方案的组件提供自助服务小部件，以帮助用户选择强大，独特的密码。其他重要功能包括帐户风险评估，特权凭证的全面保护，端点设备和应用程序控制以及用于审计和调查目的的自动访问监控和记录。

总之，密码使用和滥用的当前状态令人震惊和惊人。我们应该做得更好的原因有很多。我们的个人和工作生活以及我们每天使用的服务和产品越来越依赖于互联数字技术。

相关：为什么您的密码是Hackerbait（信息图）

强大的密码，安全意识和良好的网络习惯是我们防范网络犯罪的最佳方法。保持我们的密码安全和强大保护我们的资产，我们的家庭，我们的社区和我们的工作场所。让我们尽自己的一份力量。