关于密码的6个常见误解

我们都需要密码。 它们是迄今为止最常用的身份验证形式,不仅在互联网上,而且在电话、自动取款机、打开保险箱、甚至从图书馆取书时也是如此。

关于密码的错误建议很容易得到。 许多机构,尤其是银行和政府部门,因任意限制密码而臭名昭著。 这样做的原因可能具有不同的性质。

  • 教育用户: 一些机构希望通过强制您使用复杂密码(例如,具有特定最小长度或特殊字符)来提高对更安全密码的认识。
  • 不良安全实践的结果: 很多网站还在 以明文形式存储他们的密码,这意味着他们必须限制其用户的字符类型和密码长度。
  • 对安全威胁的错误印象: 从 SQL 数据库中提取数据的一种常用策略是 SQL 注入. 攻击者会将命令解析为 Web 表单,然后将其作为程序执行,而不是像密码一样输入。 对此类攻击的保护是微不足道的,但许多站点会从允许的密码中排除可用于 SQL 注入的字符。
  • 错误或过时的建议: 在过去的二十年里,我们对密码的理解以及我们用来保护密码的系统发生了巨大的变化。 可悲的是,并非所有实时系统都反映了这一点。

根据经验,怀疑任何对您的密码设置最小长度限制的网站可能是一个好主意,因为没有充分的理由。

我们通常读到的主要误解

1.密码是安全的

与电话号码、政府 ID 或生物识别等所有其他选项相比,密码并非不安全。 但它们仍然是顶级身份验证方法,尤其是在使用双因素身份验证进行增强时。 但请注意,并非所有的双因素技术都是相同的!

以下是我们对一个好的密码的期望:

  • 它很强大,这意味着它无法通过暴力破解来猜测
  • 它是独一无二的,这意味着它没有在其他任何地方使用过
  • 它由知道网络钓鱼的用户通过安全通道(即正确的 HTTPS 连接)传输

2.密码没有最大长度

如果处理得当,密码可以长到需要的长。 服务通常会对您的密码进行散列和加盐,并且只存储散列,这意味着无需担心长度。 尽管您的密码越长越安全,但通常 17 个或更多字符就足够了。 但是,如果您要加密高度敏感的数据,对于 example,您的个人文件或比特币钱包,最好使用 23 个以上的字符。

3. 重要的是长度

作为 ExpressVPN 密码生成器表明,与更多不同的字符相比,增加长度的密码变得更加安全。

4.密码可以包括任何东西

虽然并非所有网站都可能接受它们,但您的密码实际上可以是任何东西。 无论是非拉丁文、很少使用的 Unicode,甚至是表情符号,只要你能输入,它就是一个有效的密码。

使用 ExpressVPN 密码生成器来创建唯一和随机的密码。 您还可以使用它来了解密码的长度或随机性,或者添加新字符怎样更改密码的安全性。

5.密码不应该是令人难忘的

真的不需要记住两个或三个以上的密码——因为有一个应用程序可以做到这一点。

密码管理器很棒 example 安全工具怎样让您的生活更安全、更方便,以及怎样生成和存储安全且强大的密码,而您永远不必担心记住它们。 有些甚至会自动将您的密码填写到您的网站中,保护您免受网络钓鱼或在其他地方意外输入密码,例如您的 Facebook 状态,例如。

您应该记住的唯一密码是计算机的密码和密码管理器的密码。

6.密码不会被淘汰

虽然可能有很多尝试用其他东西替换密码,但我们目前不知道怎样安全地做到这一点。

面部识别或指纹等生物识别技术严重缺乏安全性,虽然它们可能有助于识别您的身份,但它们对身份验证没有用处。 非对称加密密钥可能是新系统的一部分,但它们可能仍然容易受到中间人或网络钓鱼攻击。

别担心,降低密码破解风险很容易

互联网有时看起来像是一个可怕的地方,但只要有一些谨慎、常识和一些有用的工具,即使是最严重的威胁也很容易避免。

  1. 确保您的计算机和手机始终处于最新状态
  2. 使用密码管理器存储强大且唯一的密码
  3. 单击电子邮件或网站中的链接时要小心。 Save 您通常作为书签访问的网站