如何检查和提高密码安全性

我的密码安全强度如何？

如果您为所有帐户使用相同的一个或两个密码，那么您的密码可能没有达到应有的安全强度。通常，人们会选择一个自己可以记住的单词、数字和字母的组合，然后将这个组合用作所有帐户的“主密码”。如果您就属于这种人，您绝非个例。Google 开展的一项安全调查发现，超过一半的人会为多个帐户使用同一个密码，而 13% 的人会为所有帐户使用同一个密码。这是一个坏习惯，务必要为每个帐户使用不同的密码。

密码攻击的类型

有不止一种方法可以破解密码，这就是设置多个密码抵御网络攻击之所以如此重要的原因所在：

• 暴力攻击：顾名思义，暴力攻击是指黑客全凭意志力来猜测密码。我们都遇到过这样的境况：停留在自己某个旧帐户的登录屏幕前，稍加运用一点策略进行猜测，以期幸运地猜出密码可能是什么。黑客会运用这种招数并加以升级，他们会编写一串代码程序来猜测密码，并且只需几秒钟就可以破解一个弱密码。
  
• 撞库攻击：网络犯罪分子通常会获取网站泄露的用户名和密码列表，将其用于发起撞库攻击。在这种攻击中，攻击者将会从其列表上的电子邮件列表中识别网站帐户，来查看窃取的密码是否也适用于这些帐户。由于如此多的用户会循环使用密码，因此撞库攻击会极大地加剧初始数据泄露所造成的破坏。
  
• 网络钓鱼：您之前可能已经遇到过这种攻击，而且能够认清它究竟是什么。不幸的是，并不是每个人都如此幸运。网络钓鱼攻击是指诈骗者利用虚假通信（例如假冒银行人员向您发送电子邮件）来引诱收信人陷入圈套。他们会要求您输入您的信用卡详细信息来解决某些问题，通常是一些好得令人难以置信的事情（例如返还给您一些钱）。一旦他们获得了您的这些详细信息，游戏就结束了。如果您收到银行发送的要求您提供这些信息的电子邮件，请将其视为伪造邮件，然后直接致电银行确认其有效性。
  
• 字典攻击：与暴力攻击类似，字典攻击假定您使用常见单词作为密码，而您很可能确实会这么做。这种攻击会逐一尝试字典中的词语，如果您的密码由一个或两个标准单词组成，那么您就不太可能逃脱这种攻击。
  

密码安全性最佳实践

现在，您是否知道了不应该怎么做以及应该怎么做，才能保障您的数字身份和活动的安全？下文简要概括了主要法则：

使用安全的唯一密码，绝不将同一个密码重复使用第二次

安全的密码意味着是唯一的密码，顾名思义，是对您（即用户）和您的帐户而言完全唯一的密码。您的密码不得用在其他任何地方，或与任何其他帐户或用户名关联。真正强大的唯一密码应包含以下元素：

• 大写字符
• 小写字符
• 特殊字符 (!#%$*)
• 数字
• 超过 15 个字符
  

这就要求注意常识。您可能不是一名黑客，但是即使不是网络犯罪分子也知道，五个字符组成的密码要比 20 个字符组成的密码更容易破解，或者很明显的密码qwerty（这是键盘左上角的前六个字母）也很容易破解。请避免使用某些明显代表某个字母的数字和符号，例如 0 代替 O，8 代替 B，以及 $ 代替 s。您还应该每六个月更改一次密码，以更好地保护您的在线个人信息。这可能看似过于频繁，但是在网络安全方面再怎么安全也不过分。

使用密码管理器

这里要用到密码生成器。毕竟，程序能够比人类的头脑更好地防御黑客程序。例如，“&*Td^zJxsQkF” 就非常安全，也许您可以自己生成这种字符串。但是人类的习惯很容易预测，即使我们尽力做到随机，也很可能遵循相似的键盘路径。

使用两步验证

两步验证是指使用两种安全方法来获取帐户访问权限，通常需要使用多个设备。一种常见的方法是在步骤 1 中要求您提供密码，然后在步骤 2 中要求您输入通过短信发送的一次性密码。其他方法包括自动拨打与帐户关联的手机号码，或者通过电子邮件向您创建帐户时使用的邮箱之外的其他邮箱发送代码。其理念是，即使黑客获得了对原始帐户的访问权限，他们也不太可能掌握您的电话和辅助邮箱。Dropbox 提供了两步验证选项，可应用于您的帐户，这意味着您的文档会通过短信或移动验证器应用获得双重安全保护。

使用受信任的安全站点和文件托管服务

安全站点的地址栏中会出现一个小挂锁，在您执行任何操作（例如网上购物或共享个人信息）之前务必要确认这一点。绝大多数站点都具有此功能，但是如果您打算托管文件和文件夹，那么您可能想确保它们得到更多的保护。例如，Dropbox 会利用加密技术并且满足严格的合规性要求，以提供多层云安全。

不使用公共或不安全的 Wi-Fi

公共 Wi-Fi 热点是开放的连接，这意味着任何人都可以使用它。怀有恶意的人只需连接到此网络，很快就能够侵害其他用户。根据经验，切勿在公共 Wi-Fi 热点上共享银行详细信息或信用卡号等信息。

维护密码安全非常重要，这意味着您应该按照上面列出的步骤养成长期的习惯。我们只是凡人，我们只能记住那么多密码，但是值得庆幸的是，密码管理器可以帮助您记住海量密码。即使只是游戏帐户的密码，再怎么安全也不过分。无论您是企业、自由职业者，还是只是与朋友共享文档，Dropbox 都会像您一样高度重视您的安全。