在過去幾年中, 用戶遵循專家建議來維護安全密碼, 但是我們迄今為止所做的一切都不正確。 至少說美國國家標準和技術研究所(NIST)已經糾正並揭示了提高密碼安全性的新鑰匙。
2003年, 前NIST研究員比爾·伯爾(Bill Burr)發佈了一份手冊, 提供了安全密碼的所有提示, 但去年7月份透露, 他錯誤地承認對所有帳戶帳戶使用不同的密碼是錯誤的; 組合數位與符號; 大寫字母, 每三個月更改一次。 他指出, 遠遠不能提高安全性, 只是讓用戶難以記住。
“事實是, 這不是新的東西, 我們目前使用這麼多服務, 密碼記住它們似乎幾乎是不可能完成的任務, 特別是在某些情況下, 它們是由真正的象形文字組成的。 這就是為什麼許多用戶記下了筆記型電腦, 手機, 筆記型電腦等上的金鑰, 增加了安全問題, 並冒著有人找到紙質文檔和獲取所有密碼的風險, “Miguel Perez說, NovaRed首席執行官。
從公司解釋說,
但是我們應該怎麼做才能安全的密碼?以下是以下建議:
字數越多越好。 確實, 在某些情況下, 作為一家銀行, 字元限制為8.然而, 儘管選擇是最好使用盡可能多的字母, 因為更短, 更不安全, 反之亦然。 在這個意義上, NIST試圖允許所有伺服器使用最多64個字元的密碼。 您可以找到只允許4個字元的服務門戶, 無論是這些字母還是數位, 只有在這些情況下, 建議定期更改密碼。 請記住, 這些門戶網站上關於您的資訊也是有價值的,
如果您沒有檢測到任何可疑的資訊, 則不需要像以前建議的那樣每3個月更改一次密碼。 這只會使用戶感到困惑, 通常所做的更改很容易被駭客檢測到, 因此它沒有添加任何安全性。
不要使用個人或易於猜測的個人資訊, 如寵物或親戚的姓名, 重要日期, 電話號碼等。
創建易於記住的句子並減少它們是一種非常有效的方法。 一個例子是“我喜歡吃巧克力霜淇淋和餅乾, 而我看著我最喜歡的電影”通過減少它“mechdccgmvmpf”。 毫無疑問, 幾乎不可能猜到。
如果您懷疑您的密碼被駭客入侵或有人知道您應該將其更改為全新密碼。 對駭客來說, 最小的變化有時是合乎邏輯的。 例如, 如果您的密碼是“ bornchilevivo enbrasil ”, 將其更改為“ nacienchileyvivoenbrasil1 ”是一個絕對不安全的變化。
永遠不要忘記密碼是個人的, 即使我們盲目信任別人, 因為錯誤可能意味著我們的機密資訊的丟失或者以壞的方式使用是不可取的。
始終自己輸入密碼, 不要使用某些程式, 服務或網站的提供“自動回收”, 因為即使沒有嘗試猜測金鑰, 也會冒協力廠商訪問該帳戶的風險。