易维信(EVTrust)数字证书

强密码是保护数字生活的关键。想要全面保护个人信息安全，不妨将本文所述技巧派上用场。

数字密钥

密码是一串数字密钥，我们建立好友圈和同事圈以及完成银行和付款服务等重要事项都离不开它。我们都希望确保个人密码安全，以此保障个人生活安全无虞，当然其中也包括财务信息。但防人之心不可无，我们的身边总存在着这样或那样的网络罪犯，有的试图攻击我们的社交网络或电子邮件帐户，更多的却是试图攻击银行账户以牟取暴利。

最重要的两个密码无非是电子邮件和社交网络帐户的密码。如果某人窃取了你的电子邮件帐户凭据，他们可能会在你所用的其他网站（如在线购物或银行网站）上使用“忘记了密码？”链接。如果黑客黑进了你的社交帐户，他们就能够对你的好友实施诈骗，如发送危险网站的链接或发布诈骗信息索要钱财。总之，一个强大的好密码是保卫自己不遭网络罪犯侵害的坚固城墙。

密码是如何被破解的？

除网页仿冒和间谍软件外，黑客还有各种五花八门的方式破解你的密码。其一，尝试登录你的帐户，然后根据你的安全提示问题所获得的个人信息猜出你的密码。这就是为何密码中切勿包含个人信息的重要原因。

其二，黑客可能会尝试通过密码破解器获得你的密码。密码破解器会不断尝试使用多种不同的字符组合暴力破解你的帐户密码。因此，字符组合密码越短、越简单，破解密码的速度越快。相对的，组合密码越长、越复杂，攻击者采取暴力破解的可能性就越小，因为通常该程序要花费很长时间才能破解。他们会改用字典攻击法，该程序会循环筛选密码常用字词预定义列表，直到破解出你的密码为止。  

如何创建安全密码

为了避免遭受这类攻击，我们汇总了一系列“应做”和“勿做”注意事项，教你如何选择安全的用户密码。安全密码是黑客无法轻易猜出或使用软件工具破解的强大密码，独一无二且相当复杂。

• 应做：尽可能使用双重身份验证 (2FA)。双重身份验证为你可能正在登录的帐户增添了又一层安全防护屏障。使用双重身份验证时，你可以从所提供的三种识别类型中选择任意
  两种：
  密码或 PIN 码
  借助有形物品，如个人信用卡最后 4 位数或能够接收动态代码的移动设备
  个人生物特征，如指纹或声纹
   
• 应做：采用大写和小写字母、符号和数字组合。
   
• 勿做：不要使用常用密码，如 123456、password、qwerty、111111 或类似于 monkey 等简单字词。
   
• 应做：用户密码应至少有 8 个字符。密码所用字符和符号越多，黑客猜出的难度就越大。
   
• 勿做：不论采用何种语言，勿使用单一字词。黑客的词典系统可破解这类密码。如果你坚持使用单一字词，那么尽可能将其拼错，或在其中插入数字。例如，如果您想使用短语“I love chocolate”，则可以将其更改为 @1L0v3CH0c0L4t3！
   
• 勿做：不要使用自己姓名的派生词、家人姓名或宠物名称。除姓名外，也不建议使用电话号码、地址、生日或社保号。
   
• 勿做：不要在多个网站上使用同一个密码。如果实在不愿意去记多个密码，则可以使用诺顿在线身份安全这样的密码管理器，帮助你安全存储密码。
   
• 应做：使用缩写短语作为密码。你可以选择短语，如“I want to go to England”。对此，你可以取每个单词的首字母，并将单词“to”用数字 2 代替，以将此短语转换为缩写词。因此，由上述短语得到的基本密码为：iw2g2e。如果要使该密码更为复杂，可添加标点、空格或符号，如%iw2g2e!@。
   
• 勿做：不要记下密码，也不要与他人分享或让他人看到你登录设备或网站的过程。
   
• 应做：定期更改密码。
   
• 应做：使用结束后注销网站和设备。不登录没有HTTPS加密的网站。
   
• 勿做：系统提示是否将密码保存到特定计算机浏览器中时，不要回答“是”。相反，你应牢记强密码或将其存储在可靠的密码管理程序中。推荐使用PDF签名加密重要的文件。

你可能会说，只是为了登录一个网站，这个流程未免过于冗长且复杂。但相对于网络罪犯想方设法获取你的密码并偷取你的身份信息时使用的高明手段，这一点也不复杂。记住一点，现在多费些功夫就能长期保护自己不陷入困境。