遵守這 9 條規則，確保您的密碼安全可靠

密碼在我們的數字生活中仍然至關重要。應使用強且安全的密碼。遵循這些規則，你會沒事的。

強密碼對於您的在線安全至關重要，您的每個帳戶都需要一個唯一的密碼。但對於所有這些帳戶，很容易養成到處使用相同密碼（和用戶名）的壞習慣。如果您的數據遭到洩露，弱密碼會讓您面臨身份盜竊等風險。在密碼成為過去之前，是時候採取正確的步驟了。

使用密碼管理器

強密碼很長，很難猜到，並且包含大量特殊字符和數字。這就是密碼管理器可以發揮作用的地方。1Password 或 Bitwarden 等優秀的密碼管理器可以為您生成強密碼，並且這些解決方案適用於桌面和移動設備。

最後，唯一的缺點是您必須記住唯一的密碼，即主密碼，它使您可以訪問其他人。它一定很強。還要記住，即使是密碼管理器也可能被黑客入侵。

是的，您可以寫下您的憑據

此建議違背了您所了解的有關在線保護的所有內容。但密碼管理器並不適合所有人。電子前沿基金會等一些安全專家表示，將憑據存儲在一張紙或記事本上是一種可行的方法。

當然，通過這種方式，有人可以闖入你的房子並竊取你的所有密碼，但這種可能性極小。在辦公室或家裡，請將這張表放在安全或隱蔽的地方。並讓最少的人知道她在哪裡。

但是，如果您經常看到密碼，請將其隨身攜帶，這會增加丟失密碼的風險。

如果您的密碼遭到洩露，請收到通知

雖然並不總是能夠防止您的密碼被洩露，但您可以查明情況是否如此。Mozilla Firefox Monitor 或 Google 密碼檢查可能會告訴您此類電子郵件地址和/或密碼是否已被洩露。Have I Been Pwned 提供了相同的功能。

避免密碼中出現過於常見的單詞和字符組合。

目標是生成第三方無法輕易猜到的密碼。避免常見單詞和其他可預測的字符序列。另外，請勿使用您的名字和姓氏、寵物的名字、出生日期、門牌號或任何與您直接相關的內容。特別是如果它是公開信息。

密碼越長越好：8 個字符不少於

8 個字符對於開始討論強密碼來說是一個很好的長度。但越長越好。電子前沿基金會和安全專家布萊恩·克雷布斯等人建議使用由三到四個隨機“單詞”組成的密碼。然而，它更難記住，所以密碼管理器是必不可少的。

不要重複使用您的密碼

跨站點重複使用密碼是一個非常糟糕的主意。如果有人獲得密碼，他們將可以訪問您的其他帳戶。對於非常簡單的修改也是如此。例如，禁止使用PasswordOne 和PasswordTwo！通過為每個帳戶使用唯一的密碼，一旦黑客獲得密碼，他們就只能訪問該單個帳戶。

避免使用已經洩露的密碼

黑客在嘗試登錄帳戶時使用字典。特別是，它們包含已被洩露的密碼。要檢查您的密碼是否已被洩露，請訪問 Have I Been Pwned 網站並輸入您的密碼。

無需定期更改密碼

多年來，每 60 或 90 天更改一次密碼是常見的做法，因為人們認為這是破解密碼所需的時間。但微軟今天建議不要這樣做，當然，除非您懷疑存在妥協。為什麼？由於被迫頻繁更改密碼，我們中的許多人養成了選擇易於記住的密碼或將其寫在貼在屏幕上的便籤上的壞習慣。

使用雙因素身份驗證……但避免短信代碼

如果竊賊獲得了您的密碼，如果您選擇了雙因素身份驗證 (2FA)，您仍然可以拒絕訪問您的帳戶。然後，系統會要求您輸入第二個證明，即臨時的唯一代碼，然後再授予您訪問權限。因此，如果黑客在沒有您可信設備（通常是智能手機）的情況下獲取您的密碼，他們將無法登錄您的帳戶。

大多數情況下，唯一的代碼是通過短信或直接通過電話發送的。不幸的是，現代黑客可以輕鬆欺騙您的線路（通過更換 SIM 卡）並攔截代碼。

最安全的方法是使用身份驗證應用程序，例如 Authy、Google Authenticator 或 Microsoft Authenticator。設置完成後，您可以註冊您的設備或瀏覽器，這樣您就不必每次想要連接某個地方時都進行雙重身份驗證。