你的密碼可能很糟糕(這裡有個更好的)

老實說。你在某個地方使用過「password123」。或者你狗的名字。或者你的生日。也許你在結尾加了一個驚嘆號,覺得很聰明。

駭客有清單。數百萬個常見密碼,按頻率排序。他們首先嘗試那些。「password123!」在清單上。「Fluffy2024」和「Jennifer1985」以及任何你認為獨特的東西也是。

什麼讓密碼強大

不是複雜性。是隨機性。

「Tr0ub4dor&3」看起來很強——大小寫混合、數字、符號。但它是一個修改過的單字。基於模式的。可破解的。

「mK8$zL2@nQ5&wR」看起來像鍵盤亂敲。它實際上是隨機的。更難破解。

差異:一個遵循人類模式,一個不遵循。駭客知道人類模式。

長度勝過複雜性

一個只有小寫字母的 20 字符密碼比一個有符號的 8 字符密碼更強。

為什麼?數學。

• 8 字符,完全複雜(每字符 95 種可能):95^8 = 6.6 千兆組合
• 20 字符,僅小寫(每字符 26 種可能):26^20 = 19 億億組合

較長的密碼有更多的組合,即使字符更簡單。

這就是為什麼「correct horse battery staple」變得著名。四個隨機單字,易於記憶,難以破解。

真正的問題:重複使用

在任何地方使用相同的密碼是真正的安全災難。

一個網站被破解。你的電子郵件和密碼洩露。駭客在每個主要服務上嘗試該組合。如果你使用了相同的密碼,他們就進去了。

這經常發生。LinkedIn 洩露。Adobe 洩露。Dropbox 洩露。如果你的密碼在這些洩露中的任何一個,並且你重複使用它,攻擊者可能已經在其他地方嘗試過了。

什麼真正有效

使用密碼管理器。 它生成隨機密碼,安全地儲存它們,自動填充它們。你記住一個主密碼。管理器處理其餘部分。

讓每個密碼都是唯一的。 每個網站都有自己的隨機密碼。一次洩露不會級聯。

啟用雙因素認證。 即使有人得到你的密碼,他們也需要你的手機。最小的努力帶來巨大的改進。

不要經常更改密碼。 舊建議是「每 90 天更改一次」。這導致人們使用 Password1、Password2、Password3。比長期保持強密碼更糟。

對於你必須記住的密碼

有些密碼你不能儲存在管理器中——你的電腦登入、你密碼管理器的主密碼。

對於這些,使用密碼短語:

• 選擇 4-5 個隨機單字(真正隨機,不是有意義的短語)
• 在某個地方添加數字或符號
• 至少 20 字符

「correct horse battery staple」 → 「purple-table-window-coffee-89」

隨機單字,易於輸入,使用幾次後易於記憶,非常難破解。

檢查你是否被洩露

像「Have I Been Pwned」這樣的網站讓你檢查你的電子郵件是否出現在已知的資料洩露中。值得定期檢查。如果你出現了,更改使用該電子郵件的任何帳戶的密碼——特別是如果你重複使用了密碼。

---

密碼安全不是讓你的生活更困難。而是使用正確的工具——密碼生成器、密碼管理器、雙因素認證——這樣你就可以完全停止思考密碼。

生成一些隨機的東西,安全地儲存它,忘記它的存在。這就是目標。