强密码:为受保护网站创建的 9 个提示

已发表: 2019-12-20

您今天在 Internet 上所做的一切似乎都需要某种密码,考虑到每天发生的网络攻击的数量,这是有道理的。 当您拥有自己的网站时,创建一个能够确保您的网站安全可靠的强密码更为重要,因为加大密码游戏的赌注是保护您的业务的最佳方式之一。

热的!! Claue 2.0 版本已经发布

claue2_edited (1)

查看演示

Claue – Clean, Minimal Magento 2&1 Theme是现代和干净的电子商务商店的绝佳模板,具有 40 多种主页布局和大量商店、博客、投资组合、商店定位器布局和其他有用页面的选项。 Claue 版本 2. 0 带有一系列独家功能,包括:

  • 基于 Luma 主题。
  • 满足 Magento 主题的所有标准
  • 显着的性能提升
  • 与大多数第三方扩展兼容。
  • 与 Magento 2.4.x 完全兼容

第二个高级版本与之前的版本完全不同。 因此,如果您使用的是 Claue 版本 1 并想更新到 Claue 版本 2,则只能重建新网站,而不是从旧版本更新。 现在,让我们回到主题

强密码 2

在 Magento 2 CMS Builder 中创建强密码

如果您的员工可以访问您公司的网站,那么与他们分享如何创建安全密码至关重要。 毕竟,即使您最大化创建强密码的所有步骤,如果您不要求您的用户做同样的事情,那么这实际上是在创造一个致命弱点。 通过尝试这些技巧来构建强密码,确保安全。

1.让你的密码长

强密码 1

Supro 主题中的弱密码警告

通常,较长的密码需要更长的时间才能被破解。 如果您的密码是六个字符或更少,那么是时候扩展您的视野了。 您设置的密码越长越复杂,黑客破解它们的难度就越大。 最近的研究表明,暴力攻击可以在 11 小时内破解 6 个字符的密码,但破解 9 个字符的密码需要 10 年。 目标是至少八个字母和/或字符,因为少于此的任何内容都需要更少的时间来破解。 密码越长,找出密码所需的时间就越长。 TL;DR:如果你有更多的字符,从数学上讲,你的密码已经有更高的概率不被猜到。

2. 向游戏玩家学习

强密码 3

可以学习的游戏玩家的强密码

名字在网络世界中被迅速采用,这迫使人们利用他们的在线身份发挥创造力。 他们将使用随机数字、字母和拼写错误。 这样做是为了在已经使用该身份时获得人们想要的名称。 您也可以将其应用于您的密码。 例如,在网络世界中,“E”可以变成“3”,“A”可以变成“4”,“O”可以变成“0”等等。 当游戏玩家想要为自己创建身份时,拼写错误也很有帮助。 将“Z”更改为“X”,添加额外的“R”或“S”,或将“S”更改为“Z”。 例如,“零号特工”这个名字可以变得像“Th3 4g3nt X3r0”这样更狡猾的东西。 在创建强密码时使用这个前提,想想没有人会考虑的拼写。

3. 多因素认证

强密码 4

多重身份验证,提供更好的保护

您可以采取的任何额外保护措施都是一个好主意,而多因素身份验证意味着仅拥有您的密码是不够的。 多因素身份验证增加了多层安全性,以保护对您帐户的访问,使破解过程更加困难。 近年来,许多企业已经在使用多重身份验证来保护其客户的信息——您也应该尽可能地启用它。 这样,如果有人破解了您的密码,您将立即收到通知,以便您可以重置密码并将黑客直接踢出您的帐户。

4. 不要重复使用您的密码

强密码 5

通过重复使用密码来削弱密码的强度

当黑客完成大规模黑客攻击时,就像他们最近对流行的电子邮件服务器所做的那样,受感染的电子邮件地址和密码列表经常在网上泄露。 他们还知道,如果他们成功破解了一个帐户,由于密码重复使用的频率很高,他们通常能够访问同一个人的多个帐户。 因此,您重复使用密码的次数越多,攻击者就越容易访问使用相同密码的每个帐户。 换句话说,不要在多个帐户中重复使用您的密码,即使它是一个强密码。

5.使用强大的密码管理器

强密码 6

使用密码管理器获取强密码

如果您以正确的方式创建密码——这意味着它们很长,有很多数字和字符,而且很乱——可能很难跟踪所有这些密码。 这就是密码管理器的用武之地。它们允许您为所有帐户设置多个密​​码,并且它会为您记住它们。 密码管理器是代表您自动生成和存储强密码的服务。 这些密码保存在一个加密的集中位置,您可以使用主密码访问该位置。 使用密码管理应用程序将使您能够创建更强的密码,因为您不必记住每个密码。

6. 不要在浏览器中存储密码

强密码 7

避免将密码保存在浏览器中

我们知道您在想什么:将密码保存在您的浏览器中意味着它们始终触手可及。 但就像生活中的许多其他捷径一样,这并不值得。 虽然强密码管理器是旨在保护您的数据的安全公司,但相同的标准不适用于密码管理的浏览器。 此外,存储在浏览器中的密码不能用于本机应用程序,也不能在您的其他设备或其他浏览器上使用。 存储在特定浏览器中的密码不是跨平台的,浏览器也不是用于保护和组织您的密码和其他私人信息的军用“保险库”。

7.避免使用明显的个人信息

强密码 8

禁止使用过于明显的个人信息

如果您的信息很容易被发现,例如您的姓名、生日、用户名或电子邮件地址,则不应将它们包含在您的密码中。 这些只会让您的密码更容易被猜到。 换句话说,这类信息通常是公开的,这使得别人更容易猜到你的密码。 关于这一点,如果您在创建在线帐户时需要集思广益,请考虑一个对浏览您的社交媒体帐户的人来说并不明显的密码。

8. 明智地使用安全问题

强密码 9

明智地使用安全问题来获得强密码

尽管安全问题似乎可以通过添加额外的保护层来提供帮助,但实际上它们弊大于利。 如果可能,最好避免安全问题,因为它们往往是关于您自己的非常常见的问题。 但是,如果您确实必须使用它们,我们建议您设置自定义的安全问题和答案,以防止黑客计划对常见的安全问题和答案列表进行暴力攻击。 换句话说,你的答案要有创意,并记录这些数据,这样信息就不能通过社交媒体轻易找到。

9. 定期更改密码

强密码 10

定期更改强密码

您的信息越敏感,您应该越频繁地更改密码以增加您帐户的保护强度。 一旦更改,请勿在很长一段时间内再次使用该密码。 这样,您的帐户将比以往任何时候都更加安全。

这可能总结了创建强密码的 9 个基本技巧。 由于密码可以保护您所有信息的安全,因此请加倍努力使其更加强大。 采取这些技巧,改进它们,让黑客远离你的信息。 确保网站安全的一个可靠组成部分是强制使用强密码。 然而,密码只是保护难题的一部分。 要创建更安全的在线环境,您还需要使用防火墙和其他安全产品来帮助阻止黑客进入您的系统并保护您的在线身份。