強密碼:為受保護網站創建的 9 個提示

已發表: 2019-12-20

您今天在 Internet 上所做的一切似乎都需要某種密碼,考慮到每天發生的網絡攻擊的數量,這是有道理的。 當您擁有自己的網站時,創建一個能夠確保您的網站安全可靠的強密碼更為重要,因為加大密碼遊戲的賭注是保護您的業務的最佳方式之一。

熱的!! Claue 2.0 版本已經發布

claue2_edited (1)

查看演示

Claue – Clean, Minimal Magento 2&1 Theme是現代和乾淨的電子商務商店的絕佳模板,具有 40 多種主頁佈局和大量商店、博客、投資組合、商店定位器佈局和其他有用頁面的選項。 Claue 版本 2. 0 帶有一系列獨家功能,包括:

  • 基於 Luma 主題。
  • 滿足 Magento 主題的所有標準
  • 顯著的性能提升
  • 與大多數第三方擴展兼容。
  • 與 Magento 2.4.x 完全兼容

第二個高級版本與之前的版本完全不同。 因此,如果您使用的是 Claue 版本 1 並想更新到 Claue 版本 2,則只能重建新網站,而不是從舊版本更新。 現在,讓我們回到主題

強密碼 2

在 Magento 2 CMS Builder 中創建強密碼

如果您的員工可以訪問您公司的網站,那麼與他們分享如何創建安全密碼至關重要。 畢竟,即使您最大化創建強密碼的所有步驟,如果您不要求您的用戶做同樣的事情,那麼這實際上是在創造一個致命弱點。 通過嘗試這些技巧來構建強密碼,確保安全。

1.讓你的密碼長

強密碼 1

Supro 主題中的弱密碼警告

通常,較長的密碼需要更長的時間才能被破解。 如果您的密碼是六個字符或更少,那麼是時候擴展您的視野了。 您設置的密碼越長越複雜,黑客破解它們的難度就越大。 最近的研究表明,暴力攻擊可以在 11 小時內破解 6 個字符的密碼,但破解 9 個字符的密碼需要 10 年。 目標是至少八個字母和/或字符,因為少於此的任何內容都需要更少的時間來破解。 密碼越長,找出密碼所需的時間就越長。 TL;DR:如果你有更多的字符,從數學上講,你的密碼已經有更高的概率不被猜到。

2. 向遊戲玩家學習

強密碼 3

可以學習的遊戲玩家的強密碼

名字在網絡世界中被迅速採用,這迫使人們利用他們的在線身份發揮創造力。 他們將使用隨機數字、字母和拼寫錯誤。 這樣做是為了在已經使用該身份時獲得人們想要的名稱。 您也可以將其應用於您的密碼。 例如,在網絡世界中,“E”可以變成“3”,“A”可以變成“4”,“O”可以變成“0”等等。 當遊戲玩家想要為自己創建身份時,拼寫錯誤也很有幫助。 將“Z”更改為“X”,添加額外的“R”或“S”,或將“S”更改為“Z”。 例如,“零號特工”這個名字可以變得像“Th3 4g3nt X3r0”這樣更狡猾的東西。 在創建強密碼時使用這個前提,想想沒有人會考慮的拼寫。

3. 多因素認證

強密碼 4

多重身份驗證,提供更好的保護

您可以採取的任何額外保護措施都是一個好主意,而多因素身份驗證意味著僅擁有您的密碼是不夠的。 多因素身份驗證增加了多層安全性,以保護對您帳戶的訪問,使破解過程更加困難。 近年來,許多企業已經在使用多重身份驗證來保護其客戶的信息——您也應該盡可能地啟用它。 這樣,如果有人破解了您的密碼,您將立即收到通知,以便您可以重置密碼並將黑客直接踢出您的帳戶。

4. 不要重複使用您的密碼

強密碼 5

通過重複使用密碼來削弱密碼的強度

當黑客完成大規模黑客攻擊時,就像他們最近對流行的電子郵件服務器所做的那樣,受感染的電子郵件地址和密碼列表經常在網上洩露。 他們還知道,如果他們成功破解了一個帳戶,由於密碼重複使用的頻率很高,他們通常能夠訪問同一個人的多個帳戶。 因此,您重複使用密碼的次數越多,攻擊者就越容易訪問使用相同密碼的每個帳戶。 換句話說,不要在多個帳戶中重複使用您的密碼,即使它是一個強密碼。

5.使用強大的密碼管理器

強密碼 6

使用密碼管理器獲取強密碼

如果您以正確的方式創建密碼——這意味著它們很長,有很多數字和字符,而且很亂——可能很難跟踪所有這些密碼。 這就是密碼管理器的用武之地。它們允許您為所有帳戶設置多個密碼,並且它會為您記住它們。 密碼管理器是代表您自動生成和存儲強密碼的服務。 這些密碼保存在一個加密的集中位置,您可以使用主密碼訪問該位置。 使用密碼管理應用程序將使您能夠創建更強的密碼,因為您不必記住每個密碼。

6. 不要在瀏覽器中存儲密碼

強密碼 7

避免將密碼保存在瀏覽器中

我們知道您在想什麼:將密碼保存在您的瀏覽器中意味著它們始終觸手可及。 但就像生活中的許多其他捷徑一樣,這並不值得。 雖然強密碼管理器是旨在保護您的數據的安全公司,但相同的標準不適用於密碼管理的瀏覽器。 此外,存儲在瀏覽器中的密碼不能用於本機應用程序,也不能在您的其他設備或其他瀏覽器上使用。 存儲在特定瀏覽器中的密碼不是跨平台的,瀏覽器也不是用於保護和組織您的密碼和其他私人信息的軍用“保險庫”。

7.避免使用明顯的個人信息

強密碼 8

禁止使用過於明顯的個人信息

如果您的信息很容易被發現,例如您的姓名、生日、用戶名或電子郵件地址,則不應將它們包含在您的密碼中。 這些只會讓您的密碼更容易被猜到。 換句話說,這類信息通常是公開的,這使得別人更容易猜到你的密碼。 關於這一點,如果您在創建在線帳戶時需要集思廣益,請考慮一個對瀏覽您的社交媒體帳戶的人來說並不明顯的密碼。

8. 明智地使用安全問題

強密碼 9

明智地使用安全問題來獲得強密碼

儘管安全問題似乎可以通過添加額外的保護層來提供幫助,但實際上它們弊大於利。 如果可能,最好避免安全問題,因為它們往往是關於您自己的非常常見的問題。 但是,如果您確實必須使用它們,我們建議您設置自定義的安全問題和答案,以防止黑客計劃對常見的安全問題和答案列表進行暴力攻擊。 換句話說,你的答案要有創意,並記錄這些數據,這樣信息就不能通過社交媒體輕易找到。

9. 定期更改密碼

強密碼 10

定期更改強密碼

您的信息越敏感,您應該越頻繁地更改密碼以增加您帳戶的保護強度。 一旦更改,請勿在很長一段時間內再次使用該密碼。 這樣,您的帳戶將比以往任何時候都更加安全。

這可能總結了創建強密碼的 9 個基本技巧。 由於密碼可以保護您所有信息的安全,因此請加倍努力使其更加強大。 採取這些技巧,改進它們,讓黑客遠離你的信息。 確保網站安全的一個可靠組成部分是強制使用強密碼。 然而,密碼只是保護難題的一部分。 要創建更安全的在線環境,您還需要使用防火牆和其他安全產品來幫助阻止黑客進入您的系統並保護您的在線身份。