来源: 时间:2022-08-07 20:35:04
还有一项服务要求您更改密码。Twitter周四表示,它发现了一个错误,该错误将密码以纯文本形式存储在内部日志中,而没有通常的加密。尽管Twitter表示没有迹象表明有人窃取或滥用了这些密码,但该公司建议进行更改以作为预防措施。这里有一些提示,即使您的密码被泄露,也可以使用新密码并保护您的帐户。
复杂性计数
甚至不要考虑使用 “密码” 作为您的密码。应该避免选择任何常见的单词作为密码,因为使用尝试字典中每个单词的软件很容易猜到。但是,您可以通过组合两个或多个单词 (例如 “rocketcalendar”) 来获得良好的密码。撒上一些数字和标点符号,并将其中一些字母大写,您将获得强大的密码。
所以 “火箭日历” 变成了 “火箭44!日历”(但不要使用它; 本文中的事实意味着黑客可能已经在其数据库中使用了它。)有些服务甚至会要求您的密码具有某些特征。当您在Twitter上键入新密码时,该服务会告诉您它是 “太明显” 还是 “弱”。选择 “非常强大”。
保持密码新鲜
每个服务都应该有自己的密码。如果您在Twitter上使用 “rocket44!日历”,请不要在Facebook上使用它。一旦黑客在一项服务上获得了你的密码,他们也会在其他服务上尝试。通过每次使用新密码来智胜他们。它可以像添加服务名称的前三个字母一样简单,因此Twitter会得到 “rocket44!calendaRtwi”,而Facebook会得到 “rocket44!calendaRfac”。
您可以使用密码管理器服务来帮助您跟踪各种密码,尽管要确保您使用的密码没有自身的安全问题。如果要将密码存储在计算机上的电子表格或其他文档中,请确保使用其自己的密码进行保护 (Microsoft Office允许您对文件进行加密)。避免将文件命名为 “密码”。称之为 “坏电影” 或无害的东西。
重置和刷新
一些安全专家建议您经常更改密码,尽管要谨慎对待该建议。当有漏洞时,这个密码是两周还是两年并不重要。而且,如果您过于频繁地更改密码,则有可能忘记密码并退回到更简单,安全性较低的密码上。
更好的保障
如果你只是做一件事,你可以忽略很多这样的建议: 打开双因素身份验证,Twitter称之为 “登录验证”。每次尝试从新设备或网络浏览器登录时,您都会收到带有代码的文本。因此,即使黑客获得了您的密码,他们也无法做很多事情,除非他们拥有您的手机-或其他方式来拦截代码。当然,这使得用密码保护你的手机变得更加重要,这样,如果你的手机丢失或被盗,没有其他人可以得到这些短信。
相关推荐
猜你喜欢