相关项目

1 完全随机。

电子前沿基金会的技术研究员 Joseph Bonneau 说，如果你有兴趣选择一个非常强的密码，你能做的最好的事情就是随机选择它。掷骰子，或者有一些在线单词列表，您可以随机选择。生成一些你无法影响的完全随机的东西。试试 Norton Identity Safe 的密码生成器 .

二 越长越好。

美国联邦贸易委员会首席技术专家兼美国联邦贸易委员会主任 Lorrie Faith Cranor 表示，更长的密码更安全。 CyLab 可用隐私和安全实验室 ：通常人们应该瞄准至少 12 个字符长的密码。此外，当混合数字、字母和特殊字符时，尽量将它们分开。不要在密码的开头或结尾将字母组合在一起。

3 避免模​​式。

Cranor 说，人们在创建密码时非常容易预测。例如，如果要求他们使用大写字母，大多数人会将其放在首位。如果要求他们使用符号，他们会使用感叹号并将其放在末尾。创建密码时，请避免使用明显的密码（例如生日和姓名），但也要避免使用键盘序列。 Cranor 说，人们通常会在键盘上输入一排字母，因为他们认为它看起来很随意。但实际上键盘模式，无论是左、右还是对角线，都是最容易猜到的密码。

4 安全存放。

Bonneau 建议将密码保存在一张纸上，并将它们存放在安全的地方，例如您的钱包。他警告说，不要通过电子邮件发送密码。如果您担心将它们保留在一张纸上，请尝试使用电子密码管理器，例如 最后通行证 或者 达什兰 .

5 仅在必要时更改。

您可能听说过您需要每月更改密码，但 Cranor 和 Bonneau 都表示没有必要这样做。实际上， 研究表明 Cranor 说，当人们被迫更改密码时，他们会根据可预测的模式更改密码，因此他们的新密码通常较弱。

6 确保您的电子邮件安全。

人们犯的最大错误是对多个帐户使用相同的密码——尤其是您希望确保安全的重要帐户。当然，您知道您的财务帐户应该拥有强大而独特的密码……但您的电子邮件也应该如此。 Cranor 说，有权访问您的电子邮件帐户的人可以在您的其他帐户上触发密码重置，并从您的电子邮件中收集重置链接。社交网站也应该受到保护，因为人们可能会使用这些帐户来冒充您。