什么是安全密码?
- 长度: 至少使用16个字符。
- 复杂性: 使用大小写字母、数字和特殊字符的组合。
- 避免常见词汇: 不要使用容易猜测的字典词汇或短语,例如“password123”。
- 避免个人信息: 不要使用容易获得的信息,如您的出生日期、姓名、家庭成员的姓名、邮政编码,以及地址、电话号码、社会安全号码等。
- 额外提示: 避免使用常见密码,其MD5哈希值可能存在于流行的“彩虹表”中。
如何安全保护您的账户?
- 使用独特的密码 为每个账户使用独特的密码。避免使用容易猜到的模式,如序列(password2024,password2025...)和变体(passwordDropbox,passwordProntonMail...)。您还可以为重要或非重要的服务使用不同的电子邮件地址(或使用别名服务)。
- 使用密码管理器 以便不必记住所有密码。例如:LastPass,1Password,Bitwarden,KeePass。但不要将关键密码存储在云中。如果将其保存在浏览器中,请永远不要分享您的会话。密码管理器还可以帮助您检测并更改重复使用或弱密码。
- 使用两步验证(2FA) 尽可能在重要账户上使用。优先选择身份验证应用程序(Google Authenticator,Authy...)或电子身份验证设备(YubiKey...),而不是短信。
- 避免分享 避免分享密码。如果必须与信任的人分享,请使用诸如One-Time Secret之类的服务发送密码。记得随后更改密码。
- 避免使用共享计算机 用于登录您的账户。如果这样做,请确保随后退出。连接到公共Wi-Fi时,请使用Tor、免费VPN或Web代理。
- 使用加密连接 发送数据时,请确保服务使用HTTPS协议(身份验证、表单、搜索、聊天等)。
保护个人信息
- 在社交媒体上保持谨慎 在社交媒体上分享的信息可能会被用于社会工程攻击或回答安全问题。调整隐私设置,并谨慎分享信息。
- 警惕安全问题 避免使用容易猜到或在线可获得的答案(如果可能,请提供虚假答案并存储在密码管理器中)。
- 警惕网络钓鱼 不要点击电子邮件或短信中的链接(使用您喜欢的搜索引擎或书签访问常用网站)。始终仔细检查URL中的域名。永远不要下载来自未知来源的附件。
- 避免在网络上被跟踪 从单独的配置文件访问重要的网站。在隐私浏览模式下搜索信息并进行购物。
保护您的设备
- 防止物理访问 在不使用计算机和手机时始终锁定它们,关闭浏览器以防止cookie被截取。
- 不要安装不信任的软件/浏览器扩展 不要从完全信任的来源安装新软件。在虚拟机中安装新软件之前,请检查其校验和或签名。不要打开PDF文件、PowerPoint演示文稿(尤其是可爱的猫咪)或不可靠的文件。
- 定期更新软件 定期更新操作系统、浏览器和其他软件,以确保您拥有最新的安全修复程序。
- 安装防病毒软件 您还可以使用防火墙阻止所有不必要的入站和出站连接。
- 启用硬盘加密 如果要擦除敏感数据,请使用专门的软件。
- 保护您的Wi-Fi和家庭网络 更改您的路由器默认用户名和密码。如果路由器支持WPA3,则使用WPA3(否则使用WPA2)。禁用远程管理功能。