掌握好设备密码在现代社会变得越来越重要,手机密码、邮箱密码……甚至打开家门都需要输入密码。那么如何保证自己的密码安全呢?

如何知道自己的密码是否已经被泄漏了呢?告诉大家一个验证方法:https://haveibeenpwned.com

澳大利亚网络安全专家Troy Hunt运营的网站have I been pwned?是目前最齐全的泄漏数据的收集网站,只要你在网页上输入自己的账号或者用户名,就能够迅速了解到自己的密码是否泄漏。该网站目前与1Password展开合作,同样的服务下载1Password软件也可以实现。

▲实验室技术专家曾总结过易破解弱密码名单

下面是五个提升账号安全的绝招(方法来自腾讯安全):

1、花式口令法

社交媒体、网银、邮箱等各类常用的重要账号,尽量不要使用相同的账号密码。同时密码中最好添加一些大写字母、特殊字符或数字,形成很长的字符串。这样的密码复杂度极高,一般很难被攻破。

这里可以推荐一种设置高强度密码的简单方法,选取自己喜欢的古诗、歌名、歌词,甚至是一句话拼音的首字母组合作为密码,之后加几个数字符号,方便记忆且密码强度高。

2、二步验证法

目前,各类网站都开始采用二步验证的方式来保护用户账号安全。简单来说,这种方式就是在用户输入正确用户名密码之后,还要求输入正确的手机验证码、安全问题、或其他形式的验证信息才能登录。

3、密码管理软件保存法

由于按照规则生成的密码很多时候都有被破解的风险。这个时候,就可以考虑借助一些靠谱的密码管理器来管理保存,以此来提高输入密码的效率和安全性。这些密码管理器应用程序将创建并记住用户的密码,同时在创建密码后会提示用户每个密码的安全性,甚至在密码遭到泄露和攻破的时候,都会第一时间提醒。

4、定期更换密码法

定期更换密码法的最大价值是可以有效防止拖库/撞库攻击,可以有效阻止一个密码的泄漏导致多个账户遭受损失。这种方式跟不要把所有鸡蛋放在同一个篮子里的道理差不多,定期密码更换要变成一种习惯,密码快则2周,慢则3个月更换,可直接有效防止密码被暴力破解。

5、升级浏览器法

很多用户使用浏览器时,习惯授权浏览器保存各网站的登录密码,但是浏览器记录的密码都是明文密码,极易被盗取。日常使用尽量减少使用网页浏览器提供的“自动填充”功能,尤其是当涉及到登录某些银行或者重要网站的时候,及时升级浏览器最新版本修复漏洞,可有效防止不法黑客攻击。

最后,保护账号安全最重要的是提升自己的安全意识。安全保障从来都不是一件容易的事情,只有不断提升安保意识,定期修改密码,及时更新漏洞,才能打造一个安全的上网环境,实现账号安全。