Last updated on 4月 10th, 2024 at 03:51 下午
你在用应用程序转账、支付、处理银行业务时,是否都使用相同的密码?别担心, 很多人都一样,毕竟一个密码就已经很难记了,谁记得住好几个?
不过,使用Remitly这种网站时,最好还是设置一个难破解又独特的密码。在2019年发生的所有数据泄露事件中,超过 65% 是密码泄露造成的—这个数字满可怕的,毕竟有密码泄露就可能有诈骗。
选择一个不易破解而易记的密码,可以大大提升你的数据安全。本文将教你如何为Remitly等各种网站设置安全的密码。
设定密码的要诀
- 不要重复使用密码:在你使用的各个网站上都设定不同的密码,让网络罪犯难以破解。
- 使用密码安全工具检查密码:这种工具可提供安全性建议,以提高登录信息的强度。
- 查看数据泄露通知:如果某个网站通知你的数据出现泄露情况,请迅速采取行动,并更改登录信息。
- 定期更改登录信息:最好每隔几个月更改一次密码,以降低被黑客攻击的风险。
- 选择双重身份验证:例如,有些网站除了要求输入密码外,还会发送一封电子邮件,其中包含身份验证的代码。
- 使用密码管理器:密码管理器会存储个人的密码信息,有时可能会使用面部识别软件作为额外的防御层。
密码强度不容忽视
近70%的人承认自己在好几个网站和电子设备上都使用相同的密码,其中又有13% 的人说他们在所有网站上都使用相同的密码。也就是说,尽管多数人都收到过关于密码不安全的警告,但我们往往嫌麻烦而忽略了这些警告。
事实上,大约有一半的人,在被要求更改密码、以策安全时,只更改一位数字,或在旧密码上增加一个字符。
每个人或多或少都犯过密码不安全的错误,但是涉及到金融服务密码时,最好还是要采取额外的步骤,来确保数据安全。
金融密码为强度的重要性
黑客和网络罪犯的技术日新月异,因此在所有需要密码的地方都使用独特、强大的密码非常重要。
破解密码并不是一个人坐在黑漆漆的房间里,输入各种密码组合就能做到的—虽然有些人确实是如此成为诈骗受害者,但大多数网络罪犯的手段要更为高明。
现代软件可以轻松地在相对较短的时间内尝试所有八个字符的密码组合,因此现今专家建议,赢在使用 12 至 16 字符的密码。每增加一个字符,潜在的密码组合就会成倍增加,也就是说密码越长,安全性越高。
如何创建高强度密码
密码很难记,尤其是安全性高的密码往往很长,而且很像乱码。Remitly 设定密码的要求与专家建议一致:
- 至少一个大写字母
- 至少一个小写字母
- 至少一个数字
- 至少一个特殊符号
- 总共至少 12 个字符
将大写字母和小写字母组合起来,一个 6 字符的密码可以有大约 20 亿种潜在组合,加入数字和特殊字符可以再加倍提高安全性。
如何记住密码
有些人会把密码写下来,但是我们不建议这么做,无论是 Remitly 密码还是任何网站的登录信息,遵守以下建议可以让你更容易记住密码:
保存提示
与其写下密码,不如遵从 McAfee 计算机安全公司的建议,保存一份只有你自己看得懂的提示列表。
使用公式
如果你实在记不住随机密码,那就根据你使用的网站创建一个公式,用来记住密码。例如,你的 Remitly 密码可以以「N」开头或结尾,因为该网站的主色调是海军蓝(Navy blue)。
发挥创意
最好避免在密码中拼写常用单词或包含生日,你可以发挥创意,为密码设计自己的 「密语」。例如,小写字母「e」可以用数字「3」代替,或者用 「m 」代替 「n」。
创造缩略语
结合上述规则,你可以用一个难忘句子的首字母缩写来建立密码。例如,「你将永远永远在我心中,珍娜 」(You will forever and always be in my heart, Jenna)可以变成「uwf+ab1M<3J」。在开头、结尾或中间添加令人难忘的数字,可以更加提高安全性。
使用字典词汇
另一种方法,是翻字典来设定密码—打开字典的任意一页,使用其中出现的随机单词。你可以选一个较长的单词(安全性较强),然后在末尾添加该词的页码和特殊符号,这样可以保护你免受所谓的「字典攻击」。字典攻击是指黑客创造软件,在数据库中输入所有字典单词,查看是否有任何单词可以登入账户。
创建安全的密码后,在笔记本上写下网站名称、单词出现的页码和行数。
例如,你翻开字典第 30 页,发现第10行的 apparition这个词,那么就可以把 Remitly 密码设为 Apparition30!。然后,在笔记本上记下: Remitly 30 10。
若用这种方法为所有的账户设立独一无二的密码,最好为了安全起见,将笔记本存放在安全的地方(例如锁柜),并将字典摆在其他地方。
最佳密码安全守则
请按照以下守则创建强大的密码,保护个人密码信息。
不要重复使用密码
如前所述,你所使用的每个网站都应设立不同的密码,这样才能限制网络罪犯通过黑客软件造成的破坏。
若黑客通过安全漏洞获取了你的社交媒体账户密码,而你所有账户都只用同一个密码,那么他们就有可能进入你的电子邮件、找到你使用的其他网站、访问你其他的账户—如网上银行。
另一方面,如果你的社交媒体账户设了独一无二的密码,黑客所能造成的破坏就有限,因为他们得不到所有账户的信息。
使用检查器查看密码是否够安全
设立密码时,最好使用安全工具检查密码,以获得建议,对密码进行调整。例如,只消在「uwf+ab1M<3J」后面加上「11」,这串密码被计算机破解的时间就从 52 年变成 40 万年。
除其他安全措施外,大多数网站都有一个内建工具,可以在你创建密码时显示密码的强度,这可以有效帮助用户提升密码的安全性。
使用密码生成器
如果你觉得安全性高的密码很难想,可以试试密码生成器,有些浏览器和网站就有内建的密码生成器。
点击按钮后,密码生成器会随机生成一个由大写和小写字母、数字和特殊符号组成的密码。生成的密码通常具有随机字串,因此安全性很不错。用这种方法创建高安全性的密码只需要一秒钟,因此你可以在短时间内创建多个密码。
使用生成器的唯一缺点是,生成器生成的字串往往很难记,因此,大部分人会在使用生成器的同时,用密码管理器来辅助,我们将在下一段介绍密码管理器。
密码管理器
密码管理器是为你存储密码信息的应用程序,让你更轻松地记住难记又安全的密码。大部分网站都会要求密码要包含字母、数字和特殊符号,有些密码管理器应用程序可以通过设备上的摄像头及面部识别软件,增强安全性,摄像头确认使用者为本人时才会打开。
如果使用密码管理器,你就不必担心记不住又臭又长的密码了。
注意数据泄露通知
当网站和服务提供商得知数据泄露时,他们有义务通知受影响的用户,但通知的方式可能各不相同。有些会发送电子邮件,有些则会邮寄信件。
收到通知时,请选择一个与以前完全不同的新密码来保护你的账户。
定期更新登录凭证
最好可以定期为所有账户更新密码。虽然通常有数据泄露时会收到通知,但账户也有可能在你不知不觉建就被盗用了。
每隔几个月更换一组新的密码,就能降低黑客入侵的风险。
避免将密码存在浏览器中
大多数网络浏览器都可以存储你在不同网站上的密码信息。某些浏览器的存储功能可以提供与使用单独密码管理器时相同的安全级别,但并非所有浏览器都有此功能。同意在浏览器中保存强密码之前,请阅读有关安全功能的信息,以确保密码的私密性。
如果你选择存储密码,请限制谁可以访问你的移动设备或电脑。也许你觉得熟人应该不会侵犯你的隐私,但这种情况防不胜防。
小心提防公共无线网络
许多酒店、餐厅、办公楼和其他地方都提供可自由使用的无线网络热点。虽然很方便,但也会给狡猾的数据窃贼提供可乘之机。使用公共热点时,请避免在网站上输入密码,以保护个人信息。
设置密码时考虑你的社交媒体资料
如果你喜欢自己创建密码,而不是使用生成器或上述其他方法,请记住你与公众共享的内容。
公开的社交媒体资料可以为网络犯罪分子提供大量可利用的信息。
根据你分享的内容,他们可能会确定你的宠物名称、出生地、生日、结婚纪念日、高中校名、毕业年份以及你在制作密码时可能会用到的其他个人信息。
切勿使用你在社交媒体上分享的个人信息作为起点,以免最终得到的密码太弱。将社交媒体账户设置为私人账户也会有所帮助。
不要与任何人分享密码
保持密码的私密性对你的网络安全至关重要。不与任何人共享密码看似理所当然,但事实上很多人都会这样做。
例如,你可能听说过有人使用朋友账户的密码访问 Netflix 或 Hulu 等流媒体服务。如果这个人使用简单的密码,他们的朋友可能很容易就能猜到他们在其他网站上使用的登录信息。
此外,骗子可能会通过不同的方式获取你的密码。有些人打电话自称是安全部门,要求提供密码详细信息。他们甚至会发送欺诈性电子邮件或短信,要求提供相关数据。
如果你收到这类电话、短信或电子邮件,最好的做法是直接与之联系。仔细检查短信或电话的真实性可以防止你成为欺诈的受害者。
使用双重身份验证
双重身份验证可与高强度密码配合使用,它要求你在开启账户时不只输入密码,还得通过其他关卡。例如,你可能需要输入限时短信或电子邮件中的代码,或扫描指纹或面部以通过验证。
双重身份验证可以大大降低数据被盗的风险,因此,请尽量选择双重身份验证。
创建安全的密码后,开始汇款
现在你已经知道如何创建高强度密码了,欢迎使用我们简单易用的应用程序,安全无虞地向国外家人汇款。记得妥善保管你的 Remitly 新密码。如果忘记密码,请查看重置密码指南。
若想了解更多 Remitly 的安全措施,请点击此处阅读。