IT安全错误观念系列之密码篇

欢迎阅读有关IT安全错误观念系列的第二篇博文。在本篇博文中,我们将为您介绍与密码管理有关的一些问题。正如你所知,拥有一个高强度密码相当重要。那么到底什么样的密码才算是高强度呢? 在对互联网用户的随机采访中,大多数人都同意”拥有一个高强度密码相当重要”的观点,但同时也表示要记住所有这些密码十分困难。我认为很多人都将这个作为设置薄弱密码的借口,而不是尝试想出好的解决方案。 但问题是我们甚至无法确定哪些密码才算是高强度的。许多人认为高强度密码就是将一串复杂的随机字母、数字和特殊字符组合在一起。然而,从安全角度而非加密角度看,一个高强度密码并不一定是完全随机的,否则将很难记住。 Remembering long lists of #passwords require us to do something we may not enjoy: study. https://t.co/Dnbt1Dju5E #security — Kaspersky Lab (@kaspersky) October 21, 2014 我非常希望能与密码狂热者们好好辩论一番,但请记住,本篇博文的目的并非是介绍最复杂和安全的密码算法。反而,我只是想通过本文与你们共享一些有用的安全密码小贴士和设置技巧,从而让你不再使用薄弱的密码或在必须身份验证的每一个网站使用相同的密码。 你当然可以使用类似于卡巴斯基密码管理器的密码管理工具,但本篇博文的目的是希望能够教会你在无需任何工具的帮助下,简单地进行密码管理。 那么让我们来看看如何才能创建一个高强度密码。首先,我认为在创建一个高强度密码时,需要考虑的最重要细节是如何使其”个人化”。想要记住一个计算机生成的并由随即字母、数字和特殊字符组成的密码相当困难,这一点我非常赞同。但如果是一串与你个人有关的密码,那要记住肯定容易得多。