强密码短语的样子
- 至少 14 个字符。
- 四个或更多随机单词 — 不要使用与家人、宠物、生日相关的词。
- 大小写、数字与符号混合。
- 您容易记,别人难以猜。
攻击者如何破解密码
- 钓鱼与社交工程 — 诱骗您主动透露。
- 暴力破解 — 软件每秒尝试数十亿种组合。
- 字典攻击 — 尝试常见单词及可预测的变体(password1、password123)。
- 凭证填充 — 利用一个网站泄露的用户名密码在其他网站尝试登录。
密码管理器
密码管理器为每个网站生成并记住唯一的强密码短语,使用一个主密码短语加密。您只需记住主密码。如有可能,选择独立(可离线)的管理器,并用 MFA 保护主密码。如果丢失主密码,通常无法恢复密码库 — 请安全地备份主密码。
强密码短语五条规则
- 切勿与任何人分享您的密码短语。
- 每个账户使用不同的密码短语。
- 如果记不住所有密码,请使用密码管理器 — 主密码用 MFA 保护。
- 怀疑泄露时立即更换。
- 目标是 14 个以上字符,混合大小写、数字和符号。