概述

你经常被告知你的密码是保护你的账户的关键(这是真的!)，但很少给你一个简单的方法来安全地创建和管理你的所有密码。下面我们将介绍三个简单的步骤来简化您的密码，锁定您的帐户，并保护您的未来。

密码

疯狂而复杂的密码时代已经结束了。这些密码很难记住，也很难输入，而且如今的计算机速度超快，网络攻击者很容易就能破解。密码的关键是要长;角色越多越好。这些被称为密码短语:一种使用短句或随机单词的强密码。这里有两个例子:

• 是时候喝浓咖啡了!
• lost-snail-crawl-beach

它们都很强大，有超过20个字符，容易记忆，打字简单，但很难破解。您可能会遇到一些网站或情况，要求您在密码中添加符号、数字或大写字母，这是可以的。记住，长度是最重要的。

密码管理

每个账户都需要一个唯一的密码。如果你在多个账户上重复使用相同的密码，你会把自己置于极大的危险之中。网络攻击者所需要做的就是入侵你使用的网站，窃取包括你在内的所有密码，然后用你的密码以你的身份登录你所有其他账户。这种事情发生的频率远比你意识到的要高。不相信?看看这个网站www.haveibeenpwned.com看看你使用的哪些网站被黑客攻击，你的密码可能被泄露。那么你该怎么做呢?使用密码管理器。

这些是特殊的计算机程序，可以安全地将所有密码存储在加密的保险库中。你只需要记住一个密码:密码管理器的密码。当你需要密码时，密码管理器会自动检索你的密码，并为你登录网站。它们还有其他功能，比如存储你对秘密问题的答案，当你重复使用密码时警告你，一个密码生成器，确保你使用强密码，以及许多其他功能。大多数密码管理器也可以安全地在几乎所有计算机或设备上同步，所以无论你使用什么系统，你都可以轻松、安全地访问所有密码。

最后，一定要把密码写在你的密码管理器中，并保存在家里一个安全的地方。有些密码管理器甚至让你打印出一个密码管理器恢复工具包。这样，如果你忘记了密码管理器的密码，你就有了备份。或者，如果您生病或遇到紧急情况，您的配偶或信任的家庭成员可以代表您检索信息。

两步验证

两步验证(通常称为双因素身份验证或多因素身份验证)增加了额外的安全层。它要求你在登录账户时拥有两样东西:密码和智能手机生成的令牌或代码。这个过程确保了即使网络攻击者得到了你的密码，他们仍然无法进入你的账户。两步验证设置起来很简单，当你从一台新的计算机或设备登录时，通常只需要使用一次。只要有可能，就启用这个功能，尤其是对你最重要的账户，比如银行账户或退休账户，或者访问你的电子邮件。如果您正在使用密码管理器，我们强烈建议您使用强密码短语和两步验证来保护它。

这听起来可能很傻，但这三个简单的步骤在保护你的工作、你的声誉和你的财务前景方面大有帮助。

本文来自创作共用BY-NC-ND 4.0许可协议下的SANS Security Awareness。

439145