忘记密码?…让我们重新设置整个概念。
那么你的密码是什么? PassWord PassssWord1 Paasword9876…或最喜欢的体育名人、名人甚至品牌的名字被很多人用作密码。然后来自您帐户的随机帖子,消息和评论,被锁定在您的帐户之外以及人们最终陷入的许多其他可怕情况。
那么为什么今天我们每天都没有听到在线帐户泄露的消息,而我们继续保留弱密码和可预测密码的不利做法。为此,最常见的论点是:
- 我怎么能记住这么多密码?
- 这不会发生在我的帐户上(这是迄今为止任何人都能提出的最轻率的论点)
- 没有人能猜到我的密码是什么。
如果您认为这个星球上没有人可以猜到您的密码,请不要担心他们不必费心去猜测,有些算法,软件甚至专家可以对您造成噩梦级别的伤害,您的在线状态和数据。
The first rule of safety whether it is physical or virtual – Your Safety is in Your Hands!
您必须定期从您的银行收到有关不共享密码、OTP、PIN 和任何其他登录信息的消息,社交媒体平台为您提供隐私政策和初始注册页面保证中的大量指示,以及更多关于确保您的帐户安全的信息并防止任何未经授权的一方。但所有这些措施都归结为一个简单的做法(但也是最重要的),即保留安全密码。
该怎么办?
- 走“字母数字”的方式。
- 为您的每次登录保留不同的密码。 (对此怎么强调都不为过)
- 使用句子或短语,这些被称为“密码短语” 。例如:’我喜欢凝视星星,月光是幸福的’。句子不必有任何含义或需要在口头或语法上正确,它应该只是你记住,你应该故意拼错一些单词,这会使它更难破解。
- 使用多因素身份验证: MFA,其中需要用户 ID、密码和限时令牌或 OTP 才能获得访问权限。只要有可用选项,就应该使用 MFA。对于使用云服务的工作目的,MFA 是对登录进行身份验证的明智选择。
- 如果您使用 Google 或 Facebook 登录 – 登录不同的在线平台、网站等,然后使用安全密码登录 Google 和 Facebook。每隔几个月更改一次 Google 和 Facebook 密码——比如每 3 个月更改一次。保留不同的时间表来更改两个或任何此类平台的密码。 MFA 或 2FA 还可以让您自由选择密码长度为 4 个字符,并且通过电话或电子邮件收到的 OTP 将提供额外的安全性,防止未经授权的访问。
- 对于银行登录 – 每 180 天左右更改一次密码(没有关于 180 天的具体信息)。
- 对于社交媒体和电子邮件 – 至少在 3 个月内更改密码。
- 使用受信任的密码管理器,但要警惕盲目使用任何服务。
- 安全问题– 如果您选择安全问题作为 – 您母亲的婚前姓氏是什么?没有人会因为你用一个完全不相关的答案来回答这个问题而吊死你。您可以将答案保留为 – ‘5T0ficEj’ , ‘G@ngA’ , ‘$w@mm!’ , ‘R0binMaria’ (然后记住它)。
您可以使用文本到十六进制转换器,例如‘Ganga’到‘47616e6761’或SHA1 Generator – < ‘Ganga’到‘aefd2ef64c405c930bbc320498d71d3c2e09e64a’ 。在公园里散步,找出你父母、孩子、配偶、汽车等的名字,以及相关日期、登记号、出生地、居住城市或地区以及绝对任何静态信息。
什么不该做?
- 几乎每次登录都使用相同或相似的密码。
- 从不使用 –字典密码(字典攻击是最常见的,也是执行任何违规行为的首选)。这意味着您可以在字典中找到任何单词,忘记使用它。
- 永远不要使用 –密码短语是谚语或习语,因为它们可以用明显选择的简单逻辑再次破解。很明显——“赞美主”或任何其他经常使用的含义。
- 切勿使用 – 出生日期、您的家人、朋友和宠物的日期组合。
- 切勿使用 – 您的身份证件的数字组合 – Aadhar 卡、PAN 卡、护照、驾驶执照、电费单号。等等。
- 切勿使用 – 任何品牌、名人、个性、地点、您喜欢的事物等的名称(这可能听起来很幼稚,但请务必对您的密码进行实际检查)。
- 切勿使用 – 带有字母或数字的顺序或编码逻辑密码,并带有大写和小写字母。例如BDf975@$^ – 在这里您可能已经猜到前三个字符是 – 替代字母,接下来是从 9 降序排列的数字(这再次使您只能使用奇数,然后是 QWERTY 键盘上的特殊字符在备用数字键上)。如果你很聪明,那么另一个人也很聪明。强烈建议不要对密码使用此类技巧,奇数或偶数使用两个数字,使用大小写字母,使用特殊字符。不要陷入每次保存密码时都使用相同字母组合的模式。
- 停止在 Google 上保存您的每个密码(当它询问您是否要保存密码时)。