密码最佳实践

保护您的 WordPress 从一个强密码开始。强密码是复杂而精细的。不容易猜测,因为它不包含可识别的单词、名称、日期或数字。虽然我不建议选择包含少于 20 个字符的密码,但我当然可以理解,很难记住随机的字母、数字和特殊字符字符串。但总的来说,字符和复杂性越多越好。

因此,我建议您在创建强密码时遵循以下准则:

  • 至少 20 个字符(最好更多)
  • 使用小写和大写
  • 包含数字
  • 包含特殊字符,例如问号或感叹号

示例
符合上述所有准则的良好密码可能是“As32!KoP43??@ZkI??L0d”。

你应该绝对避免的事情 #

可以轻松与您联系起来的名字或词语:

  • 你的伴侣或孩子的名字
  • 你的宠物的名字
  • 贵公司名称
  • 您最喜欢的运动队或汽车品牌的名称
  • 你出生的那一年
  • 你的生日

所有这些项目都是个人(主要是公共)信息,因此可能存在社会工程风险。所以不惜一切代价避免这些!

例子

  • 如果您的名字是 John Rogers 并且您出生于 1976 年,那么“JohnRogers1976”对于密码来说将是一个非常糟糕的主意。

通用密码元素:

  • 数字序列,如“123”或“54321”
  • 使用通用词,如“admin”、“administrator”、“pass”、“password”、“blue”、“house”……

这些元素是黑客在尝试暴力破解您的密码时首先尝试使用的术语,因此也请避免使用这些元素。

示例
显然,下面的密码示例是可怕的密码并且不安全:

  • 马特穆伦韦格2018
  • 管理员123

您还应该避免在多个站点或帐户上使用相同的密码。

顶部↑

跟踪您的密码 #

由于如今复杂的密码是真正的必需品,因此记住每个密码可能是一个真正的负担。因此,大多数人求助于使用密码管理器来跟踪他们不同的密码。这些密码管理器实际上成为您密码的保管库,由一个复杂的主密码保护。它们还具有自动(或根据您的命令)为您输入存储密码的功能。这样,您只需记住一个主密码即可访问密码管理器保险库。

流行的密码管理器

大多数密码管理器都是付费服务,但是如果您正在寻找免费的解决方案,您可能需要查看 KeePass。

Powered by BetterDocs

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Scroll to Top