我的密码有多安全? 您的答案以及如何选择强密码

在您作为互联网用户的整个过程中,您可能已经选择了数十个用户名和密码。 有时,您可能没有给他们太多考虑。 但是对于真正重要的事情,您可能会发现自己想知道:“我的密码和用户名有多安全?”

当涉及到您的网站时,这是一个特别重要的问题。 安全的用户名和密码将使人们远离您网站的管理区域,并保护敏感信息,例如个人数据和付款详细信息。 此外,没有人能够更改您的内容或添加恶意程序。

询问“我的密码和用户名有多安全?” 比以往任何时候都重要

WordPress 登录页面。

小心您如何登录您的帐户比以往任何时候都更加重要。 例如,最近的一份报告发现,80% 的在线数据泄露是由于密码薄弱或被盗造成的,其他研究也得出了类似的结果。 更重要的是,大多数人使用弱密码或容易被黑客入侵的密码。

无论是您的社交媒体资料、网上银行帐户还是 WordPress 管理员帐户,使用强凭据都很重要。 在这方面不注意可能会导致:

  • 各种类型的黑客攻击,不受欢迎的代理进入您的网站并窃取敏感信息。
  • 人类和/或机器人在您的网站上发布自己的内容,例如垃圾邮件或恶意软件。
  • 您被锁定在您的站点之外,或者它被完全删除。

无论您经营的是蓬勃发展的电子商务网站还是小型个人博客,确保其安全都至关重要。 幸运的是,这样做很简单。

如何为您的管理员帐户选择安全的用户名和密码

如果这一切让您想知道:“我的密码和用户名有多安全?”,请不要担心。 在接下来的两节中,我们将引导您了解如何做出安全的选择。

请记住,如果您已经设置了管理员帐户,则可以轻松更改用户名并选择新密码。 此外,以下许多建议同样适用于您在网络上的其他帐户。

第 1 部分:您的用户名也很重要(如何选择一个强大的用户名)

当安全凭证的话题出现时,您可能更多地考虑您的密码而不是您的用户名。 我们将首先承认您的用户名在安全性方面并不那么重要——毕竟,锁定您的帐户是您的密码的工作。

但是,您的用户名是人们访问您的网站所需的另一个凭据。 通过仔细选择它,您可以使黑客和垃圾邮件发送者更难强行进入。这意味着确保您的用户名是唯一的并且难以猜测。

例如,“admin”是 WordPress 网站的流行用户名,这使得恶意行为者很容易猜到。 出于同样的原因,您应该避免使用您的姓名或电子邮件地址等个人信息。

同时,您不想让您的用户名过于晦涩。 您不想冒险丢失它,因为它是您找回密码的主要方式。 忘记您的用户名和密码会使访问您的网站变得困难。

以下是选择安全用户名的一些建议:

  • 保持简单,避免过多的数字、特殊字符等。
  • 让它令人难忘和独特。 选择一个对您个人有意义的单词或短语,但其他人不容易猜到。
  • 不要使用任何可能被不法分子滥用的个人或身份信息。

您可能已经想到,此过程可能不会产生非常适合在您的网站上显示的用户名。 例如,如果您正在尝试运营一个商业网站,您可能希望您的管理员帐户发布的帖子显示您的真实姓名,而不是“catlover88”之类的内容。

幸运的是,在 WordPress 中,您可以将“显示名称”设置为您喜欢的任何名称:

WordPress 显示名称设置。

此外,更改显示名称的过程很简单。 因此,您可以自由选择简单、易记且安全的用户名,而不必担心它在他人眼中的外观。

如果您真的担心隐私,您还可以使用 Edit Author Slug 插件从 WordPress 创建的作者存档页面隐藏您的用户名。

第 2 部分:如何选择安全密码?

你有没有想过:“我的密码有多安全?” 为所有在线帐户选择安全密码的口头禅是如此普遍,它也可能被贴上陈词滥调的标签。 尽管如此,您可能会对不遵循该建议的人数感到惊讶。 例如,2017 年最常见的密码是“123456”,其次是“密码”。

随着时间的推移,使用安全密码变得越来越重要,因为我们已经将更多的个人和财务数据信任给各种站点和应用程序。 但是,创建强密码也变得更加困难。 似乎黑客总是领先一步,开发更好的算法比我们收紧我们的凭据要快。

黑客试图猜测你的密码(很多)

要开始选择更好的密码,您需要了解的主要内容是,在几乎所有情况下,不会有人类黑客坐在您的登录屏幕上一次尝试一种可能性。 相反,复杂的机器人每秒能够尝试多种组合,快速运行所有可能的选项,直到成功(这就是限制登录尝试是一种常见的安全方法的原因)。

创建强密码依赖于将那些机器人难以破解的东西放在一起。 如果您的密码足够模糊,机器人最终会放弃并继续寻找更容易的目标。 有很多方法可以做到这一点,但让我们谈谈最有效的两种。

“随机”字符密码方法

第一种方法可能是您熟悉的方法。 它涉及通过将随机数字、字母和特殊字符串在一起来创建密码。 此类密码可能非常安全,尤其是当它们遵循以下准则时:

  • 至少使用一个数字、字母和特殊字符(例如 ~ 或 ?)。
  • 至少包括一个大写字母和一个小写字母。
  • 使密码尽可能长(每个额外的字符都会增加数千种可能性)。

如果您是 WordPress 用户,这是您生成强密码的主要方法。 事实上,您可以直接通过仪表板完成它。 但是,您也可以使用外部密码生成器来做同样的事情:

一个安全的密码生成器。

这类密码的主要缺点是它们很难记住。 事实上,有一整个行业的工具可以为您存储密码。 此外,“随机”方法实际上可能不是生成密码的最安全方法。

“多字”密码方法

另一种变得越来越流行的选择可能被称为“多词”方法。 这涉及创建由随机单词串连接在一起的密码,例如“llama bottle cheese granite”。 有大量研究支持这些“密码短语”非常安全——即使与真正的随机密码相比也是如此。 更重要的是,它们更容易记住,因为您可以在单词之间形成自己的关联。

我的密码有多安全?  XCKD用这部漫画告诉你

这部流行的 XKCD 漫画说明了多词方法

如果您决定选择这种类型的密码,请记住以下准则:

  • 您选择的单词需要完全随机。 实际上有随机单词生成器可以帮助您。
  • 您使用的单词越多,您的密码就越安全。 我们建议至少使用四个词。

为不同的帐户使用不同的密码

最后,无论您使用哪种类型的密码,为每个帐户使用不同的密码是很重要的。 因此,请确保您的 WordPress 管理员帐户的密码不是您在其他任何地方使用的密码。 另外,您应该将其备份到安全的地方,并定期更改。 虽然这可能有点麻烦,但这些预防措施对于保护您和访问者的数据以及避免询问“我的密码有多安全?”的问题很重要。

现在您知道“我的密码有多安全”的答案了吗?

在这篇文章中,我们讨论了如何避免问这个问题:“我的密码和用户名有多安全?” 只需要两个步骤:

  1. 选择一个简单易记且不包含任何个人信息的用户名。
  2. 选择由数字、字母和特殊字符组成的长密码。 或者,由完全随机的单词组成的密码短语既安全又易于记忆。

您对如何确保 WordPress 网站安全有任何疑问吗? 在下面的评论部分中向我们提问!

Total
0
Shares
相关文章