密码。这些天我们都有很多。然而，云服务器价格比较，我们被反复告知不要重复使用密码并使其强大。对我们大多数人来说，这是一系列相反的指令。除非你有一些惊人的记忆，否则我们这些凡人不可能为每个帐户记住不同而复杂的密码。这种困难的情况会导致我们犯下严重的密码安全错误，但我们将分享一些最佳实践，使密码的使用更加简单和安全。重复使用密码的问题我们往往会陷入重复使用密码的陷阱，因为几乎不可能为我们访问的每个站点记住不同的密码，尤其是在没有统一的密码复杂性标准的情况下。一个站点可能希望您使用至少14个字符，包括大写字母、符号和数字。另一个可能不允许您使用超过8个字符和不允许启动的符号。证明这令人沮丧？一项OpenVPN调查发现，四分之一的人对他们经常使用的每个企业系统使用相同的密码，尽管大多数员工表示，个人数据泄露是他们最关心的安全问题。我们来谈谈数据泄露。他们有时会成为新闻焦点——你可能还记得，2016年，LinkedIn的用户数达到了1.64亿。在这种情况下，LinkedIn存储的密码是不安全的——黑客不仅检索到了用户的大量信息，还能够检索到实际的密码。数据泄露每天都在某处发生，无论是大公司还是小公司。在许多情况下，数据泄露意味着密码暴露。这意味着，除了有人可以访问你在sitex上的帐户的即时效果之外，所有这些密码都会出现在人们可以下载或购买的列表中。然后黑客们会四处寻找这些密码可以在哪些其他网站上使用。因此，手机免费建站，即使站点Y正确地保护了您的密码，如果它可以通过站点X被破解，那么无论如何，您也有可能在站点Y上被泄露。这是不重复使用密码的一个很好的理由。普罗蒂普：有一个很好的工具，如果你的账户因任何已知的安全漏洞而被泄露，它会通知你。您还可以检查您的密码是否是已知的已被破坏的密码https://haveibeenpwned.com/Passwords。试图为所有密码发明一个聪明的算法是行不通的我们可以尝试想出一些方法或"算法"来为站点生成密码，而不是重用密码。但是使用一个方法来生成一个密码意味着当你的一个密码被泄露时，通常不需要花太多的精力去弄清楚这个方法可能是什么。例如，密码总是排在前25位的流行密码中（但人们仍然使用它！）当然，我们可以变聪明，用"0"代替"o"，用"@"代替"a"。让我们看看。通过密码检查器运行密码和它的一些变体，将告诉我们在数据泄露中看到这个特定密码的次数。密码-3645804p@ssw0rd公司-50431个p@ssw0rd！-563个与m相比^N@tTa8gm969=锆已经出现了零次了，好吧，这是一个很好的例子，使用强大的，唯一的密码。我们用来创建密码的大多数聪明的算法实际上是非常常见和可预测的：我们倾向于使用一个地方、名称或常用词作为基；将第一个字母大写；在末尾添加一个数字（通常为1或2）；以及添加一个最常见的符号（~！, @, #, $, %, &, ?.菲多1！有人吗？解决方案：使用密码管理器那么，如果您关心密码的安全性，云免服务器购买，该怎么办？您应该使用密码管理器。它就像是一个密码的小黑皮书，但是是加密的，这意味着即使有人可以访问你的密码黑本（或文件），没有主密码他们也无法阅读。在最基本的情况下，所有密码管理器的工作方式大致相同：创建一个加密文件（或保险库），将所有密码存储在其中拥有允许您验证是否允许您访问保险库的方法（例如密码、加密密钥、指纹等）允许您复制给定帐户的密码，以便在登录到某个位置时将其粘贴到密码框中。你永远不需要知道或输入密码。这里有两个主要选项：带云存储的密码管理器和带有本地文件的密码管理器。带有云存储的密码管理器意味着您的保险库存储在"云中"，这是一个很花哨的时髦词，实际上只意味着"在其他人的计算机上"。这听起来很吓人，但只要你的保险库被正确加密就不是问题。这还有一个很大的好处，就是可以在所有使用同一保险库的设备上安装密码管理器应用程序。当您在一个设备上添加或更改密码时，它会自动反映到其他任何地方。带有本地文件的密码管理器意味着保险库完全在您的控制之下，您可以将其存储在某个地方。这意味着，如果你想在你所有的设备之间共享保险库，你仍然需要把它放在一些可访问的位置，如Dropbox、OneDrive或任何你选择的位置。当然，也就是说，"在云端"——但这是你自己选择的，这意味着黑客需要另外一步来获取你的密码；他们需要进入你的云存储帐户（登录信息，也许还有双重身份验证），还需要知道密码管理器的登录名。具有本地存储的密码管理器的一个例子是KeePass。两个比较流行的基于云的密码管理器是1Password和LastPass。检查我们的1Password和LastPass决战，比较两者。使用密码管理器的最大好处是，您现在可以生成任意复杂的密码，而不必记住它。你应该的。只要一个给定的网站允许你使用它们。理想情况下，至少有16个字符，但有些地方有有趣的密码规则，你必须遵守。如果你能逃脱64个字符的惩罚，那就去做吧！密码应该是什么样子？有些网站有奇怪的密码要求。幸运的是，每个密码管理器都允许您更改密码的生成方式，因此对于任何站点来说，只需稍加修改就可以找到一个好的、随机的、站点可以接受的密码。一般来说，大数据与云计算，你应该从字母、数字和符号开始，只有在网站无法处理时才删除一些你只需要两个密码以及如何创建它们当它下来的时候，你应该只需要记住两个密码：允许您登录设备的那个允许您访问密码管理器的那个要创建这个仍然安全的可记住的密码，请创建一个密码短语。密码强度，如xkcd漫画所示虽然已经证明，密码短语不如一个好的随机密码有效，但它们比难以记住的密码（无论是登录到您的设备还是密码管理器）要好。密码短语对于那些无论出于什么原因都不允许粘贴到密码字段或不能或不应该安装密码管理器的设备（例如，您经常用于工作的服务器）的站点也很好。在这些情况下，使用密码短语，你可以看到你的手机显示的单词和更容易键入skill northern polarioid norton，而不是一个有很多@#*^的密码！$；个字符。不使用常见的"简单"单词仍然是一个好主意，因此使用类似于使用密码短语之类的方法生成它们是一个好主意。如果你能逃脱惩罚。使用四个以上的单词，这样就更难猜测，因此更安全。当然，不要重复使用密码！如何处理帐户安全问题最后要谈的是安全问题。你知道，当你丢失密码时，服务会要求你回答几个问题，甚至每次都要登录。这些是你的银行帐户登录和登录到大多数其他"官方"机构的祸根。他们很可笑。它们要么简单到任何人都能打字谷歌你可以找出答案，或者你输入一个不容易猜到的答案…然后你就坐在那里想知道你是写"公立学校6"、"PS 6"还是"P.S.6"，现在你还是被关在门外了。解决方案？你应该完全虚构或胡说八道的回答。这是正确的。不要给任何人研究或猜测的机会。密码短语对这些很有用。你肯定需要把这些答案记录在某处。最好的办法是将它们保存在文本文档或电子表格中，而这些文档或电子表格在任何地方都不能在线连接。你也可以把它们保存在你的密码管理器中，但是如果有人确实从加密的保险库中提取数据，而他们可能没有得到实际的密码，返利购物，那么一个安全问题的答案对进入你的帐户同样有用。如果可能的话最好把它们分开。但是等等，双因素身份验证呢？这是个很好的问题。当然，你也可以打开密码管理层来保护你的生活。你被开除了吗？下面是如何一次更改所有密码。