那个 够了 机密
一个诚实的密码安全指南,没有恐惧。
困难的真相
只要有足够的时间和计算能力,任何密码最终都会被破解. 你前门的锁也可以选 但这并不代表锁是没用的
真正的目标? 成为 太贵了.
攻击者不会用手攻击个人. 他们同时对数百万个账户使用自动化工具。 如果破解密码 需要几个世纪的现代硬件 你就安全了
公式
密码强度归结为一个方程式:
强度
=
池头
^
长度
组合=字符 set 大小 ^ 密码 长度
26
小写
62
+ 上加数
95
+ 符号
每个额外的字符 乘数 总组合。 豆腐Pass倚靠可读的单词块,因为添加另一个随机单词通常比添加更多的混沌更容易生活.
两道道具
标准密码
跳舞科阿拉里弗! 73号!
- 混合案件字母
- 通用符号
- 跟踪数字
- 三个可以读的词
- 每日使用量大
密码句
开花的虎形圆叶
- 4个随机词
- 连接分离
- 允许长度时最好
- 易于键入
- 最好的内存金库
三金规则
1
高龙
长度比复杂性更重要。 一个20字符的全小写密码比一个带有符号的8字符的"复合"密码有较多的 en. 瞄准标准账户至少12个字符, 20+敏感账户。
2
保持随机
人类是可怕的随机。 我们向模式,日期,和我们喜欢的词语倾斜。 使用 TofuPass 这样的工具来生成真正的随机密码. 单词列表是为了避免可预测的模式而整理的.
3
检查数据库
如果一个强大的密码出现在数据破损中,它就毫无意义。 用我们的 压力测试器 检查您的密码是否出现在 HaveIBeenPwned 的数十亿个失密证书数据库中, 私自使用 k- 匿名 。
