我的密碼有多安全? 加強密碼安全的 6 個技巧

已發表: 2021-11-30

您是否發現自己想知道“我的密碼有多安全?”如果您看電視、新聞或訪問社交媒體,那麼您可能聽說過一些關於擁有強密碼的重要性的討論。

您有多少次登錄您的網​​上銀行、社交媒體帳戶或 WordPress 儀表板並想知道“我的密碼有多安全?” 你在公共場合。 也許任何人都可以看到或訪問您正在做的事情。 您使用的密碼能保證您的安全嗎?

在本指南中,我們將討論強密碼憑據對您網站的管理員帳戶很重要的原因。 然後,我們將為您提供一些切實可行的方法來檢查您的密碼安全性,這樣您就永遠不需要懷疑“我的密碼有多安全?” 以後再。

我的密碼有多安全?

您用於訪問在線帳戶的密碼有多安全? 更重要的是,您用來登錄自己的 WordPress 網站的密碼有多安全?

在您使用 Internet 的這些年中,您無疑選擇了數十個(如果不是數百個)不同的密碼和用戶名。 如果你像很多互聯網用戶一樣,你不會在選擇密碼上花很多心思。

谷歌 2019 年的一項研究與哈里斯民意調查相結合,發現近 66% 的人在多個在線賬戶中使用相同的密碼。 此外,研究發現 13% 的互聯網用戶在他們的所有在線賬戶中重複使用相同的密碼。 52% 的人對多個(儘管不是全部)在線帳戶使用相同的密碼。

重要的是要了解安全密碼(和用戶名)將有助於防止惡意黑客進入您網站的管理區域。 這可以保護您的敏感信息,以及您網站用戶的個人數據和付款詳情。

它還有助於保護您的網站內容並防止其成為網絡攻擊的犧牲品。

您的密碼從未如此重要

在每個人的在線生活中,他們都會停下來想一想,“我的密碼有多安全?” 事實上,選擇安全在線密碼的口頭禪是如此普遍,以至於它幾乎已成為陳詞濫調。

即便如此,您可能會驚訝地發現有多少人似乎並不關心。 就在 2017 年,最常用的密碼是 123456。

第二個最常見的?

“密碼。”

是的,就在幾年前,“密碼”這個詞還是第二常用的密碼(見帖子頂部的提示)。

但現實情況是,隨著時間的推移,使用安全密碼實際上變得更加重要。 隨著更多技術的使用,我們在更多應用程序和網站中的財務和個人數據也會得到更多信任。

不幸的是,創建黑客無法破解的強大、獨特的密碼變得越來越難。 有時感覺黑客總是領先一步,不斷開發改進的算法比大多數用戶能夠收緊登錄憑據的速度更快。

您可能會驚訝地發現,重複使用密碼在 IT 專業人員中比普通 Internet 用戶更常見。 事實上,50% 的 IT 專業人員承認在他們的工作帳戶上重複使用舊密碼。 然而,在非 IT 專業人士中,只有 39% 的人這樣做。

IT 專業人員 (49%) 與其他用戶 (51%) 共享密碼的可能性幾乎相同。

但是當違規發生時呢? 當然,一般的 IT 專業人員都知道在經歷帳戶接管後他們需要更改所有密碼。

不幸的是,只有 65% 的 IT 專家在登錄違規後改變了他們保護帳戶和管理密碼的方式。 相反,近 75% 的普通互聯網用戶在經歷過同樣的事情后會對其帳戶採取行動。

但是,隨著世界各地報導了所有主要的黑客攻擊,小心您如何登錄您的 WordPress 網站從未如此重要。 最近的一份報告顯示,超過 80% 的在線數據洩露是密碼被盜或弱密碼直接造成的。 而且,不幸的是,超過 70% 的 WordPress 安裝非常容易受到黑客的攻擊。

你有沒有想過為什麼 WordPress 會受到黑客如此嚴重的攻擊?

答案是許多 WordPress 網站所有者使用弱管理員密碼,這使得黑客很容易找到他們的方式。

無論是您的網上銀行賬戶、社交媒體資料,還是您管理網站的 WordPress 管理員賬戶,使用強密碼都很重要。

如果不使用安全密碼,您將面臨以下風險:

  • 垃圾郵件機器人(或人類)在您的網站上發布惡意軟件和垃圾郵件,破壞您的品牌和聲譽
  • 被鎖定在您自己的網站之外,或完全失去您的網站
  • 各種其他黑客嘗試,惡意攻擊者可以訪問您的網站並竊取最敏感的信息

無論您是運營成功的電子商務網站還是小型個人博客,確保其免受攻擊都至關重要。 幸運的是,這並不難做到。

選擇安全密碼的提示

使用隨機字符作為密碼

這是您可能已經熟悉的密碼生成方法。 該方法涉及通過將隨機字母、數字和特殊字符串在一起來構建您的密碼。

像這樣的密碼非常安全,如果您遵循一些簡單的準則,更是如此:

  • 最少使用至少一個字母、數字和特殊字符(例如 @ 或 *)
  • 至少使用一個小寫字母和一個大寫字母
  • 盡可能設置密碼。 您在密碼中使用的每個字符都會增加數千(或數百萬)或不同的可能性

請記住,一個 12 個字符的密碼比只有 6 個字符的密碼要長 62 萬億倍。

提示:考慮使用您最喜歡的書中的開場直播或短語。 為某些字母添加字符或數字,您就有了一個可以記住的長密碼。 一定要避免使用常見的短語。

作為 WordPress 網站所有者,此過程應該是您生成強大且安全的管理員密碼的主要方法。 WordPress 甚至允許您在儀表板中生成這種隨機密碼,或者您可以使用外部密碼生成器。

當然,這些類型的密碼對於你來說是非常難以記住的(如果不是不可能的話)。 因此,整個行業都有密碼工具,例如 LastPass,可以安全地存儲您的密碼,以便在您需要時輕鬆訪問。

但在 2021 年,隨機密碼方法可能不是您生成安全密碼的最佳方式。

多字密碼

近年來變得越來越有用的一種密碼選擇選項被稱為多字密碼方法。 該策略涉及將隨機單詞串在一起以創建機器人無法猜測的密碼的過程。

這種類型的密碼看起來像“Deercloudgranitecheese”。 雖然這種方法可能看起來不傳統,但最近有很多研究支持這些類型的密碼短語非常安全。

一些研究表明,它們甚至比隨機密碼更安全。

除此之外,它們比隨機生成的密碼更容易讓用戶記住,因為您能夠形成自己的單詞關聯,這些關聯只對您有意義。

如果您決定使用多字密碼來保護您的 WordPress 管理員帳戶,則應牢記一些準則:

  • 選擇真正隨機且彼此不相關的單詞。 如果你的想像力用完了,你可以使用隨機詞生成器來幫忙
  • 使用更多的單詞可以讓您的密碼更加安全。 在密碼中至少使用四個單詞是個好主意
  • 始終為您訪問的每個帳戶使用不同的密碼,包括您的 WordPress 管理儀表板

請記住,無論您選擇使用哪種密碼,您總是需要為您訪問的每個帳戶使用不同的密碼。 確保您用於 WordPress 管理儀表板的密碼未在網絡上的其他任何地方使用。

此外,將所有密碼安全備份在安全位置,並定期更改。 設置日曆提醒以每 90 至 120 天更改一次密碼是個好主意。

雖然這樣做聽起來很麻煩,但像這樣的簡單預防措施將保護您的私人數據和網站用戶的數據。 而且您再也不需要問自己“我的密碼有多安全?”

獲得獎勵內容:WordPress 安全指南
點擊這裡

了解黑客如何破解您的密碼

在我們獲得具體提示和幫助之前,您需要了解黑客如何破解您的密碼。 它不像“密碼”或“12345”這樣的糟糕密碼那麼簡單(儘管從來沒有使用過這些)。

如果您想開始使用更安全的密碼,首先要了解的是,幾乎在每種情況下,都沒有人類黑客在您的 WordPress 登錄屏幕上拖釣,一次測試一個潛在的密碼。

相反,一組複雜的機器人每秒鐘嘗試數十次登錄嘗試,遍歷所有可能的選項,直到他們找到成功。

這就是為什麼一種常見的安全方法是限制一個用戶可以在您的站點上進行的登錄嘗試次數的主要原因。

如果您想創建一個安全且強大的密碼,重要的是要構建一個機器人難以破解的密碼。 如果您選擇的密碼足夠模糊,機器人將放棄您的網站並轉移到更容易破解的目標。

無論我們想出什麼技巧和竅門來獲得更安全的密碼,黑客都會做出相應的反應並繼續破解。 越來越複雜的密碼變得越來越無法使用,這是一場失敗的戰鬥。

您可以通過多種方式使密碼發揮作用。

即使您認為自己的密碼很聰明,黑客在破解密碼方面也變得更加聰明:

蠻力

黑客使用蠻力技術在短時間內嘗試數百萬個密碼組合。 有一些工具允許黑客離線執行此操作,因此登錄限制器通常無用。

密碼洩露

每當黑客對一堆密碼數據進行評分時,他們就能更好地了解人們是如何想出密碼的。 他們不僅有一大堆通用密碼可供使用,而且他們開始看到可以利用的模式。

變化

這些蠻力程序允許黑客嘗試各種變體。 因此,在密碼末尾添加數字或字符並不一定會使密碼更安全。

技巧

黑客知道你想出密碼的相同技巧。 他們知道人們會將某些字母替換為數字或符號(e 變成 3,a 變成 @,等等)。 他們知道人們會使用單詞、短語或引號。 無論您讀到什麼技巧,黑客也可以閱讀並設計規則來模仿和利用這些技巧。 魯魯。

可預見的

你認為你的密碼是完全隨機的,但很可能不是。 人們比我們想像的更容易預測,黑客可以利用這一點。 認為聖經中的短語或文學中的虛構詞是安全的嗎? 沒有。 黑客不僅使用字典查找可能包含在密碼中的單詞,他們還在 Wikipedia、Gutenberg Project 和 YouTube 上搜索各種常見的短語、引號、俚語,甚至可能進入的虛構詞密碼。

最佳密碼強度檢查器

您可以使用幾種在線工具來分析您使用的密碼的強度,然後就如何改進它們提供建議。

其中一些工具是:

  • 機器人表格
  • 密碼怪獸
  • 安全組織
  • HowSecureIsMyPassword.net

例如,如果您將一個 14 個字符的密碼(包含字母、數字和特殊字符的良好混合)插入 howsecureismypassword.net,您將了解到機器人需要 2 億多年才能破解您的密碼。

但是,如果你輸入一個只有字母和數字的 12 個字符的密碼,機器人可能會在三年內破解你的密碼。 當然,這是定期更改密碼的另一個好理由。

僅包含字母的 10 個字符的密碼需要 58 分鐘才能讓機器人破解。 兩個角色在為您的網站提供安全性方面可以產生多大的不同,這真是令人驚訝。

當涉及多字密碼或密碼短語(例如“Deercloudgranitecheese”)時,您會發現機器人需要 44 萬億年才能弄清楚。

您現在可以看到對您使用的密碼進行一些真正的思考是多麼重要嗎?

WordPress 密碼安全性不僅僅是 WordPress。 這是為了確保您的數字生活安全。 這一切都歸結為一個小密碼。

在這些數字時代,我們淹沒在密碼中。 您的財務賬戶、您的社交媒體生活、您的商業網站和您的電子商務購物狂歡都受到這些密碼的保護。 一些隨機的黑客想要破解它們。

如果所有這些密碼都相同,那麼您就有麻煩了。

如果這些密碼太短、太簡單、太容易預測,那麼你就有麻煩了。

如果您的 WordPress 密碼安全不能勝任工作,那麼您的 WordPress 網站就有麻煩了。

麻煩可能意味著您浪費了數小時的時間、生意和工作的枯竭、身份盜竊、信用問題,甚至更糟。

這聽起來很可怕,而且可能是——但我們可以提供幫助。

為您的 WordPress 管理員帳戶選擇安全的用戶名和密碼

當我們意識到黑客對我們網站構成威脅的規模和範圍時,很自然地會想,“我的密碼有多安全?” 在以下部分中,我們將向您展示如何選擇安全密碼和用戶名,以及如何檢查您使用的密碼的安全性。

請記住,如果您已經設置了 WordPress 管理員帳戶,那麼選擇新密碼或選擇不同的用戶名是一個簡單的過程。 以下原則適用於您的 WordPress 帳戶,以及您在整個互聯網上的其他帳戶。

選擇一個強大的用戶名

當有人開始談論安全登錄憑據時,您可能首先想到的是您的密碼。 並且有充分的理由。 畢竟,就您的在線安全而言,用戶名並不像密碼那麼重要。 是您的密碼最終鎖定了您的帳戶,無法被外界使用。

但是,如果黑客試圖未經授權訪問您的網站,則需要您的用戶名才能進入。通過仔細選擇安全的用戶名,您將使這些黑客和垃圾郵件發送者更難找到進入的方法。

這意味著您應該選擇一個不容易被黑客猜到的唯一用戶名。

WordPress 網站經常被黑客入侵的原因之一是許多 WordPress 網站所有者為其管理員帳戶使用“admin”用戶名。 當然,黑客知道這一點,並且通常會通過嘗試使用“admin”作為用戶名登錄您的站點來開始他們的黑客攻擊嘗試。

另一個常見錯誤是使用您的電子郵件地址或姓名等個人詳細信息。 這些用戶名太容易被黑客猜到。

但與此同時,您真的不想要一個完全隨機且晦澀難懂的用戶名。 畢竟,如果您需要找回您的 WordPress 密碼,您需要記住您的用戶名。 如果它是一系列隨機的數字和字母,你可能會丟失它。

如果發生這種情況,您將很難訪問您的網站。

要選擇安全的用戶名,請遵循以下準則:

  • 保持您的用戶名簡單。 避免使用特殊字符或過多的隨機數
  • 確保它讓您難忘,並且完全獨一無二。 選擇一個對您具有個人意義但其他人無法猜到的短語(或單詞)
  • 避免在您的用戶名中使用身份信息或個人信息。 它很容易落入壞人之手

您的第一個想法可能是每次您發布或發表公開評論時,您的管理員用戶名都會顯示在您的網站上。 並且諸如“doglover92”之類的用戶名可能不適合與業務相關的網站。 此外,用戶名不會對任何希望訪問您網站的黑客可見嗎?

幸運的是,WordPress 可以輕鬆地將您的公共顯示名稱設置為您選擇的任何內容。 它不需要是您的官方 WordPress 用戶名。

除此之外,在 WordPress 中更改您的公開顯示名稱非常容易。 因此,您可以完全自由地選擇一個讓您難忘、簡單且安全的 WordPress 管理員用戶名。 而且您永遠不必擔心用戶名如何出現在公眾面前。

如果您高度關注個人隱私,您還可以使用 Edit Author Slug 插件,該插件將您的用戶名隱藏在 WordPress 創建的作者存檔頁面中。

前 5 名 WordPress 密碼安全提示

使用“管理員”是 WordPress 密碼安全性的禁忌。

首先,您應該盡一切努力使 WordPress 更加安全。 iThemes 安全插件將讓您快速輕鬆地完成所有這些事情。

1. 不要使用管理員作為用戶名

我們之前已經敲定過這一點,但永遠不要使用“admin”作為您的用戶名。 如果那是您的用戶名,請更改它。 馬上改!

2.限制登錄嘗試

這可能不會阻止黑客破解您的密碼,但會阻止機器人多次嘗試訪問您的登錄頁面。 通過限制對您的 WordPress 網站的登錄嘗試來鎖定它。

3. 需要強密碼

WordPress 密碼安全不僅僅是您的密碼。 如果您使用的是 5 星、瘋狂的好密碼,但另一個管理員的密碼很弱,那麼您的整個網站仍然容易受到攻擊。 但是您可以強制 WordPress 安裝上的所有用戶使用強密碼。 這些密碼究竟有多強是有爭議的,但至少沒有人會擁有簡單的五個字母的密碼,這會讓黑客高興地哭泣。

良好的 WordPress 密碼安全需要強密碼。您可以在 WordPress 中要求它們。
強密碼! 這就是你想看到的。

即使您使用的是瘋狂的強密碼,如果您網站上的另一個用戶擁有一周的密碼,您的整個網站也很容易受到攻擊。 您的安全性取決於您最薄弱的環節。

5. 不要分享您的密碼。

與隨機的人共享您的密碼可能就像隨機向您不認識的人分發額外的房屋鑰匙一樣愚蠢。 如果您必須將密碼提供給第三方供應商,請在交易完成後更改密碼。

使用強密碼提高密碼安全性

WordPress 安全性在過去一年中一直是一個大問題,我們正在認真對待它。 但是您可以做的最重要的事情之一與 WordPress 幾乎沒有關係。 一切都與您的密碼有關。 如果您希望您的網站安全,請擔心您的 WordPress 密碼安全。

強大、安全、獨特的密碼不僅可以保護您的 WordPress 網站,還可以保護您的其他數字生活。

一旦您在 WordPress 中鎖定了內容,下一步就是使您的密碼盡可能強。

以下是強密碼的一些基本提示:

  • 不同的密碼:密碼安全的第一條規則是為不同的站點使用不同的密碼。 人們很懶惰,他們一遍又一遍地使用相同的密碼。 這很容易,但只需一次違規,您的所有登錄信息都會遭到破壞。 哎呀。 這很難,但您需要為每個站點使用不同的密碼。
  • 相同但不同:使用您可以實際記住的不同密碼的一種方法是擁有一個您可以記住的基本密碼,然後為每個站點添加不同的內容。 您可以添加特定站點的前幾個字母。 因此,如果您的密碼是 pEan%t,那麼對於 Google,您的密碼可能是 pEan%tGOOG,對於 WordPress,它可能是 pEan%tWORD。 這很簡單且相當可預測,因此您可能想要更複雜的東西。
  • 不可預測:這是密碼安全的第二條規則——不要做任何可預測的事情。 而且你比你想像的更容易預測。 如果您遵循任何有關創建密碼的文章(包括這篇文章)中的密碼設計規則,請知道黑客也可以閱讀該文章。
  • 長密碼:您希望密碼長。 您不必為此而瘋狂,但是六個字符是不可接受的。 你至少想要八個。 可能更多。 WordPress 接受密碼字段中的空格,因此您甚至可以將其設為短語。
  • 不要使用真實的單詞或短語:不要只是一個實際的短語。 黑客搜索現實世界的文本(無論是不是正確的英語——而且也不認為外語是安全的)並用它來破解密碼。 因此,如果您有一個非常長的密碼,並且是您最喜歡的名言,那麼它並不像您想像的那麼安全。
  • 使用奇怪的字符:在密碼中使用大小寫字母、數字和符號。 添加一些複雜性。 讓它變得奇怪。

所以真正強大的密碼長得離譜,充滿了數字、符號和隨機大寫。 它們不包含任何真實的單詞或短語。 每個站點都有一個不同的站點。

所以他們基本上是不可能記住的

那不好。

除非你得到一些幫助。

使用密碼服務

WordPress 密碼安全以及無處不在的密碼安全的解決方案是使用密碼服務,例如 1Password 或 LastPass。 這是您安裝在計算機上的軟件,它可以創建瘋狂的好密碼——我們正在談論多達 50 個字符的真正隨機亂碼——然後為你記住它們。 它使用瀏覽器插件來自動填充那些無法記住的密碼。 還有一些應用程序,因此您可以在手機或平板電腦上做同樣的事情。

那麼是什麼讓所有這些荒謬的密碼安全呢? 您有一個服務的主密碼,該密碼必須是您能記住的。 它會鎖定您計算機上的所有這些密碼,因此即使它被盜,黑客也需要您的主密碼才能獲取您的所有其他密碼。

這是一種複雜的安全方法,但它確實有效。 這是確保您的 WordPress 網站以及您的其他數字生活安全的可靠方法。

密碼服務的一些提示:

一個好的主密碼

主密碼的強度至關重要。 這需要是一個強密碼。 它應該盡可能多地遵循上述規則。 您可能需要努力記住它,但它應該是您最後需要的密碼之一(哇哦!)。

提示:將主密碼寫在便籤紙上並將其粘貼到顯示器上可能不是保護密碼的最佳方案。

您需要輸入的密碼

不幸的是,您的主密碼並不是您唯一需要記住的密碼。 密碼服務無法很好地處理您用於進入計算機或必須輸入電視的密碼。 Apple 密碼是您可能被迫經常輸入的另一個密碼,而且密碼服務可能並不總是能提供幫助。

您仍然應該使用密碼服務來存儲和記住這些密碼(這樣您就不會忘記),但不要使用您無法記住的瘋狂亂碼密碼。 想出一些仍然強大但容易記住的東西。

理想情況下,您需要記住的密碼列表可以單手計算。 這肯定勝過您在各種金融、社交和商業網站上擁有的數十個密碼。

這需要時間

將您的整個在線生活轉變為密碼服務需要一些時間。 您需要將每個帳戶輸入系統並更改大量密碼。 想想您登錄的每個站點。 這有點壓倒性。 因此,讓系統啟動並運行需要一些時間。 但是從您的重要站點開始並通過電源。 你最終會到達那裡。

購買移動和桌面

您希望在數字世界的任何地方都能獲得密碼服務,這意味著為您的移動和桌面設備購買該應用程序。 在某些情況下,這意味著兩次單獨購買。 這很痛苦,但這只是在您想使用它的地方使用服務的成本。

雙重授權的力量

要真正提高 WordPress 密碼安全性,您不想單獨依賴密碼。 您想使用所謂的兩因素授權。 這是登錄需要兩條信息的地方——您知道的信息(您的密碼)和您擁有的信息。 您可以使用 Authy 等應用程序來驗證您正在使用您的手機的人。

它為您的帳戶增加了一層額外的安全性。 Google、Dropbox、Apple、Twitter 和 Facebook 都支持它,所以這不是邊緣妄想症。

使用 iThemes Security 插件,您可以獲得對 WordPress 網站的雙重身份驗證。

我的密碼有多安全? 隨心所欲

您希望您的密碼盡可能安全,因為它是保護您的信息免受外界侵害的橋樑。 簡單的密碼意味著您想要阻止的人更容易訪問。

當 WordPress 網站安全對您很重要時,可以使用許多重要工具。 其中之一是 iThemes Security Pro WordPress 安全插件。 該工具將幫助您生成強密碼、進行雙重身份驗證,並使您的網站免受黑客和各種形式的惡意攻擊。

但請記住,安全的 WordPress 管理員帳戶憑據始終是抵禦網絡攻擊者的第一道防線。 讓機器人(或人類)盡可能難以訪問您的管理員帳戶非常重要。

下次您發現自己問“我在 WordPress 上的密碼和用戶名有多安全?” 記住這兩件事:

  • 始終選擇易於記憶、簡單且不包含任何個人信息的用戶名
  • 選擇由字母、數字和特殊字符組成的長密碼。 或者,最好使用安全且易於記憶的強隨機密碼

鎖定您的 WordPress 網站

要獲得 WordPress 插件中最堅如磐石的網站安全性,請嘗試使用功能強大的 WordPress 安全插件,例如 iThemes Security Pro。

iThemes Security Pro 是我們的 WordPress 安全插件,提供 30 多種方法來保護您的網站免受常見 WordPress 安全漏洞的侵害。 借助 WordPress 雙重身份驗證、暴力破解保護、強密碼強制執行等功能,您可以為您的網站添加額外的安全層。

立即獲取 iThemes 安全專業版