如何检查密码强度——以及如何应对

虽然使用指纹或面部扫描登录越来越普遍，但密码对于我们每天使用的许多应用和服务来说仍然是必不可少的。从购物到银行业务、社交媒体到消息传递、播客到云存储，有很多账户和密码需要跟踪。

您的密码是阻止恶意攻击者窃取您宝贵数据的唯一屏障，您当然不希望任何人闯入您的网络空间。考虑到这一点，确保密码不被黑客入侵至关重要，我们总结了一些测试方法。

什么样的密码才算强密码？

关于密码，有句老话说，密码应该是不可能被猜到，而且很难忘记的——你肯定在电影中看到过这样的场景，有人的密码被猜中，通常会尝试重要的日期、名字、短语和宠物。当然，试图在不可猜和难忘之间找到平衡并不总是那么容易。

密码越长越好，包含特殊字符（如问号）和数字的密码也一样——这些都使暴力攻击（快速连续尝试大量不同组合）成功的可能性大大降低。避免使用众所周知的单词和短语，以及名称（人名、品牌或公司名称）。

重复使用密码让数字生活更加便捷，但您绝对不能这样做：这会让黑客的生活更加轻松，如果其中一个帐户被盗，那么所有使用相同密码的其他帐户都会很快跟进。这可能更耗时，但您应该始终为所有帐户创建单独的强密码。

那么，如何记住这些复杂而独特的密码呢？建议使用密码管理器，或者使用网络浏览器内置的工具。写下密码也是可以的——只要这些笔记藏在安全的地方，而不是（例如）贴在笔记本电脑旁边的便签上。如果你确实需要把它们写下来，也许可以考虑写下提示，而不是密码本身。

如何检查你的密码

很多应用程序和网站都可以帮您检查密码强度：当您输入新账户的密码时，您甚至可能会看到一个指示器，从红色变为橙色再变为绿色。当您注册新账户时，您可能会得到一些必须遵循的指导方针，例如，包括特殊字符。

我们确实喜欢密码管理器 NordPass 上线的检查器。输入您的一个密码（密码不会被保存），系统会告诉您密码的强度和强度，以及原因。您还将看到密码破解所需时间的估计值，以及密码在数据泄露中出现的警报。如果您想比较结果，Bitwarden 和 Security.org 也提供类似的工具。

[相关：在人们想要获取你的数据的世界里，如何保证你所有账户的安全]

Google 也有一个在线密码检查器，但它会扫描您通过 Chrome 和 Android 保存到 Google 帐户的密码——您不能用它来测试任何密码。它还会警告您重复使用的密码，以及数据泄露泄漏中包含的密码。

如果您使用 iCloud 在 Apple 设备上存储密码，则可以通过 iPhone、iPad 或 Mac 检查密码的安全性。例如，在 iPhone 上，转到“设置”，然后打开“密码” ，点击顶部的“安全建议” 。与 Google 的工具一样，您会收到有关弱密码、重复使用密码和泄露密码的警告。

那些使用密码管理器的人应该也会在软件中找到类似的东西。例如，流行的 1Password 有一个名为 Watchtower 的功能：如果您的密码不够强、链接到受感染的网站或已被多次使用，它会警告您。

每个密码管理器（包括 Google、Apple 和 1Password 提供的密码管理器）都应该能够为您生成随机的强密码。这些密码很难破解，而且由于您使用应用程序来记住所有密码，因此您不必担心忘记密码。

如何保护你的密码

您的密码需要妥善保管，正如我们已经提到的，使用密码管理器服务是一个很好的开始。使用这些工具并不意味着您可以高枕无忧——您必须确保没有其他人可以访问您的密码管理器，否则他们就会获得您所有登录凭据的访问权限。

这通常意味着锁定运行密码管理器的设备的访问权限，因此您的计算机和智能手机都应该使用自己的 PIN 和密码（或生物识别身份验证，这甚至更好）得到很好的保护。确保这些设备永远不会无人看管，并且在不使用时始终锁定。

[相关：15种提高网络安全性的方法]

除了密码被猜出和暴力破解外，你还需要考虑另一种常见的骗局：社交工程。在这种情况下，你会被诱骗在虚假网站上输入你的登录凭据，或者在电话或私信对话中将其交给某人。

首先，在任何情况下都不要告诉任何人你的密码——如果有人问起，那他们就不是合法的。至于避免欺诈网站，请保持浏览器软件更新（这些浏览器经过训练可以发现可疑网站），并避免点击收件箱中的链接，除非你确定它们是可信的——例如，如果你刚刚请求重置密码。