我们基于严格的测试和研究对服务商进行评估,同时也会考虑用户反馈以及我们从服务商获取的联盟佣金。部分服务商由我们的母公司持有。
了解详情
vpnMentor 成立于 2014 年,旨在评测各种 VPN 服务和覆盖私隐相关话题。如今,我们的团队包含数百名网络安全研究员、评论员和编辑。我们与 Kape Technologies PLC 携手合作,持续捍卫广大读者的网络自由。Kape Technologies PLC 旗下还有以下产品:ExpressVPN、CyberGhost、ZenMate、Private Internet Access 和 Intego(本网站可能会评测这些产品)。vpnMentor 发布的评测文章当中的信息在文章发布之日均准确无误,并根据我们严格的评测标准撰写而成。此标准包括评测人员的专业性和诚实性,同时关注产品的技术性能、质量以及对用户的商业价值。我们发布的榜单和评测文章还可能会考虑到前述产品的共同所有权,以及用户透过网站链接购买产品时我们可获取的联盟佣金。我们不会评测所有 VPN 服务,并相信截至文章发布之日,当中的信息均准确无误。
广告披露

vpnMentor 成立于 2014 年,旨在评测各种 VPN 服务和覆盖私隐相关话题。如今,我们的团队包含数百名网络安全研究员、评论员和编辑。我们与 Kape Technologies PLC 携手合作,持续捍卫广大读者的网络自由。Kape Technologies PLC 旗下还有以下产品:ExpressVPN、CyberGhost、ZenMate、Private Internet Access 和 Intego(本网站可能会评测这些产品)。vpnMentor 发布的评测文章当中的信息在文章发布之日均准确无误,并根据我们严格的评测标准撰写而成。此标准包括评测人员的专业性和诚实性,同时关注产品的技术性能、质量以及对用户的商业价值。我们发布的榜单和评测文章还可能会考虑到前述产品的共同所有权,以及用户透过网站链接购买产品时我们可获取的联盟佣金。我们不会评测所有 VPN 服务,并相信截至文章发布之日,当中的信息均准确无误。

我们的密码强度测试工具使用 “zxcvbn” 强度估算法,可分析熵值、模式和常见密码构成,以更精确地评估密码强度。其他密码强度检查工具只能评估字符多样性,因此可能会错将弱密码评估为强密码。

我们的工具不会保存您输入的任何密码,也不会与第三方共享任何信息。

分享我们的密码强度测试工具:

如何创建超级安全的密码(不易被黑客破解)

无论是使用网上银行还是社交媒体,创建高强度的安全密码都很有必要。

下面是帮助您创建不容易被黑客破解的密码的实用技巧:

  • 避免包含个人信息。这包括您的姓名、出生日期、地址、电话号码或任何其他可用于识别您身份的信息。
  • 确保一定的密码长度。密码越长,熵值就越高,密码破解难度也就越大。我们认为 16 个字符(或更多)的密码是足够安全的。
  • 使用多种字符。在密码中使用大写字母或小写字母,或混合使用可使密码更加安全。此外,还应使用数字和特殊字符(例如 % ^ $ £ @ & * [ ] / !)。
  • 用随机字母和数字代替元音字母。例如,如果您的密码是 "purpledogwithanorangejacket”,不妨将其中的字母"o”和"a”全部替换为某个数字或符号(如 "0” 或 "4”),最后变更为 "purp1ed0gw1than0r4nge3j4ck3t”。
  • 不要使用字典中已有的单词。黑客会通过"字典式攻击”,尝试字典中收录的所有已有单词。如果您的密码可在字典中找到,会很容易被黑客破解。
  • 避免使用简单短语。像 "mypassword” 或 "ilovedogs” 这样的短语很容易被黑客猜到。
  • 不要使用已遭泄露的密码。黑客在尝试访问您的账户时,会利用已遭泄露的登录凭证数据库破解您的账户。如果您的密码已遭泄露(可通过我们的工具查找验证),黑客就能轻松找出您的密码。
  • 使用密码生成器。密码生成器是一种工具,可以帮助您轻松创建复杂、唯一且长度合适的高强度密码。

为您的所有账户创建强密码后,您还需要将它们保存在安全的地方。

确保密码(在线账户)安全的最佳方式是什么?

1. 使用密码管理器

确保账户登录凭证安全最好的办法是使用密码管理器。该软件用可以将您的账户信息安全地存储在已被加密的保管库中。如果要访问凭据,需要输入主密码,才能解密所有被保存的信息。

要想提高安全性,最好设置双因素身份验证。这意味着您在访问密码保管库时,还需要提供另一种信息才能成功登录,例如提供身份验证器应用发送的一次性验证码。这可以增加其他人访问您的账户的难度,因为他们只有同时提供以上两种信息(您的密码和一次性验证码),才能登录账户。

2. 始终使用唯一密码

使用唯一密码可以降低黑客访问您其他账户的风险。为所有账户设置相同的登录凭证存在很大的安全风险,因为一旦黑客窃取了其中一个账户的密码,他们就会尝试使用同一密码访问其他常用网站。

3. 定期更改密码

定期更改密码可以降低被黑客攻击的风险。网络犯罪分子会窃取登录凭证,秘密访问用户账户长达数月或数年之久,以收集用户信息。如果不更改自己的密码,黑客就可以在您放松警惕之时访问您的账户。

为所有账户更改密码是一项艰巨任务。为了简化这项工作,您可以优先更改重要账户的登录凭证(例如您的工作邮箱或网银服务),然后再更新其他账户的凭据(可适当减少更新频率)。无论如何,您应至少每隔 6-12 个月为所有账户更新一次密码。

请注意:如果您的密码已遭泄露,或收到了异常的账户访问通知,则应立即更改密码。

4. 除非必要,否则不要分享密码

您不应与任何人分享自己的任何登录信息(除非使用密码管理器安全地完成此项操作)。这也包括了您的朋友或家人,因为他们可能在无意之中将您的登录信息分享给其他人。

如果需要分享登录信息,请务必借助具有安全共享选项且值得信赖的密码管理器,因为它可以让您在分享凭证的同时,不让收件人查看、编辑或分享您的密码。

5. 为所有在线账户设置双因素身份验证

双因素身份验证(即 2FA)要求用户在访问账户时提供除用户名和密码以外的额外验证方式。例如,提供身份验证器应用(如 Google 身份验证器)生成的一次性验证码。

2FA 使黑客几乎无法访问您的账户。为提升安全性,大多数网站和应用都为用户提供了 2FA 设置选项。

登录您的每一个在线账户,前往账户设置,然后找到双因素身份验证选项(最好选择"身份验证器应用”选项,因为它不仅易于设置,而且是最安全的一种 2FA 形式)。如果此选项可用,您需按照设置说明操作,以保护账户安全。

请注意:许多在线账户提供了 SMS 2FA(短信双因素身份验证),通过短消息向手机发送一次性验证码,但这是安全系数最低的一种 2FA 形式。因为黑客可以执行"SIM 交换”,这意味着黑客可以劫持您的电话号码,然后接收您所有的 SMS 2FA 验证码,以登录您的在线账户。

6. 安装杀毒软件

杀毒软件有助于保护您的电脑免受恶意软件的攻击,包括专门用于窃取用户数据并将其传输给网络犯罪分子的间谍软件。

您可以使用杀毒软件扫描自己的设备,查看是否有任何试图窃取您的敏感信息的恶意软件或可疑活动,以确保您的线上账户安全。

7. 使用 Web 保护

Web 保护(网页保护)有助于防止网络诈骗,例如,钓鱼网站诱骗用户提供登录凭证或银行账户等敏感信息。

大多数杀毒软件都提供了有效的 Web 保护,以阻止用户访问恶意软件,并提醒用户注意可疑链接。知名 Web 浏览器(如 Chrome 和 Firefox)一般都提供内置的 Web 保护,因此请务必检查您的浏览器设置。

8. 设置暗网监视工具

暗网监控工具可在发现登录凭证遭到泄露或数据被盗时向您发送警报,使您能够在不法分子访问您的账户前采取行动(例如更改账户登录信息)。

诺顿(杀毒软件)和 Dashlane(密码管理器)都提供了出色的实时暗网监控工具,可以实时扫描暗网。这些工具会在检测到信息泄露事件时立即通知您,包括信用卡号在黑市网站上出售或是电子邮件地址卷入网络钓鱼诈骗。

密码被攻击或盗用会带来什么后果?

您的在线账户可能会被入侵

如果黑客成功窃取了您的登录信息,他们可能会登录使用同一用户名和密码的任何账户。

例如,如果您的 Netflix 账户和社交媒体账户使用的是同一登录信息,而且黑客获取了您的Netflix 登录凭证,那么他们就能够访问您的社交媒体账户。

因此我们必须为每个账户设置唯一密码。

您的电子邮件账户可能会被入侵

您的联系人可能会收到劫持您账户的黑客发送的垃圾邮件。

黑客可能会试图诱骗您的联系人泄露您或他们自己的个人信息。黑客还可能会说服您的联系人汇款,要求他们在线支付或向非法账户转账。

黑客可能阻止您访问其他账户

黑客获取您的电子邮件账户登录信息后,可能会使用该信息重置您其他账户的密码,使您无法再访问自己的其他账户。

这可能会带来一系列问题,比如黑客可能会访问您账户中保存的所有信息(包括私人信息或个人敏感信息),而您却无法阻止这种行为。

个人信息可能会被泄露或在暗网出售

一旦您的个人信息出现在暗网,该信息就可能被复制或共享给任何人(包括网络罪犯)。被盗的登录凭证通常会出售给黑客,这样他们就能轻而易举地访问已被入侵的账户,包括网银账户。

您很难阻止黑客在暗网上出售这些被盗信息,但您可以采取行动,快速更改账户登录凭证,以阻止攻击者访问您的账户。

您的身份可能会被盗用

黑客可能会访问包含您敏感信息(包括护照信息和社会安全号码等)的网站并盗用您的身份,然后再使用这些信息骗取贷款、窃取您的银行账户或以您的信用卡购物。

常见问题解答

如何知道我的密码是否安全?

高强度的密码应满足以下条件:密码复杂(使用字母、数字和特殊字符的组合)、长度合适(至少包含 16 个字符)并存储在安全位置(例如密码管理器)。

如果您的密码不符合以上要求,则可能不够安全。

检查密码是否安全的最快方法是使用密码强度检查工具,它可以评估您的密码特性,告知您密码是否安全。

密码多长合适?

我们建议密码应有至少 16 个字符。

为什么要这样做?因为 16 个字符长度的复杂密码通常需要几个世纪才能被破解。相比之下,8 个字符的简单密码在 24 小时内就可能被破解。

但是,检查密码是否足够安全依然很重要。即使是 16 个字符长度的简单密码(例如 "thisismypassword”)也比复杂密码(例如 "TH15i$mYP4s5W0rD”)更容易被破解。

最安全的密码是什么?

没有绝对安全的密码。但您可以通过检查密码强度来确保密码的安全性,并在密码安全度较低时更新密码。

安全的密码通常具备多种因素,使黑客很难破解:

  • 足够长 — 我们建议密码包含至少 16 个字符。
  • 随机 — 由随机字符组成的密码比那些由简单、常用单词或短语组合的密码更安全。
  • 多种字符 — 由大小写字母、数字和特殊字符组成的密码更难被破解。

但确保密码安全还需采取多种措施,包括定期更新密码(我们建议每月更新改最重要的凭证)、定期检查登录信息是否存在数据泄露,以及使用双因素身份验证进一步保护账户。

黑客如何窃取密码?

最常见的一种密码窃取技术是网络钓鱼——黑客伪造虚假网站,然后诱骗用户输入登录信息。例如,黑客可以伪造一个虚假的银行网页,然后说服毫无戒心的用户输入私人银行信息。

黑客一般会通过电子邮件发送网络钓鱼链接,并冒充是合法公司的代表。但这些钓鱼网站也可能出现在社交网站,甚至出现在搜索引擎结果中。

黑客还可能用很多其他方式窃取您的密码,包括入侵公司服务器或通过恶意软件(如间谍软件)暗中监控您敲击键盘。

黑客还可能使用暴力攻击软件入侵您的账户,这种软件能以每秒数百次的速度猜测您的账户密码。

什么是密码熵?

密码熵是一种度量形式,用于确定黑客破解密码的难度。熵值越高,破解难度就越大。密码强度检查工具使用密码熵帮助您衡量密码强度(以及是否需要提高密码强度)。

熵的单位是比特 (bit),其计算方式是衡量密码长度和使用的字符的多样性,例如大小写字母、数字和特殊字符。

像 "hello” 这样的简单短语由于较短且不使用多种字符,因此熵值较低。而像 "Gp6-7&#!$f0O^M>14£@-+_%k” 这样的复杂密码由于较长,且使用多种字符,因此熵值较高,也就更难被破解。

最常用的密码是什么?

根据英国国家网络安全中心的数据,最常用的密码是 "123456”、 "123456789”、 "qwerty”、 "password” 和 "1111111”。由于这些密码很容易记,因此被很多人使用。

以上所有密码都很容易被黑客破解,因此最好始终使用唯一复杂密码,并每隔几个月更新一次。您可以使用密码强度检查工具轻松评估密码是否安全

什么是双因素身份验证 (2FA) 以及我是否有必要使用它?

双因素身份验证 (2FA) 是一种安全方法,它要求用户在访问账户时提供除用户和密码以外的额外验证形式。

例如,在登录 Facebook 账户时,您需要输入由身份验证器应用(如 Google 身份验证器)生成的或通过短消息发送给您的一次性验证码。

2FA 有多种形式,包括一次性验证码、硬件密钥和生物特征身份验证(指纹扫描或面部识别)。

即使为账户设置了 2FA,您也必须确保使用安全强度高的密码,而且不为多个站点或服务使用重复密码。您还应警惕账户上的任何可疑活动,例如创建新账户或消费习惯突然改变。如果发现任何可疑事件,请立即上报。

有必要使用密码管理器吗?

简单来说,有必要。密码管理器可提供很多好处,包括:

  • 安全:您的所有信息都存储在已被加密的数字保管库中,因此不会被黑客攻击。
  • 方便:只需点击一下,就可以自动填写登录凭证,从而免去了手动重复输入这些信息的不便。
  • 密码审核:此功能会在密码安全强度低、久未更新、重复使用或已遭泄露时通知您,让您能够快速更新密码。

浏览器密码管理器(例如 Google Chrome 中内置的密码管理器)易于使用且非常便捷,但独立的密码管理器软件可提供更多功能和更全面的安全性。

什么是主密码?

只有提供主密码才能成功解锁密码管理器。密码管理器使用加密技术保护存储的数据,主密码与保管库的解密密钥进行了关联,供用户访问存储在保管库中的数据时使用。

要防止攻击者访问保管库,您应设置一个不易被猜到或破解、安全强度高的主密码。您还应定期更改该密码(例如每季度更改一次),以避免被黑客攻击。

专家提示:设置双因素身份验证 (2FA) 可进一步保护您的保管库。这是一个额外验证步骤,即使黑客破解了您的密码,它依然可以保护您的数据。

我们基于严格的测试和研究对服务商进行评估,同时也会考虑用户反馈以及我们从服务商获取的联盟佣金。部分服务商由我们的母公司持有。
了解详情
vpnMentor 成立于 2014 年,旨在评测各种 VPN 服务和覆盖私隐相关话题。如今,我们的团队包含数百名网络安全研究员、评论员和编辑。我们与 Kape Technologies PLC 携手合作,持续捍卫广大读者的网络自由。Kape Technologies PLC 旗下还有以下产品:ExpressVPN、CyberGhost、ZenMate、Private Internet Access 和 Intego(本网站可能会评测这些产品)。vpnMentor 发布的评测文章当中的信息在文章发布之日均准确无误,并根据我们严格的评测标准撰写而成。此标准包括评测人员的专业性和诚实性,同时关注产品的技术性能、质量以及对用户的商业价值。我们发布的榜单和评测文章还可能会考虑到前述产品的共同所有权,以及用户透过网站链接购买产品时我们可获取的联盟佣金。我们不会评测所有 VPN 服务,并相信截至文章发布之日,当中的信息均准确无误。