我们基于严格的测试和研究对服务商进行评估,同时也会考虑用户反馈以及我们从服务商获取的联盟佣金。部分服务商由我们的母公司持有。
了解详情
vpnMentor 成立于 2014 年,旨在评测各种 VPN 服务和覆盖私隐相关话题。如今,我们的团队包含数百名网络安全研究员、评论员和编辑。我们与 Kape Technologies PLC 携手合作,持续捍卫广大读者的网络自由。Kape Technologies PLC 旗下还有以下产品:ExpressVPN、CyberGhost、ZenMate、Private Internet Access 和 Intego(本网站可能会评测这些产品)。vpnMentor 发布的评测文章当中的信息在文章发布之日均准确无误,并根据我们严格的评测标准撰写而成。此标准包括评测人员的专业性和诚实性,同时关注产品的技术性能、质量以及对用户的商业价值。我们发布的榜单和评测文章还可能会考虑到前述产品的共同所有权,以及用户透过网站链接购买产品时我们可获取的联盟佣金。我们不会评测所有 VPN 服务,并相信截至文章发布之日,当中的信息均准确无误。
广告披露

vpnMentor 成立于 2014 年,旨在评测各种 VPN 服务和覆盖私隐相关话题。如今,我们的团队包含数百名网络安全研究员、评论员和编辑。我们与 Kape Technologies PLC 携手合作,持续捍卫广大读者的网络自由。Kape Technologies PLC 旗下还有以下产品:ExpressVPN、CyberGhost、ZenMate、Private Internet Access 和 Intego(本网站可能会评测这些产品)。vpnMentor 发布的评测文章当中的信息在文章发布之日均准确无误,并根据我们严格的评测标准撰写而成。此标准包括评测人员的专业性和诚实性,同时关注产品的技术性能、质量以及对用户的商业价值。我们发布的榜单和评测文章还可能会考虑到前述产品的共同所有权,以及用户透过网站链接购买产品时我们可获取的联盟佣金。我们不会评测所有 VPN 服务,并相信截至文章发布之日,当中的信息均准确无误。

建立强大密码的7个黄金法则

丹尼尔·克罗恩 网络安全研究员

- 必须为不同的服务建立个别的密码 - 必须频繁的更新密码 - 使用(傻气的)短句被建议为建立密码的一种方式 - Consider using two-step verification考虑使用双重认证功能。

 

是不是看起来有很多乱七八糟的状态?

我们会解释为什么建立谜语一般的密码能保护你免受在线上的各种侵略者的侵略。

在我开始更严谨的去调查这个课题以前,我对为什么有人会想要黑入我的网上世界这点很困惑。我情愿不对此感兴趣,我很无趣 肯定不能作为卧底代理人工作; 事实上,我甚至不是缠扰者的材料。

老实说,这与我是谁没什么关系。无论出于什么理由,这世上就有人会监视及窥探利用其它人的信息。

在更深入的去研究这个课题,同时与各方消息来源提供者交谈之后,我法界我也和所有人一样极有可能成为目标。作为网络世界的一部分我们--也就是用户的问题就是我们从不知道我们的输入荧幕的信息又怎样的潜能。由于互联网是越来越进步,那知道如何去破解黑入以及潜伏在我们的网络活动中的专业人才也是如此。

精确来说,黑客有着各种的面貌同时以不同的帽色来辨别。市面上就有3中黑客,他们每一个都有特定的目的:

1. 第一个是白帽黑客-这些好人会保护我们免受被雇佣来创造计算机病毒或侵入我们系统的黑帽黑客侵袭,还有其他的黑客像是绿帽黑客、灰帽黑客、间谍黑客以网络恐怖分子。

2. 除了黑客,在说到你的安全方面不得不防的就是政府。美国国安局以及世界各地其他的政府都积极制定能让他们访问每一个人的电邮、监听电话及监视访问过的网站的法律。这确实是严重侵犯权利的行为。毕竟,为什么国安局会想要掌握我的Facebook上的照片这点,我还是百思不得其解的。

3. 最后就是广告商了。虽然你可能没在做些什么值得去被监视或者在上网时犯下引种的罪案,可是你还是会被盯上,让一些真的让人恼怒的广告贴满你的网络浏览器。

无论你是广告商的目标,还是正陷入被侵害的阴谋当中,最佳的建议就是定期的更换你的密码。
通过关于这方面信息的思考和与专家的交谈后,我们制定出了7项黄金法则,以保护您免受所有网络野兽们的伤害。

1. 为每一项不同的服务建立不同的密码:

想像若是同一根钥匙就能打开你的车门、家门、办公室的门的话会是怎样的景象。这个逻辑显而易见。倘若一个黑客能进入一个地方,那么他们就能接一个接一个地方去侵入。重点就是你要为不同的锁头配上不同的钥匙。

2. 定期更换你的密码:

适用于相同的逻辑就是,年复一年的去用同样的门锁真的是引狼入室的作为。在某些时候这个锁就会被篡改,其中的密码也会被破解。所以,请定期更换的密码。有些应用程式会设定提醒你京城要更换你的密码。例如,假如你使用的是Windows的话,你能选择通过在地安全政策来使用密码选项来选择经常更换自己的Windows登入密码。只要选择在帐号政策下的密码政策,人啊后点击两次右边栏位的密码最长使用时间,再来输入你想要这个密码使用的天数,然后点击OK。这是一个非常精巧的小小提醒程式。

3. 选择适用的密码:

密码应该至少拥有16个字符,并含有数字、符号、大小写英文字母以及留白。它们绝对不要重复也不要是一个字词或是ID。

这样看起来是不是是好像很棘手?建立密码不仅仅让人非常懊恼,要记住它们亦是如此。

建立那些让人摸不着头脑而却能让你记得一清二楚的密码的唯一途径就是这些密码其实是来自一个短句。例如 “I have 3 pink goats and 5 cats ithe house.”这个短句所生成出来的密码: Ih3pga5cith。所以字啊想出全新的密码的同时,你也要有些漫画式的娱乐性才行。

4. 选择使用双重认证功能:

Gmail以及Facebook就提供了这样完美的方式去维护你的安全。在登入的时候,就会要求你输入他们发送到你的手机的一组密码。这是一个快捷、精明却具有功能性的方式。

Google2steps

 

 

 

 

 

 

 

 

 

 

5: 关闭会自动完成输入用户名及密码的功能:

在你离开计算机登出时,关闭自动完成输入功能是很重要的。当然,要你在只是离开计算机几分钟而以就要不断的被要求要键入复杂的不得了的密码是很让人懊恼,可是这点在你使用公共计算机,或者一般来说与人共用计算机的情况下,这点就显得非常重要。

要关闭IE上的这项功能,点击工具>互联网选项>内容,然後选择在AutoComplete部分内的设定按钮即可,取消之前表格上在用户名及密码上的点选。点击OK,然后选综合键,再按删除>删除密码。点击关闭然后按OK。取消在IE内的表格自动完成输入对话箱上的用户名及密码。

至于火狐,只要点击工具>清除私人数据(会按Ctrl-Shift-Delete),点选全部项目然後马上点击清除私人数据

使用谷歌Chrome的话,就点击Chrome的菜单按钮>一路滚动到设定页的最下方然後点击显示进阶设定>往下滚动然後找出密码及表格的部分>取消点选打开自动填写功能选项标签旁边的记号就可。

chrome_password
6: 配合密码管理器一起使用:

市面上有各种各样的密码管理器能使用来单纯的将你所有的谜语储存起来,并填写你的登录信息。就像是你正在使用一个记忆棒那样。当中很好用的就包括1Password、 LastPass、Roboform。你只需要去记住用来登录Miami管理器的主要密码就可以了。

Lastpass
LastPass 密码管理器

7: 切勿通过电邮及手机提供密码:

就算是已经给过多次这样的劝告,可是你绝对意料不到你也可能会有需要明显到不行的劝告的时候。我们对此的建议是:你听话照做就是了。

那么现在你也掌握了我们提供给你在设定密码的时候遇上难题时直观只要的指南了。

想像一下这是你的家,这个应是装载了你所有的财产、回忆及宝物的地方。若是你任家门不上锁放任何人在家里进进出出的话会是怎么样的光景。

而在线的密码就像是你家的钥匙。无论如何,你都要确保你的世界是安全上锁的。

我们基于严格的测试和研究对服务商进行评估,同时也会考虑用户反馈以及我们从服务商获取的联盟佣金。部分服务商由我们的母公司持有。
了解详情
vpnMentor 成立于 2014 年,旨在评测各种 VPN 服务和覆盖私隐相关话题。如今,我们的团队包含数百名网络安全研究员、评论员和编辑。我们与 Kape Technologies PLC 携手合作,持续捍卫广大读者的网络自由。Kape Technologies PLC 旗下还有以下产品:ExpressVPN、CyberGhost、ZenMate、Private Internet Access 和 Intego(本网站可能会评测这些产品)。vpnMentor 发布的评测文章当中的信息在文章发布之日均准确无误,并根据我们严格的评测标准撰写而成。此标准包括评测人员的专业性和诚实性,同时关注产品的技术性能、质量以及对用户的商业价值。我们发布的榜单和评测文章还可能会考虑到前述产品的共同所有权,以及用户透过网站链接购买产品时我们可获取的联盟佣金。我们不会评测所有 VPN 服务,并相信截至文章发布之日,当中的信息均准确无误。

关于作者

对网络隐私充满热情的技术作家。

你喜欢这篇文章吗?为它打分!
我非常不喜欢 我不怎么喜欢 一般 挺好! 非常喜欢!
/10 - 由 位用户投票
感谢您的反馈。

请评论如何改进本文。 您的反馈很重要!

留下评论

抱歉,该字段不允许链接!

名字应包含至少3个字母

字段内容不能超过80个字母

抱歉,该字段不允许链接!

请输入有效的电子邮件地址