保护密码

适用于: 安全性Windows 10Windows 8.1

确保在线交互安全最重要的方法之一是保护你的密码。好消息是,保护密码可以由你控制 - 只需创建强密码,然后将密码保密。听从此建议有助于保护你的密码不会落入坏人手中。

创建强密码

密码安全从创建强密码开始。强密码是:

  • 至少为 8 个或以上字符 - 越长越好
  • 大写字母、小写字母、数字和符号的组合
  • 无法在字典中找到的字词
  • 不是某个人物或热门实体的名称,如角色、产品或组织
  • 明显不同于以前的密码
  • 自己可以轻松记住,但其他人很难猜到

保护密码

创建强密码后,你应遵循以下指南来保持密码的安全:

  • 不要与任何人共享密码。甚至是好友或家庭成员。
  • 切勿通过电子邮件、即时消息或不安全可靠的任何其他通信方法发送密码。
  • 对每个网站使用唯一的密码。如果有人盗取了你在多个网站上使用的密码,该密码在所有这些网站上保护的所有信息都将面临风险。
  • 如果你不希望记忆很多密码,可以考虑使用密码管理器。最好的密码管理器会自动更新存储的密码、保持对密码加密,并对访问进行多因素身份验证。
  • 不要将密码存储在它要保护的设备上。
  • 定期更改密码,尤其是用来保护计算机、重要帐户(如电子邮件或 Facebook)和敏感信息(如财务和健康数据)的密码。
  • 尽可能立即更改你怀疑可能受到威胁的帐户的密码。
  • 在不确定设备是否安全的情况下,避免在任何设备上输入密码。共享或公用设备可能被安装了键盘记录软件,它能够捕获你键入的密码。你还应该避免允许共享或公用计算机保存自己的密码。
  • 尽可能启用多因素身份验证 (MFA)。MFA 是一种需要多个验证凭据的访问控制方法 - 如同时需要密码和 Pin。这会在有人猜测或盗取你的密码时多一层安全保护。

不要受骗上当泄露密码

罪犯可能会尝试破坏你的密码,但有时利用人性诱骗你主动泄漏密码更容易。人们最容易被看似真实的诈骗行为所欺骗。

你可能会收到假冒在线商店(如 eBay 或 Amazon)发送的电子邮件或“银行”打来的电话,试图说服你相信提供你的密码或其他敏感信息是“合法”需要。这可能是网络钓鱼欺诈。(你可能已经听说过这些被称为社会工程的骗局。)

下面是一些在保护密码和其他敏感信息时可以遵循的指南:

  • 一般情况下,应当心向你索要敏感信息的任何人,即使是你认识的人或信任的公司。例如,骗子可能劫持了某个好友的帐户并向该好友通讯录中的每个人发送电子邮件。谨慎对待所有主动索要敏感信息的情况。
  • 切勿在回复电子邮件或电话(例如,验证你的身份)时告知密码,即使看似来自受信任的公司或个人。
  • 始终使用受信任的链接访问网站。骗子可以复制公司通信的外观来欺骗你点击虚假链接或附件,因此请谨慎对待出现在未经请求的电子邮件、即时消息或短信内的链接。如果有疑问,请直接转到你尝试访问的银行或其他服务的官方网站。