3个常见密码安全误区揭穿

从社交媒体到办公室电子邮件，人们在几乎所有互联网交流的方面都需要使用密码。那么，为什么他们仍然会创建那些黑客只需几秒或几分钟就能破解的密码呢？

最可能的原因是人们对密码安全的误解。在密码方面，使用者依旧持有某些信念，而这些信念对他们的网络隐私和安全可能造成潜在的危害。为了防止这种灾难，这里有三个常见的密码安全迷思，让我们来澄清一下。

1 8位字符的密码是安全的

许多使用者认为使用八个字符来创建密码已经足够，而且网站也助长了这一迷思。你问怎么办到的？当你为任何在线服务创建帐户时，有多少次你看到网站提出类似这样的建议：“为了安全，您的密码必须至少包含8个字符。”事实上，一台高性能的计算机只需一秒钟就能破解一个8位字符的密码。

要被认为是安全性强的密码，必须至少有16个字符。它还必须是独特的，而不仅仅是一个来自字典的单词或多个单词。专家表示，即便是这种类型的密码，也无法完全抵御黑客和网络钓鱼攻击。因此，在这种情况下，8位字符的密码究竟能提供什么样的安全性呢？

2 密码应该包含大小写字母、数字和特殊字符

在破解密码的过程中，黑客经常使用所谓的查找表，利用索引显著加快计算时间。他们也很了解互联网使用者的习惯知道人们喜欢使用什么类型的密码。黑客将这两个元素结合起来，使得破解密码变得简单易行。

以密码“Passw0rd”为例。它是大小写字母的组合，但黑客只需几次尝试就能破解。你可能认为人们不会实际使用如此简单的密码，但你错了：“Passw0rd”在SplashData 2017年25个最糟糕密码列表中排第19。而是的，你猜对了，“123456”排在第一。

混合字母、数字和特殊字符毫无用处，除非这些组合是一个随机的字符串。为了抵御黑客攻击，密码必须像这样：“Z8922kqRF75!vc0Z”。觉得这样记住会很困难？除非你是雷恩曼(Rain Man)，否则使用一个密码管理工具是必须的。

3 在大型公司中密码是安全的

很多人倾向于认为大公司就意味著更高级别的安全性。这完全不正确。根据Mozilla 2017年的一项研究，仅有50的网站具备加密功能，而在某些情况下，即使具备加密功能的网站在存储登录凭据时也并没有实施高级别的加密。

LinkedIn就是一个很好的例子，这是一家全球知名的公司。该公司在2012年遭到黑客入侵，经过调查发现，LinkedIn并未使用高级别的加密来存储用户信息，因此相对容易被破解。到2016年，受此次攻击影响的用户数量已超过16亿。

请务必阅读我们的指南以获取更多改善您的网络隐私和安全性的小贴士。并且下载Hotspot Shield，以确保您的在线活动得到加密，并免受黑客的威胁。