还在用123456？五招教你保护密码安全

IT之家7月4日消息 掌握好设备密码在现代社会变得越来越重要，手机密码、邮箱密码……甚至打开家门都需要输入密码。那么如何保证自己的密码安全呢？

如何知道自己的密码是否已经被泄漏了呢？告诉大家一个验证方法：https://haveibeenpwned.com

澳大利亚网络安全专家Troy Hunt运营的网站have I been pwned？是目前最齐全的泄漏数据的收集网站，只要你在网页上输入自己的账号或者用户名，就能够迅速了解到自己的密码是否泄漏。该网站目前与1Password展开合作，同样的服务下载1Password软件也可以实现。

▲实验室技术专家曾总结过易破解弱密码名单

下面是五个提升账号安全的绝招（方法来自腾讯安全）：

1、花式口令法

社交媒体、网银、邮箱等各类常用的重要账号，尽量不要使用相同的账号密码。同时密码中最好添加一些大写字母、特殊字符或数字，形成很长的字符串。这样的密码复杂度极高，一般很难被攻破。

这里可以推荐一种设置高强度密码的简单方法，选取自己喜欢的古诗、歌名、歌词，甚至是一句话拼音的首字母组合作为密码，之后加几个数字符号，方便记忆且密码强度高。

2、二步验证法

目前，各类网站都开始采用二步验证的方式来保护用户账号安全。简单来说，这种方式就是在用户输入正确用户名密码之后，还要求输入正确的手机验证码、安全问题、或其他形式的验证信息才能登录。

3、密码管理软件保存法

由于按照规则生成的密码很多时候都有被破解的风险。这个时候，就可以考虑借助一些靠谱的密码管理器来管理保存，以此来提高输入密码的效率和安全性。这些密码管理器应用程序将创建并记住用户的密码，同时在创建密码后会提示用户每个密码的安全性，甚至在密码遭到泄露和攻破的时候，都会第一时间提醒。

4、定期更换密码法

定期更换密码法的最大价值是可以有效防止拖库/撞库攻击，可以有效阻止一个密码的泄漏导致多个账户遭受损失。这种方式跟不要把所有鸡蛋放在同一个篮子里的道理差不多，定期密码更换要变成一种习惯，密码快则2周，慢则3个月更换，可直接有效防止密码被暴力破解。

5、升级浏览器法

很多用户使用浏览器时，习惯授权浏览器保存各网站的登录密码，但是浏览器记录的密码都是明文密码，极易被盗取。日常使用尽量减少使用网页浏览器提供的“自动填充”功能，尤其是当涉及到登录某些银行或者重要网站的时候，及时升级浏览器最新版本修复漏洞，可有效防止不法黑客攻击。

最后，保护账号安全最重要的是提升自己的安全意识。安全保障从来都不是一件容易的事情，只有不断提升安保意识，定期修改密码，及时更新漏洞，才能打造一个安全的上网环境，实现账号安全。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。