你的密码真的安全吗?

Lifestyle
在 WealthPoint,虽然我们确实经常谈论财务规划主题,但这并不是我们唯一想到的事情。例如,我还想着食物、高尔夫、普渡大学篮球,这只松鼠在我办公室窗外的小树枝上平衡得有多好……但我离题了。今天的博客不是关于这些,而是​​关于在我们办公室和与客户的对话中经常出现的事情:网络安全。

 

您可能知道,网络安全看似抽象、复杂且难以管理。但是,您至少可以做一件事,既简单又可以避免很多麻烦:改进密码。

 

如果您像我一样,或者至少是以前的我,那么您对所有事情都使用少量密码。您可能会根据特定网站的要求稍微更改它们,但在大多数情况下,您没有太多变化。我敢打赌,大多数密码也不是随机的。它们可能包含与您的个人信息(如姓名或邮政编码)相关的单词或数字。这让密码更容易记住,当然,但事实证明这不是最安全的处理方式

 

密码应该很复杂。越长越复杂越好。在我最近参加的一个网络安全研讨会上,Charles Schwab 的一位专家告诉我们,一个 8 个字符的密码需要一个优秀的黑客 15 分钟才能破解。将此与 12 个字符的密码进行比较,后者需要 3 周时间。只需在现有密码的开头或结尾添加更多字符(如感叹号)有助于提高安全性。这称为密码填充。

 

另一种选择是使用密码短语而不是密码。这将是几个单词之间有空格,使您的密码更长,更独特。一个很好的尝试资源是 howsecureismypassword.net,它估计计算机破解您的密码需要多长时间。例如,我测试了以下密码并得到了一些有趣的结果。如您所见,空格确实让计算机无法使用。

 

乔希 - 立即(我绝对不建议使用你的名字或它的任何变体)

嘘! – 68 毫秒

hFK*[email protected]$z – 1 trillion years (randomly generated using a password generator)

我的名字是乔希——500 万年

我叫乔什! – 7 万亿年

hFK* cnTR 7iyL @1$z – 36 quintillion years

 

下一步是使您的密码随机且唯一。如果您的所有帐户都使用相同的密码,那么您就创造了黑客的梦想场景;他只需要闯入一个地方,他就会拥有一切。理想情况下,您将为每个帐户设置不同且唯一的密码。即使它们在帐户中是唯一的,包含易于猜测的单词或数字的密码——尤其是那些与您的个人信息相关的密码——对于黑客来说并不难猜。

 

如果有人访问您的一个帐户,他们可能会访问该个人信息,这意味着他们不必费力猜测您的其他密码。它们不仅应该不同,还应该由随机字母、数字和其他字符组成。看起来很痛苦,但如果你有一个好地方来存储所有这些随机密码,也许可以管理......

 

……但也要小心。把它们写在你办公桌上或抽屉里的记事本上并不是最好的答案。有人用手机快速拍下那张纸的照片有多容易?如果丢了怎么办?

 

作为替代方案,我们看到许多人在他们的计算机上使用电子表格来存储他们的密码列表。虽然这确实增加了一层或两层防御,但它仍然不是一个完美的解决方案。电子表格本身是否受密码bg真人登录,或者有人可以直接打开文件?如果您的计算机损坏并无法使用,该文件会怎样?

 

如您所见,这已成为一个复杂的问题。但好消息是,随着黑客行为的发展,可以帮助您防止它的其他技术也在发展。有多种密码管理应用程序可以解决上述所有问题。在 WealthPoint,我们开始喜欢 LastPass。它是免费使用的(有付费版本,但我们发现免费版本非常适合我们的需求)并且可以在您的计算机、手机、平板电脑等上使用。

 

要登录,您需要创建一个“主密码”,让您可以访问存储所有其他密码的保管库。我的主密码很复杂,但我能记住它,因为它是我唯一需要的。登录后,您可以访问您保存的所有其他密码。

 

也许最好的功能是密码生成器,它生成复杂的随机密码并自动将它们存储在您的保管库中。我一直在努力使用此功能用新密码替换旧密码。它甚至会给你一个“安全挑战”分数,分数会根据你密码的好坏而增加,这激励我取得了很大的进步!

 

如您所见,问题可能很复杂,但您的解决方案并非必须如此。我已经使用 LastPass 大约 18 个月了,我觉得我的在线安全性有了很大的提高。虽然我们不是网络安全专家,但我们非常重视数据bg真人登录。我们很乐意讨论您可能对我们bg真人登录数据的方法或我们如何使用密码管理应用程序的任何问题。

 

谢谢阅读!

关于作者: 乔什·本茨

乔什·本茨,CFP®,财富顾问,通过提供全面的个人财务规划帮助客户组织和简化他们的财务生活。作为财富顾问,Josh 为客户提供全面的财务规划。他喜欢结识个人和家庭,因此他可以提供具体而有意义的建议。他相信成为受托人并为客户的最大利益做事。