最佳密码使用习惯：保护账户安全的注意与避免事项

几乎所有东西都有密码，您的银行账户、社交媒体平台，甚至您的智能家居装置。基本上，它们提供了对所有东西的安全访问。不幸的是，如果密码落入不当人士手中，这些人也能存取所有东西。这就是为什么好的密码使用习惯对于安全和防护至关重要。

《Cybernews》发现，史上最大的资料外泄事件涉及了分散在30个不同数据库中的 160 亿个登入凭证外泄。由于这些密码外泄，网络犯罪分子可以取得个人凭证并将其用于谋取私利，无论是通过账户接管、身份盗窃还是有针对性的网络钓鱼攻击。这项统计数据凸显了使用最新的提示和技巧以避免未经授权的访问是多么重要的保持数字证书习惯。

需要知道如何让您的数字生活更安全吗？我们已为您提供了实现这一目标的最佳做法。

什么是密码使用习惯？

密码使用习惯是指建立、使用和管理密码以确保您的账户和数据安全的最佳做法。好的密码使用习惯有助于防止未经授权的访问、数据外泄和身份盗窃。

随着黑客不断开发新技术来滥用数字身份，不断调整密码以跟上脚步的做法是有益的，这使得网络使用习惯成为长期策略，而不是设了就不管的这种行为。

除了保护您的个人账户之外，这些最佳做法也是改善团队成员和整个公司的组织健康和数字安全的重要部分。即使只是一个小失误，也可能为整个组织带来巨大的凭证难题。当每个人都尽自己的本分，保护力就会提升。

好的密码使用习惯的 14 个提示

保护个人信息安全的第一步是确保您自己和您的组织拥有强大的密码使用习惯文化。以下是让您更能免受网络犯罪分子侵害的方法：

1. 使用高强度、唯一的密码

像 1234 和 ILoveFood 这样的密码太容易被猜到。一个好的密码需要几个不同的元素。首先，要够长，至少有 16 个字符。密码不应使用人们可以猜到的个人信息或数字，而应是数字、符号以及大小写字母的随机组合。

2. 永远不在网站上重复使用相同的密码

一旦您为某个账户设立好了的密码，切勿重复用于其他账户。这种做法通常使得黑客能够存取多个账户。因此，通过使用唯一的关键词可以更轻松地阻止未经授权的访问。

3. 使用密码管理器

虽然您可以自行对各个账户进行密码管理，但考虑使用购买的密码管理器来获得额外的安全保障是明智的。此工具可让您将多个密码安全地储存在密码保管库中。这样，您就不用记住每个密码，避免为了输入正确密码而反复尝试所带来的挫折感。

4. 启用多因素身份验证

多因素身份验证是一种需要您提供两个或更多验证因素才能访问您的账户的方法。此过程并非只是简单地输入您的使用者名和密码而已，而是透过让他人更难以进入来提升防护力。常见的多因素身份验证类型包括短信验证码、身份验证应用程序、硬件验证装置及生物识别扫描。

5. 发生外泄后应更新密码

如果您的公司或个人账户遭遇成功或未遂的入侵，您必须变更密码。如果不这样做，黑客可能会持续重试或继续使用外泄的登入凭证。当您设立新的复杂密码时，请确保它与先前的登入信息没有任何相似之处，这样黑客就无法猜到。

6. 避免共享密码

虽然您的生活中可能有一些您信任的人或极为可靠的同事，但分享您的密码绝对不是明智之举。如果您允许某人访问此信息，您将无法掌握他们如何使用您的密码——如果他们选择滥用您分享的详细信息，您将无法采取任何措施来防范他们的行为。

7. 切勿将密码写在不安全的地方

常见的情况是将密码写在工作电脑旁的便利贴上或将登入凭证记在手机的备忘录中。但是，这很容易就会被经过的人看到或任何点开应用程序的人取得。应尽量避免将密码写在他人可以看到的地方。这样，您就可以掌握密码的曝光量。

8. 使用通关短语而不是单词

一个单词就足以让网络犯罪分子无法取得您的敏感性信息吗？再想想。 使用较长的密码而不是单词代码会因为长度和不可预测性而增强安全性。例如，不要只使用「Books77」作为您的账户登入密码，而要采取更长密码的方法：「green Books three GeeSe！」

9. 避免使用常见的替换方式

您可能认为把字母 O 替换成数字 0，或把字母L替换成数字1可以矇骗过关。但这些都是黑客经常尝试的惯用方法，导致密码强度较低。应改用随机组合或难以预测的短语，让网络犯罪分子无从臆测。

10. 定期稽查您的密码

系统性地检查您的密码安全性，可以帮助识别网络中是否有任何漏洞或遭到入侵的凭证。不要等到事件发生后才行动，而是要主动确保您的通关短语能够抵御各种不同的网络攻击。您可以手动运行此作，或使用软件扫描工具为您进行检查。

11. 特别留意恢复密码提示问题

恢复密码提示问题是阻止黑客访问您的个人资料的有效方法。设定安全提示问题时，应确保选择不常见的选项，并且不要输入任何可能被猜到的信息。使用复杂的恢复密码提示问题可以降低被黑客攻击的机率。

12. 关闭浏览器中的自动填写功能

没错，自动填写密码可以为您节省一些时间。但它们可以让任何使用同一浏览器的人在无需输入正确登录信息的情况下，立即访问您的个人账户，因而相当危险。最好使用密码管理器来帮助您轻松输入安全密码，同时避免任何其他人未经授权的访问。

13. 注销共享或公共装置

如果使用公共装置并登入任何个人账户，请永远在结束使用时注销。即使您认为退出应用程序并关闭电脑可以确保您的信息安全，但当下一个人使用时，您的账户通常仍处于登录状态。

14. 谨慎使用公共 Wi-Fi

未加密的公共 Wi-Fi 可能会让掌控该连线的任何人进入您的账户。最好避免使用缺乏密码和加密的 Wi-Fi 网络，因为它们会使您的设备易于暴露在安全风险中。

国泰银行让您安心无虞

保护自己，首先要意识到网络安全的重要性并遵循最佳做法。下一步则是找到一家能够保障您的资金和个人信息的安全、并竭尽全力为您提供最高层级防护的金融机构。这就是国泰银行为我们的客户所提供的

我们将您的信息视同我们的信息一样对待，以一切已到位的必要防范措施，在未来可持续保护您的资金和个人信息的安全。与我们的团队联络，立即开设一个安全账户。

相关链接

• 通过自定义警报加强账户的安全保障
• 教父恶意软件——针对安卓银行应用的最新威胁