為了迎接今年5 月首個週四的“世界密碼日”的到來，USA Today 覺得很有必要繼續提醒大家提升安全意識。首先是盡量為工作、娛樂、網銀、網購等各種在線活動配備強密碼，且需避免使用同一個密碼，以免所有賬號被攻擊者一鍋端。

資料圖（來自：Bitwarden）

業內知名開源密碼器（US News & World Report 賦予A 級評價）開發商Bitwarden 首席執行官Michael Cran DELL表示：

最重要的一點，是用戶個人必須要有安全方面的意識。與此同時，他們可通過觸手可得且免費的密碼管理器等工具來更好地保護自己，以減輕跨多個站點的賬號服務的強密碼記憶負擔。

該公司的第二次年度調查發現：

● 超八成（85%）美國人會在多個網站上使用重複的密碼、且超半數受訪者都純靠記憶力來管理密碼。

● 此外約六成（60%）美國人使用了長度9~15 個字符的密碼，不過出於安全方面的考量，Bitwarden 還是建議14 位起步。

● 還有近1/3（31%）受訪者在過去18 個月中經歷過數據洩露，相比之下，全球平均僅為1/4 左右（23%）。

作為參考，一些簡單的預防措施，就在密碼保護工作上起到很好的作用，尤其是避免使用名字、或生日等特徵信息，來為多個賬戶重複設置相同的密碼。

微軟指出，15% 用戶的密碼靈感來自於他們的寵物。而且俗話說得好—— 密碼就像內衣，不該輕易與他人（其它服務）分享。

此外我們建議大家定期（比如每隔60 天）修改一次密碼，以降低數據洩露的風險。如果覺得這方面的工作太過勞心勞力，一款功能強大且值得信賴的密碼管理器，就是一個不錯的選擇。

以Bitwarden 為例，這項服務就使用了銀行級的AES-256 加密，來妥善保管用戶的所有賬密，且其受到單個長主密碼的保護。

錯誤示例“賓果卡”（圖自：Microsoft）

有趣的是，一些網絡安全專家認為“密鑰”（passphrase）比“密碼”（password）更實在且易於記住。

前者可以是一串詞彙，也能夠包含數字與符號—— 比如“Barking up the wrong tree”就可演變為“Bark1ngupthewr0ngtree！”。

不過在微軟看來，最安全的密碼，不如直接棄用密碼—— 而該公司的免密登錄方案，就允許用戶爽快地刪除Microsoft 賬戶的密碼。

作為替代，該微軟提供了Microsoft Authenticator 驗證器App、Windows Hello 生物驗證、安全密鑰、或驗證碼等’無密碼’登錄方式。

基於此，用戶可安全、便捷地訪問Outlook 和OneDrive 等內容，且有一段視頻來簡潔明了地介紹。

https://tv.sohu.com/s/sohuplayer/iplay.html?bid=346373379&autoplay=false&disablePlaylist=true

Microsoft Security 的無密碼未來就在這裡（通過）

對於注重網購、網銀、雲存儲安全的人們來說，還可藉助“多因素認證”，來為賬戶添加一層額外的防禦措施。

在常用的密碼之外，多因素方案還會要求通過一次性的短信驗證碼、或指紋/ 面容等生物識別解決方案來作為額外的驗證。

Bitwarden 指出，這一策略已經變得相當流行。79% 的美國受訪者表示已在工作賬戶上啟用，另有77% 的個人賬戶在使用。

即使持卡人無需對未經其手的盜刷交易買單，支付商還是希望喚醒廣大客戶的主動風險規避意識—— 尤其註意甄別短信驗證碼的使用場景、以及瀏覽器網址前是否帶有https 的安全超文本傳輸協議前綴。

Visa 副總裁兼全球反欺詐服務負責人Michael Jabbara 補充道，一些簡單技巧有助於您加強抵禦網絡犯罪分子的’第一道防線’，例如多因素身份驗證和訂閱消費提醒（避免盜刷）。

另外在日常生活中，用戶也得養成良好的網上沖浪習慣，包括不要點擊可疑鏈接/ 郵件附件、或低價到離譜的促銷廣告，以免洩露密碼或PIN 碼。

最後、但並非最不重要的一點，就是在設備上安裝信譽良好的反病毒軟件、並在安全性欠佳的公共網絡環境中合理使用虛擬專用網軟件。

前者能夠將避免間諜、勒索、蠕蟲、rootkit、木馬等惡意軟件盡力擋在門外，而後者有助於抵禦複雜的中間人攻擊等事件。

而且在企業、家庭網絡環境中，也需注意及時更新無線路由器、打印機等物聯網設備的操作系統和打上安全補丁。