密码 VS 密码短语:使用哪一个?
- 2 月 7, 2024
- 7 分钟阅读
- 安全与隐私
密码短语比密码更安全。它们之间的主要区别在于,密码短语组合随机单词来组成短语,而密码是混合的数字、字母和符号。
本博客将深入讨论密码与密码短语。
密码与密码短语:比较
Here’s a quick comparison between the factors of password and passphrase.
特征 | 密码 | 密码 |
长度 | 通常为 8-12 个字符 | 通常较长,15 个以上字符 |
Complexity | 需要混合不同类型的角色 | 只能用文字;需要更少的复杂性 |
力量 | 长度/复杂性越难破解 | 通过更长的长度增强强度 |
记忆力 | 更难记住复杂的字符串 | 更容易记住单词和短语 |
方便 | 输入短密码速度更快 | 长度会使密码输入速度变慢 |
安全 | 更容易受到暴力攻击 | 更长的长度提高了安全性 |
用法 | 广泛使用和支持 | 普遍支持和使用较少 |
定制化 | 更大的灵活性和复杂性选项 | 由于它侧重于单词,所以它的局限性更大 |
用户习惯 | 大多数用户根深蒂固的密码 | 密码短语不太常见和理解 |
Now, let’s explore the differences, pros and cons, and use cases of passwords and passphrases in detail.
什么是密码?
密码是数字、字母/字母和符号的组合,用于访问计算机、网络、帐户或基本上任何受保护的在线内容。
密码长度可以是 8-12 个字符,并混合大小写字母符号,使其更加复杂和安全。
为什么需要密码?
密码可帮助您防止未经授权的访问您的数字资产。只有您可以使用您的唯一密码访问文件、网络或计算机。
However, passwords are easier to crack with Bruteforce attacks and can be easily compromised. That’s why mixing uppercase and lowercase letters, numbers, and symbols is recommended to make it longer and more complex.
另外,避免使用常见的单词、姓名、生日或电话号码,这些很容易被猜到和破解。此外,也不建议在多个地方使用相同的密码。
使用两步身份验证或生物识别登录以及密码。启用双因素身份验证后,即使知道密码,任何人都无法访问您的帐户或文件。
强密码的特征
- 8-12 个字符长(越长越好)
- 大写和小写字母、数字和符号的混合。(例如 bazKxl51pdlbSZV )
- 不存在名字、姓氏、出生日期等个人信息或 123456 等简单模式。
为什么需要密码?
您需要密码主要是出于安全原因,但还有其他关键原因说明密码对于您的数字资产至关重要。
- 验证:密码是保护和验证您在线身份的最重要方法之一。您的唯一密码证明您正在尝试访问您的帐户。
- 安全:安全密码可防止未经授权访问您的数据、文件、在线帐户和银行业务。弱密码很容易受到暴力攻击的黑客攻击和破解。
- 隐私:密码是跨许多站点和服务访问您的私人文件和信息的关键。因此,密码可以帮助您保护您的隐私。
- 问责制:使用您唯一的凭据登录帐户会留下审核跟踪,显示您访问过该帐户,从而提供问责制。
为了方便和安全,您可以使用密码管理器来记住并安全地存储您的密码。
密码的优点和缺点
以下是密码的潜在优点和缺点。
优点
- 密码得到普遍支持
- Passwords don’t need any extra hardware support
- 密码很容易记住
- 密码可以是任意长度
缺点
- 密码容易受到暴力攻击
- 密码可能通过网络钓鱼攻击被窃取
- 密码经常被重复使用
- 密码容易受到社会工程的攻击
Bad Password Pattern | 力量 | 可破解吗? | 预计破解时间 |
轻松输入空间词。 (例子: qwert, 123456, pppppp, 98765 ) | 非常弱 | 是的 | 18毫秒 |
简单/常见/容易猜的单词。 (例子: iamalex) | 非常弱 | 是的 | 1秒 |
短字母、数字和符号组合。 (AlexAdams@1990) | Weak | 是的 | 20分钟 |
Family name, own name, birth date, pet’s name. (example: 15 Jan 1990) | 非常弱 | 是的 | 2天 |
什么是密码?
该密码比包含随机、不相关的单词来组成独特短语的密码更安全。它可以是任意长度,但越长越好。
密码短语的长度可以超过 14 个字符。密码背后的基本思想是用完全不相关的单词组合组成复杂的短语,使它们免受暴力或任何其他黑客攻击。
例如, 吉他马电池修理工 是一个简单的四字密码,大约有 108,199,957 十亿或 1.08 x 10^41 种可能的组合。
That means it would take around 25 years and more than 2 billion attempts per second to crack the passphrase. Isn’t it crazy? It explains how strong a passphrase can be.
If someone wants to crack your passphrase it will end up like the above picture. 😂
强密码的特征:
- 不相关单词的随机组合。
- 通常长度超过 15 个字符。 (越长越好)
- They don’t need to make sense or be grammatically correct.
- Passphrases are complex, and you don’t have to remember them.
- 自动存储生物识别或设备凭据。
Compared to passwords, here’s a secure passphrase pattern:
Passphrase pattern | 力量 | 可破解吗? | 预计破解时间 |
随机选择四到五个不相关的单词组合。 金银名望奶酪除雾() | 超级强 | 技术上不可能 | 2,553个世纪 |
为什么需要密码?
对于电子邮件帐户、社交媒体帐户、云存储和任何其他需要更高安全性的数字平台来说,密码短语是比密码更好的解决方案。
您应该为一些主要帐户/平台使用密码短语,并为其余帐户使用密码管理器。
密码越长越好。避免使用常见且易于猜测的密码,例如:
- 我爱咖啡
- 今天是我的生日
- 我的狗是混血品种
密码短语的优点和缺点
以下是使用密码短语而不是密码的一些可能的优点和缺点。
优点
- 由于长度/复杂性而提高了安全性。
- Not knowledge-based. (don’t have to memorize)
- 为了增强安全性,最多可以包含 100 个字符。
缺点
- 如果使用常见单词/短语,则很容易受到攻击。
- 如果不小心存放,它可能会受到损害。
如何创建强密码?
有多种简单的方法可以创建强密码。
- 使用在线工具:您可以使用在线工具轻松生成强密码。有很多可用的工具;找到最适合您的一款。
- 使用密码管理器:使用安全密码安全地存储和保存您的密码并在需要时使用它。
- 备份至云端:将密码保存到任何安全的云存储中,以避免被盗或泄露。
- 使用四个以上的单词:选择至少包含四个或五个单词的密码以获得最大的安全性。
使用密码而不是密码的 3 个理由
以下是使用密码而不是密码的三个主要原因。
原因一:比密码更安全
密码短语比传统密码长得多,至少包含 4 个或更多随机单词。这显着提高了抵御暴力攻击的强度。长度创造了更多的组合,可能需要数千年才能破解。
原因二:比较容易记住
Passphrases are easy to remember if it’s a four or five word combination. However, it’s possible to remember different passphrases for different accounts. So, keep the passphrases secure (zero-knowledge cloud storage).
原因三:更新的加密技术
当与生物识别或设备加密等硬件集成时,密码短语更新、更先进、更安全。谷歌和微软最近鼓励用户使用密码而不是密码。
为什么密码短语或密码可能不够?
即使您使用强密码或牢不可破的密码短语来防止暴力攻击,它仍然容易受到其他网络攻击。如果您的连接不安全,您的密码或密码可能会被泄露。
黑客可以通过多种方式通过网络钓鱼攻击轻松窃取密码,例如向您发送垃圾邮件、将您重定向到虚假网站,或者最终将恶意软件下载到您的设备上。一切皆有可能!
一个 安全可靠的VPN service is recommended to prevent this. Passwords and passphrases protect your device’s online accounts, whereas a VPN keeps the connection encrypted and hidden from hackers or snoopers.
最后的话
对详细讨论有清晰的了解 密码短语与密码。两者都用于安全目的,并且各有优缺点。一般来说,由于密码短语的长度、复杂性和易用性,它是比密码更安全、更好的解决方案。