找到您的密碼強度并使其更強大

我們的商務電話計劃為管理員和電話系統用戶提供了許多 Web 門戶，他們可以在其中登錄自己的帳戶。為了確保他們的帳戶安全，他們的登錄名必須具有高密碼強度。

創建一組登錄憑據時，您可以通過增加密碼的長度或使用更復雜的字符集來提高密碼強度?；蛘吣梢酝瑫r改進兩者。

此處的幾個示例將解釋密碼安全最佳實踐，并向您展示如何輕松創建強密碼——我們的VirtualPBX 的安全承諾。

字符集中的熵

熵是決定密碼強度的關鍵因素。簡而言之，熵是系統中的不確定性水平。增加的密碼熵等同于增加外部觀察者對密碼實際內容的不確定性。

一般來說，您將通過增加熵來創建更強的密碼。增加可供密碼使用的唯一字符數將增加其熵?？紤]這些例子：

• 數字集 0-9 總共包含 10 個字符，每個符號只有 3.3 位的熵
• 所有字母數字字符 0-9、a-z 和 A-Z 的集合包含 62 個符號，導致每個符號 5.9 位熵

與數字字符集相比，您使用字母數字字符集可以為您提供更多的熵，因為有更多字符可供選擇。

密碼長度實戰

一組字符中的熵并不是影響密碼強度的唯一因素。您的密碼也應該很長。

從一組字符中確定可能的密碼數量的公式很簡單。您將使用的字符數 (N) 增加到密碼的長度 (L)，如下所示：

一個實際的例子是 4 位 PIN。它的字符集 (N) 為 10，長度 (L) 為 4。

將該字符集增加到所有字母數字字符會導致更多的可能性：

隨后增加密碼長度將導致進一步的收益：

多少密碼復雜性就足夠了？

這是一個很難回答的問題，因為有很多因素在起作用。您可能需要比在線俄羅斯方塊帳戶更強大的密碼來保護公司的知識產權。

這個1Password blog 表明 42 位的密碼很強大，但合理的攻擊者并非無法破解，而 71 位的密碼將很難被組織破解擁有幾乎無限的資源。

從正確的角度來看，考慮我們在上一節中顯示的 62⁶ 密碼只有 35 位熵。保持相同的字符集并增加密碼的長度會在每一步中增加一點：

• 7的長度：41位熵
• 8的長度：47位熵
• 9的長度：53位熵
• 10 的長度：59 位熵
• 11 的長度：65 位熵
• 12 的長度：71 位熵

您的密碼必須很長，并且可能難以記住，才能達到抵御強大攻擊的安全級別。

密碼強度的簡單方法

創建強密碼且易于記憶和訪問的最簡單方法可能是使用 Diceware 方法和密碼管理器。

Diceware

使用這種方法，您可以一次擲五個骰子來創建唯一的數字。然后你在 中查找你的號碼完整的 Diceware 單詞列表或 Diceware 主頁上的替代列表。

從左到右閱讀你的卷，你可能會得到一個像 63613 這樣的數字。這個數字對應于單詞列表中的單詞“weep”。這樣做五次后，您可能會創建密碼“weep karma zurich lab off”（始終創建您自己的、由骰子生成的密碼）。

乍一看，這個方法似乎并不隨意，也不太好記。然而，一個五字 Diceware 短語的安全性平均約為 65 位。通過一些練習，很容易回憶起隨機的單詞集合，然后您可以將這些單詞與密碼管理器一起使用，該密碼管理器會為您的所有登錄創建新密碼。

密碼管理器

有許多程序可以為您創建新密碼。您可以使用您的 Diceware 登錄名來訪問密碼管理器；然后管理員將創建額外的安全密碼，您可以在登錄網站或您的 VirtualPBX 帳戶時快速訪問。

前面提到的

1Password 將在多個設備上運行，并且在設備之間同步密碼。LastPass 是另一個受歡迎的選項。

這個 維基百科上的詳細列表 對您可以在計算機和手機上使用的一系列軟件進行分類。

請記住，無論您選擇哪種軟件，您的密碼集合的安全性取決于您用來訪問該集合的密碼。五六個字的 Diceware 密碼足以作為您選擇的密碼管理器的登錄名。

與我們討論密碼強度

在 VirtualPBX，我們非常重視安全性，很樂意幫助您確保登錄我們服務的安全性。

立即開始與我們的安全專家交談，以獲得您需要的任何幫助。我們很高興與您交談。