在您作为互联网用户的整个过程中,您可能已经选择了数十个用户名和密码。有时,您可能不会考虑太多。但对于真正重要的内容,您可能会想:“我的密码和用户名的安全性如何?”
当涉及到您的网站时,这是一个特别重要的问题。安全的用户名和密码将使人们远离您网站的管理区域,并保护个人数据和付款明细等敏感信息。此外,没有人能够更改您的内容或添加恶意程序。
询问“我的密码和用户名有多安全?”比以往任何时候都重要
小心登录帐户的方式比以往任何时候都更加重要。例如,最近的一份报告发现,80% 的在线数据泄露是由于密码薄弱或被盗,其他研究也得出了类似的结果。更重要的是,大多数人使用弱密码或容易被黑客入侵的密码。
无论是您的社交媒体资料、在线银行帐户还是 WordPress 管理员帐户,使用强凭据都很重要。不注意这方面可能会导致:
- 各种黑客攻击,不需要的代理进入您的网站并窃取敏感信息。
- 人类和/或机器人在您的网站上发布他们自己的内容,例如垃圾邮件或恶意软件。
- 您已被锁定在您的站点之外,或者它已被完全删除。
无论您经营的是蓬勃发展的电子商务网站还是小型个人博客,确保其安全都至关重要。幸运的是,这样做很简单。
如何为您的管理员帐户选择一个安全的用户名和密码
如果所有这一切让您感到疑惑:“我的密码和用户名有多安全?”,请不要担心.在接下来的两节中,我们将向您介绍如何做出安全的选择。
请记住,如果您已经设置了管理员帐户,则可以轻松更改用户名并选择新密码。此外,下面的许多建议也适用于您在网络上的其他帐户。
第 1 部分:您的用户名也很重要(如何选择强用户名)
当安全凭证主题出现时,您可能更多地考虑密码而不是用户名。我们将首先承认您的用户名在安全方面并不那么重要——毕竟,锁定您的帐户是您的密码的工作。
但是,您的用户名是人们访问您的网站所需的另一个凭证。通过仔细选择它,您可以让黑客和垃圾邮件发送者更难强行进入。这意味着确保您的用户名是唯一的并且难以猜到。
例如,“admin”是 WordPress 网站的常用用户名,很容易被恶意行为者猜测。出于同样的原因,您应该避免使用您的姓名或电子邮件地址等个人信息。
同时,您也不希望您的用户名过于晦涩难懂。您不想冒丢失密码的风险,因为这是恢复密码的主要方式。忘记您的用户名和密码会使访问您的网站变得困难。
以下是选择安全用户名的一些建议:
- 保持简单,避免过多的数字、特殊字符等。
- 让它令人难忘和独特的。选择一个对您个人有意义但不容易被其他人猜到的词或短语。
- 不要使用任何可能被犯罪分子滥用的个人信息或身份信息。
如您所想,此过程可能不会生成非常适合在您的网站上显示的用户名。例如,如果您正在尝试运行一个商业网站,您可能希望您的管理员帐户使用您的真实姓名发帖,而不是像“catlover88”这样的名字。
幸运的是,在 WordPress 中,您可以将显示名称设置为任何您喜欢的名称:
另外,更改显示名称是一个简单的过程。因此,您可以自由选择一个简单、好记且安全的用户名,而不必担心他人的看法。
如果您真的很在意隐私,您还可以使用 Edit Author Slug 插件在 WordPress 创建的作者存档页面中隐藏您的用户名。
第 2 部分:如何选择安全密码?
您有没有想过,“我的密码有多安全?”为所有在线帐户选择安全密码的口头禅非常普遍,也可以贴上陈词滥调的标签。不过,您可能会对不听从该建议的人数之多感到惊讶。例如,2017 年最常见的密码是“123456”,其次是“password”。
随着时间的推移,我们将更多的个人和财务数据委托给各种网站和应用程序,因此使用安全密码变得越来越重要。但是,创建强密码也变得更加困难。黑客似乎总是领先一步,开发更好的算法的速度比我们收紧凭证的速度更快。
黑客试图猜测您的密码(很多)
要开始选择更好的密码,您需要知道的主要事情是几乎在所有情况下都不会出现人类黑客 坐下来在您的登录屏幕上,一次尝试一种可能性。相比之下,复杂的机器人每秒能够尝试多种组合,快速运行所有可能的选项,直到成功(这就是为什么限制登录尝试是一种常见的安全方法)。
创建强密码依赖于将机器人难以破解的东西放在一起。如果你的密码足够模糊,机器人最终会放弃并转向更容易的目标。有很多方法可以做到这一点,但让我们谈谈最有效的两种。
“随机”字符密码法
第一种方法大家可能比较熟悉。它涉及通过组合随机数、字母和特殊字符串来创建密码。此类密码非常安全,尤其是如果它们遵循以下准则:
- 至少使用一个数字、字母和特殊字符(例如 ~ 或 ?)。
- 至少包含一个大写字母和一个小写字母。
- 密码越长越好(每多出一个字符,就增加了数以千计的可能性)。
如果您是 WordPress 用户,这是生成强密码的主要方法。事实上,您可以直接从仪表板执行此操作。但是,您也可以使用外部密码生成器来执行相同的操作:
这类密码的主要缺点是难以记忆。事实上,整个行业都有为您存储密码的工具。此外,“随机”方法实际上可能不是生成密码的最安全方法。
“多字”密码法
另一种越来越流行的选择可能被称为“多字”密码法。这涉及创建由随机字符串连接在一起的密码,例如“llama bottle cheese granite”。有大量研究表明这些“密码短语”非常安全——即使与真正随机的密码相比也是如此。更重要的是,它们更容易记住,因为您可以在单词之间形成自己的联想。
这部人气XKCD的漫画说明了多词方法
如果您决定选择这种类型的密码,请牢记以下准则:
- 您选择的词需要完全随机。实际上有随机词生成器可以帮助你。
- 您使用的单词越多,您的密码就越安全。我们建议至少使用四个词。
不同的账户使用不同的密码
最后,无论你使用什么类型的密码,每个账户使用不同的密码是很重要的。因此,请确保您的 WordPress 管理员帐户的密码不是您在其他任何地方使用的密码。此外,您应该将其备份到安全的地方并定期更改。虽然这可能有点麻烦,但这些预防措施对于保护您和您的访问者的数据并避免询问“我的密码有多安全?”非常重要。
现在您知道“我的密码有多安全?”的答案了。
在本文中,我们将讨论如何避免提出“我的密码和用户名有多安全?”这个问题。只需两步:
- 选择一个好记且不包含任何个人信息的用户名。
- 选择一个由数字、字母和特殊字符组成的长密码。或者,由完全随机的单词组成的密码短语既安全又易于记忆。
您对如何确保您的 WordPress 网站安全有任何疑问吗?在下面的评论部分向我们提问!
