测验：你的密码安全有多强？

撰文

ExpressVPN

最后更新

2023年12月19日

最后更新

2023年12月19日

分享到 Facebook分享到 Twitter分享到 Whatsapp分享到 Telegram通过电邮分享

15的美国参与者使用简单密码，如宠物的名字。许多人还在使用个人标识符，尽管他们认为自己对网络安全知识了解很深。

我们的调查显示，受访者常见的密码错误包括在多个账户中重复使用密码，以及使用容易猜到的密码。只有20的人表示他们努力创建“非常复杂”的密码。

大约35的受访者表示他们通过写在纸上来存储密码。

虽然21的受访者使用密码管理器，但只有19的人采用双因素认证来安全登录他们的账户。

尽管有45的人声称对网络安全知识很高，但美国受访者在关于密码相关威胁的测验中表现不佳。

令人惊讶的是，26的参与者认为网络犯罪并不真实，只是为了恐吓人们而编造的。

额外提示：请在文章最后按照我们的简单指南为所有账户创建强密码。

你在密码中使用宠物的名字吗？你并不孤单15的美国受访者在我们的密码使用调查中承认这样做。不过，这并不是一个好主意，也不该使用你的名字、出生年份、地址或电话号码。这些都是人们在设置密码时常犯的风险。

我们的调查不仅询问了与密码有关的行为，还测试了受访者对此的知识。

总结来说：虽然接近一半的受访者认为自己对网络安全知识了解超出平均水平，但绝大多数人却实践不理想的密码安全，许多人在关于网络攻击的问题上答错了。

上述测验包括了我们调查中的一些问题，以便你可以自测知识水平！

孩子的名字、宠物的名字和其他弱密码

在创建密码时，最佳实践包括使用随机、复杂、长度适中的字符串而不是你的姓名或与身份相关的词语。同样，不要在不同账户之间重复使用密码或使用仅略有不同且基于某种模式的密码。这些错误会使得找到一个密码的攻击者可以更容易地猜到你在不同账户上的密码。

我们的调查也询问了人们是如何创建他们的密码的，其中选择最多的答案20是努力尝试创建一个“非常复杂”的密码。然而，不远后，很多人承认他们在多个账户中使用相同的密码17和使用宠物的名字15。

我们在英国、法国和德国也进行了相同的调查，整体来看，这三个欧洲国家中较少的人表示在密码中使用上述个人标识符。

在关于创建密码的知识方面，大多数受访者表示应使用多种字符，但只有少数12认为随机生成密码是一个好主意。使用在线随机密码生成器是一种非常有效的方法，可以设置一个长度较长且对你或任何其他人没有意义的密码。主要问题在于，没有人能记住一个长且随机的密码，这就是密码管理器派上用场的地方。

我们的调查还询问了人们更改密码的频率。最流行的答案20是只有在忘记密码时才更改它而有相当一部分人17表示他们每三个月更改一次密码。更短或更长的更改周期则较少见。

关于改变密码的最佳频率，信息是相互矛盾的。虽然以前的建议经常是要频繁更改，但一些专家现在表示，如果你的密码强且独特，实际上并没有理由频繁更改。

纸笔是最常用的密码存储方法

在跟踪密码方面，写在纸上的方法是使用频率最高的35的受访者表示他们这样做。这并不是安全的方法，因为别人可能找到你的笔记并窃取你的密码；然而，这种方法比在手机或电子邮件中存储密码要安全一些，而承认这样做的受访者较少。

不过，密码管理器的使用人数还是令人欣慰的，21的受访者表示他们使用密码管理器。专家认为，密码管理器是存储密码的最安全方式。用户只需记住一个主要密码，就可以访问所有其他密码。用户可以设置长且随机的密码这也是最强密码，因为他们不需要记住这些密码。

少部分受访者大约9表示他们将密码存储在浏览器中，如谷歌Chrome。虽然这种存储密码的方法并不被专家推荐，但使用VPN上网可以帮助在浏览时保护你的连接。

然而，尽管双因素认证很容易实施，只有19的人表示自己已经采用了。这种双因素认证会将一次性密码发送给用户，大大降低了账户被黑的机会。

你有多聪明？

我们的调查显示，45的美国人认为自己具备非常好的或超出平均水平的网络安全知识，31认为自己的知识很差。剩下的人则评为一般。

在这些自我评估中，欧洲国家的结果差异显著。虽然英国有同样的45的人声称自己比平均要聪明，在法国则是52，德国为37。在提到对该主题知识不足时，只有12的英国人、13的法国人和17的德国人这样承认。

虽然受访者看起来相当自信，但在我们的测验中表现不佳，测验内容涉及密码相关威胁：钓鱼、凭证填充、社会工程学和暴力破解攻击。

在这些主题中，钓鱼理解最深入，56的人正确认定它是“当某人通过电子邮件假装是另一个人以窃取你的信息。” 模糊的5说这与捕鱼有关。然而，在德国和法国，对钓鱼的理解更低，只有49和36的人选择了正确答案。

一半的美国受访者知道什么是凭证填充，40的受访者正确理解暴力攻击。只有34的人选择了正确描述社会工程的答案。

或许，更加意识到网络攻击的风险是保持安全的第一步。这也是令人担忧的，大多数受访者对自身的脆弱性感到错误认知。

在关于成为网络犯罪受害者的风险时，超过一半的受访者错误标记了“我不够有趣，无法成为网络犯罪的受害者”和“在苹果设备上被黑客攻击是不可能的”等叙述为真实。

最奇怪的是，26的受访者认为网络犯罪并不真实，只是为了恐吓人们而编造的。

三个创建强密码的小贴士

遵循以下简单指南，为你所有账户创建一个强密码：

1 使其随机

随机密码由字母、短语、数字和特殊字符混合而成，显著增强对网络威胁的防御力。因此，不要仅仅依赖一个单词或短语，而是将多个随机单词、数字和特殊字符串联在一起，创建更强大的密码。你也可以考虑添加不常用的缩写或故意拼错的单词，以进一步增强密码的随机性。

2 使用密码管理器

密码管理器是生成高度安全和随机凭证的简单方法。例如，ExpressVPN的Keys 是一款内置的密码管理器，随附每个ExpressVPN订阅。Keys允许你安全处理无限数量的密码、信用卡细节和笔记，且能在任何设备上使用。它还会提醒潜在的数据泄露并识别脆弱密码，增强整体安全性。

3 避免使用明显和弱密码

在创建密码时，避免使用明显且容易被猜到的信息或短语。例如，避免纳入生日、宠物名称或孩子的名字等信息。通过避免轻易识别的模式或与身份相关的信息，你显著增强了密码抵御潜在恶意尝试破解的能力。

常见问题：关于密码安全

密码管理是指以安全和高效的方式创建、存储和组织各种在线账户的密码。它通常包括使用密码管理器等工具。

强密码对于保护你的个人和敏感信息不被未授权访问至关重要。它们是抵御网络攻击和身份盗窃等网络威胁的第一道防线。

密码管理器是一种工具，帮助用户生成、存储和组织不同账户的复杂密码。它通常需要 Master 密码来安全地访问存储的信息。

密码管理器通过为每个账户生成强大且独特的密码，消除了用户记住多个复杂密码的必要性。它们还加密并安全地存储密码，保护其免受未授权访问。

是的，信誉良好的密码管理器采用强大的加密方法来保护你的密码。选择一个值得信赖且获得好评的密码管理器，启用双因素认证并定期更新应用程序，以获得最佳安全性。

可以，许多密码管理器提供跨平台兼容性，使你可以在智能手机、平板电脑和电脑等多个设备上使用。始终确保你选择的密码管理器支持你使用的设备。

获取 ExpressVPN

30天无理由退款保证

获取 ExpressVPN

什么是 VPN？

ExpressVPN

ExpressVPN致力于保护您的在线安全与隐私。本账号下的文章将关注公司新闻或重要的隐私和安全故事。

为这篇文章点赞，或分享你的看法！

7

1