密码生成器和保护程序

需要一个强密码？ 尝试（密码生成器和保护程序）生成强密码。

生成安全的随机密码以保持离线安全。

为防止您的密码被社会工程学、暴力破解或字典攻击等方法破解，保护您的在线账户安全，您应注意：

1.不要对多个重要账户使用相同的密码、安全问题和答案。

2. 使用至少16个字符的密码，至少使用一个数字、一个大写字母、一个小写字母和一个特殊符号。

3. 不要在密码中使用家人、朋友或宠物的名字。

4. 不要在密码中使用邮政编码、门牌号码、电话号码、出生日期、身份证号码、社会保障号码等。

5. 不要在密码中使用任何字典单词。 强密码示例：ePYHc~dS*)8$+V-'、qzRtC{6rXN3N\RgL、zbfUMZPE6`FC%)sZ。 弱密码示例：qwert12345、Gbt3fC79ZmMEFUFJ、1234567890、987654321、nortonpassword。

6. 不要使用两个或多个大部分字符相同的相似密码，例如ilovefreshflowersMac、ilovefreshflowersDropBox，因为如果其中一个密码被盗，则意味着所有这些密码都被盗。

7. 不要使用可以克隆（但不能更改）的东西作为密码，例如指纹。

8. 不要让您的网络浏览器（FireFox、Chrome、Safari、Opera、IE、Microsoft Edge）存储您的密码，因为所有保存在网络浏览器中的密码都可以轻易泄露。

9. 不要在他人电脑上登录重要账户，或在连接到公共 Wi-Fi 热点、Tor、免费 VPN 或网络代理时登录。

10. 不要通过未加密的（例如 HTTP 或 FTP）连接在线发送敏感信息，因为这些连接中的消息很容易被嗅探。 您应该尽可能使用加密连接，例如 HTTPS、SFTP、FTPS、SMTPS、IPSec。

11. 旅行时，您可以在互联网连接离开您的笔记本电脑、平板电脑、手机或路由器之前对其进行加密。 例如，您可以在自己的服务器（家庭计算机、专用服务器或 VPS）上使用 WireGuard（或 IKEv2、OpenVPN、SSTP、L2TP over IPSec）等协议设置私人 VPN 并连接到它。 或者，您可以在您的计算机和您自己的服务器之间设置一个加密的 SSH 隧道，并将 Chrome 或 FireFox 配置为使用 socks 代理。 然后，即使有人使用数据包嗅探器在您的设备（例如笔记本电脑、iPhone、iPad）和您的服务器之间传输时捕获了您的数据，他们也无法从加密的流数据中窃取您的数据和密码。

12. 我的密码有多安全？ 也许您认为您的密码非常强大，难以破解。 但是如果黑客从公司的服务器上盗取了你的用户名和密码的MD5哈希值，而黑客的彩虹表中包含这个MD5哈希值，那么你的密码就会很快被破解。 要检查您的密码强度并了解它们是否在流行的彩虹表中，您可以在 MD5 哈希生成器上将您的密码转换为 MD5 哈希，然后通过将这些哈希提交给在线 MD5 解密服务来解密您的密码。 比如你的密码是“0123456789A”，用暴力破解的方法，一台电脑可能要快一年才能破解你的密码，但是如果你把它的MD5 hash(C8E7279CD035B23BB9C0F1F954DFF5B3)提交给MD5解密网站进行解密，如何 破解需要多长时间？ 您可以自己进行测试。

13. 建议每 10 周更改一次密码。