密码最佳实践

保护您的WordPress以强密码开始。强密码是复杂且精心设计的。猜测它并不容易，因为它不包含可识别的单词，名称，日期或数字。虽然我不建议选择包含少于20个字符的密码，但我当然可以理解，很难记住一串字母，数字和特殊字符。但总的来说，角色和复杂性越多，越好。

因此，我建议您在创建强密码时遵循遵循指南：

• 至少20个字符（最好更多）
• 使用小写和大写
• 包含数字
• 包含特殊字符，例如问题或感叹号

例子
维护上述所有准则的好密码可以是“ AS32！kop43 ??@zki ?? l0d”。

你应该避免的事情

可以轻松链接到您的名称或单词：

• 伴侣或孩子的名字
• 宠物的名字
• 您公司的名字
• 您最喜欢的运动队或汽车品牌的名称
• 你出生的那一年
• 你的生日

所有这些项目都是个人（主要是公共）信息，因此可能会出现社会工程的风险。因此，不惜一切代价避免这些！

例子

• 如果您的名字叫约翰·罗杰斯（John Rogers），并且您出生于1976年，那么“ Johnrogers1976”将是密码的一个非常糟糕的主意。

通用密码元素：

• 诸如“ 123”或“ 54321”之类的数字序列
• 使用诸如“管理员”，“管理员”，“通过”，“密码”，“蓝色”，“ house”等通用词语…

这类元素是黑客试图强制密码时尝试的第一个术语，因此也请避免使用这些密码。

例子
显然，下面的密码示例是可怕的密码，且不安全：

• Mattmullenweg2018
• Admin123

您还应避免在多个站点或帐户上使用相同的密码。

顶部↑

跟踪密码

由于这些天复杂的密码是真正的必要性，因此记住每个密码可能是一个真正的负担。因此，大多数人求助于使用密码管理器来跟踪其不同的密码。这些密码管理器实际上是由一个复杂的主密码确保的密码的保险库。它们还具有自动（或在您的命令上）为您输入存储的密码的功能。这样，您只需要记住一个主密码即可访问密码管理器库。

流行密码管理器

• 1Password
• 达什兰
• 饲养
• LastPass
• roboform

大多数密码管理器都是付费服务，但是，如果您正在寻找免费解决方案，则可能需要查看keepass。