Table of contents
你觉得在互联网上冲浪安全吗? 这可能会让人感觉像与鲨鱼一起游泳:有黑客、身份窃贼、网络罪犯、网络钓鱼计划和跟踪者在尽可能多地收集你的信息。 如果你觉得不愿意在网上存储任何敏感信息,包括你的密码,我不会怪你。
根据Hostingtribunal.com,每39秒就有一次黑客攻击,每天有超过30万个新的恶意软件产生。 他们估计今年的数据泄露将造成约1.5亿美元的损失,而传统的防火墙和防病毒软件几乎无法阻止它。
在文章中,黑客们坦白了安全漏洞的最主要原因:人类。 而这就是为什么密码管理器是保持网络安全的一个重要工具。
密码管理器如何保护你的安全
人类是任何基于计算机的安全系统中最薄弱的部分。 这包括密码,它是我们在线会员资格的关键。 你需要一个用于你的电子邮件,一个用于Facebook,一个用于Netflix,一个用于你的银行。
等等,还有更多!你可能使用不止一个社交网络、流媒体服务、银行、电子邮件地址。 还有我们容易忘记的所有小会员资格:健身应用程序、在线待办事项清单和日历、购物网站、论坛以及你曾经尝试过但后来忘记的应用程序和网站。 然后还有你的账单密码:电话、互联网、电力、保险等等。 我们大多数人有数百个密码储存在网络上的某个地方。
你如何跟踪它们呢? 人们经常使用同一个简单的密码来处理所有事情。 这很危险--这也是密码管理器能让你更安全的一个重要原因。
1.他们创建并记住复杂的密码
使用短而简单的密码就像让你的前门不上锁一样糟糕。 黑客可以在几秒钟内破解它们。 根据一个密码强度测试仪,这里有一些估计。
- 12345678990 :即时
- 密码 :即时
- 密码0rd :更棘手,但仍然是即时的
- 拒收 :即时
- 簇拥而上 (前一个密码向后):800毫秒(这还不到一秒)。
- 姚明 :9分钟(除非这真的是你的名字,那就更容易猜到了)。
- 诚信为本 : 4小时
这些听起来都不好。 创建更好的密码是至关重要的。 不要使用字典中的单词或任何可识别个人身份的东西,如你的名字、地址或生日。 相反,使用字母、数字和特殊字符的组合,最好是12个字符或更多的长度。 你的密码管理器可以在按下一个按钮时为你创建一个强大的密码。 这对黑客有什么影响?估计?
- :200万年
- D-G%ei9{iwYZ :200万年
- C/x93}l*w/J# :200万年
而且,由于你不必记住或输入这些密码,它们可以随你的喜好而复杂。
2.他们使每次使用独特的密码成为可能
你之所以想到处使用相同的密码,是因为独特的密码很难记住。 关键是不要再记了,这是你的密码管理器的工作
每次你需要登录时,你的密码管理器会自动完成;它会为你输入你的用户名和密码。 或者你可以像一个复杂的书签系统一样使用它,它可以带你到网站,一步到位地登录。
3.它们使你在其他方面更加安全
根据你选择的应用程序,你的密码管理器将提供更多的功能来保护你。 例如,它可能包括更安全的方式与他人分享你的密码(永远不要把它们写在一张废纸上!),存储其他敏感文件和信息,并评估你当前密码的有效性。
如果你重复使用密码或选择了薄弱的密码,你会被警告。 一些应用程序甚至会在你的某个网站被黑客攻击时通知你,提示你立即更改密码。 有些会自动为你更改密码。
为什么密码管理器是安全的
有了这些好处,为什么人们对密码管理器感到紧张呢? 因为它们把你所有的密码都储存在云端。 当然,这就像把你所有的鸡蛋放在一个篮子里,对吗? 如果有人黑了他们的网站,他们肯定能获得所有的东西。
幸运的是,已经采取了重要的安全预防措施,以确保这种情况永远不会发生。 事实上,他们的预防措施将比你自己的更严格,使密码管理器成为你的密码和其他敏感材料最安全的地方。 下面是密码管理器安全的原因。
1.他们使用主密码和加密技术
这可能看起来很讽刺,但为了保护你的密码,使其他人无法访问它们,你要使用密码!这样做的好处是,你只需要记住一个主密码--所以要让它成为一个好的密码。
大多数密码管理供应商永远不知道这个密码(也不想知道),所以你必须记住它。 你的密码用于加密你的所有数据,这样没有密码就无法读取。 Dashlane,一个高级供应商,解释道。
当你创建一个Dashlane账户时,你会创建一个登录名和主密码。 你的主密码是你的私人密钥,用于加密你在Dashlane中保存的所有数据。 通过成功输入主密码,Dashlane将能够在你的设备上解密你的数据,并允许你访问你保存的数据。(Dashlane支持)
因为你的密码是加密的,而且只有你有钥匙(主密码),所以只有你可以访问你的密码。 公司的工作人员无法得到它们;即使他们的服务器被黑客攻击,你的数据也是安全的。
2.他们使用2FA(双因素验证)。
如果有人猜到你的密码怎么办? 拥有一个强大的主密码是至关重要的,这样就不会发生这种情况。 即使有人这样做,双因素认证(2FA)意味着他们仍然无法访问你的数据。
仅有密码是不够的,还需要输入一些第二要素来证明真的是你。 例如,密码服务可能会给你发短信或电子邮件,他们也可能在移动设备上使用面部或指纹识别。
一些密码管理器采取了更多的预防措施。 例如,1Password让你在任何时候从新的设备或网络浏览器登录时输入一个34个字符的密匙。 任何人都不太可能入侵你的密码。
3.如果我忘记了我的密码怎么办?
在我对密码管理器的研究中,我惊讶地发现,当他们忘记密码而公司无法帮助他们时,有多少用户抱怨--他们失去了所有的密码。 在安全性和便利性之间总是有一个平衡,我对用户的挫折感感同身受。
如果你是唯一负责你的密码的人,你的数据将是最安全的。 一些用户可能愿意妥协一点,如果这意味着他们在忘记密码时有一个备份。
你会很高兴地知道,许多密码管理器允许你重置丢失的密码。 例如,McAfee True Key使用多因素认证(而不仅仅是双因素),所以如果你确实忘记了密码,他们可以使用几个因素来确定是你,然后允许你重置密码。
另一个应用程序Keeper Password Manager允许你在回答安全问题后重置密码。 虽然这很方便,但也不太安全,所以要确保你不要选择一个可预测或容易被发现的问题和答案。
4.如果我还是不想在云端存储我的密码怎么办?
经过刚才的阅读,也许你仍然对将密码存储在云端感到不舒服。 你不必这样做。 一些密码管理器允许你将密码保存在本地的硬盘上。
如果安全是你的绝对优先事项,你可能对KeePass感兴趣,这是一个开源的应用程序,只在本地存储你的密码。 他们不提供云选项或将密码同步到其他设备的方法。 它不是特别容易使用,但它被几个欧洲安全机构强烈推荐(和使用)。
一个更容易使用的应用程序是Sticky Password。 默认情况下,它将通过云端同步你的密码,但它允许你绕过这一点,通过本地网络同步它们。
最后的想法
如果你正在阅读这篇文章,你关心的是如何保持网络安全。 密码管理器安全吗? 答案是响亮的,"是的!"
- 它们通过绕过人为问题来保障你的安全。 你不需要记住你的密码,所以你可以为每个网站使用一个独特的、复杂的密码。
- 尽管它们将你的密码存储在云端,但它们是安全的。 它们经过加密和密码保护,所以黑客和公司的员工都无法访问它们。
那么你应该怎么做呢? 如果你没有使用密码管理器,今天就开始吧!首先阅读我们对Mac(也包括Windows应用程序)、iPhone和Android的最佳密码管理器的评论,然后选择一个最符合你需求和预算的密码管理器。
然后,确保你安全地使用它。 选择一个强大但易记的主密码,并打开双因素认证。 然后承诺使用该应用程序。 不要再试图自己记住密码,相信你的密码管理器。 它将消除到处使用相同的简单密码的诱惑,并保持你的账户比以往更安全。