KeePass
密码管理器




Package

什么是好密码?


没错:过去五年中最受欢迎的密码是“ password”和“ 123456”。此列表中的所有条目都不是尝试使用良好密码的尝试,它们只是纯粹的惰性。更糟糕的是,随着时间的推移变化很小。(尽管有趣的是,在过去的五年中,龙已经取代了猴子。)

考虑到自2011年以来发生了多少次引人注目的数据泄露,您可能会认为向更好的密码的迁移至少会有一  点点。但是很明显,仍有数百万人仍在使用密码,所以琐碎的事甚至不需要使用高级工具来入侵。您可能会猜测他们,就像您是90年代电视节目写作不佳的聪明人一样。

您可能正在查看列表,并在背面轻拍一下,因为您没有使用如此荒谬的简单密码,但是您的密码确实更好吗?在任何人开始衷心祝贺自己之前,让我们回顾一下什么是好的密码。

良好密码卫生的规则并不复杂,并且它们不会随着时间而改变。但是,实际上很少有人忠实地跟随他们。这是一个好的密码:

长度。好的密码很长。通常,密码越长,使用暴力入侵和字典方法入侵的难度就越大(当然更难猜测)。您应该始终努力克服最小密码长度。如果网站说您需要至少六个字符的密码,请延长密码。

复杂性。通常,应避免使用简单的单词。避免使用字典单词,地名和专有名词。您的中间名,狗的名字,州名,流行的音乐家都是可怕的密码组成部分,因为它们很可能已经在密码入侵者要使用的表格和文件中了。如果您  确实在密码中使用了“狗”,“房子”或“蓝色”之类的词,则应在同一密码中至少使用其中的四个,以减少遭受暴力攻击的可能性,例如“ MyDog $ House!sBlue”。

独特性 这是最大的,也是大多数人都喜欢的一个。比简单地拥有一个好的密码更重要的是,对于您访问的每个站点都使用  不同的密码。您可以拥有世界上最好的密码,这种密码太奇妙了,以至于超级计算机需要数十年才能入侵它,但是如果公司的整个系统受到威胁并且黑客发现了它,他们就会知道并且可以访问任何帐户你用它。

我们不能足够强调这一部分。如果您在多个站点上使用相同的密码,而其中一个站点遭到破坏,那么当您可以登录时,便可以登录其中任何一个站点。如果您在多个站点上使用了相同的密码,  并且该密码也是您用于电子邮件地址的密码,那么您将遭受很大的伤害。不仅(而且很可能会)破坏您的个人电子邮件,攻击者然后可以在您拥有的任何帐户上重置密码。到那时,您已经为攻击者提供了众所周知的房子钥匙。

现在,您可能会嘲笑您甚至可以满足我们上面概述的基本要求的想法。您访问的每个站点都有一个长而复杂的唯一密码  吗?但是有这么多的网站!您如何才能整理出100个不同的密码?这使我们进入密码卫生改造的下一步:使用密码管理器。

您需要密码管理器

曾几何时,您可能已经有一些密码在您脑海中变乱了。在网上购物初期,您一直在家里和公司上班时登录计算机,也可能在亚马逊和eBay上,并且当然也登录了银行。记住,使用少于几个密码的密码很容易记住。

但是,那些日子早已过去。从账单支付到购物到产品注册和软件更新,在线服务的泛滥确保了即使是临时用户也可以保持数十个登录名和密码。在某些情况下,它甚至成百上千的数量(我目前在我的个人收藏中有300多个登录名/密码)。地球上没有任何人可以跟踪数百个唯一密码。哎呀,我认识几个只有一对夫妇的人,偶尔还是会忘记他们。(“让我们看看,是它monkey!还是monkey1?还是在那里的猴子一个大写M?唉,我就再重新设置。”)

在当今时代,一个好的密码管理器至关重要。密码管理器可以解决困扰现代密码使用的所有问题。使用类似LastPass的密码管理器可确保您可以轻松创建,使用和调用长,强且唯一的长密码,以  使用的每项服务。实际上,一个好的密码管理器可以在您的计算机和手机上运行,并且无需您费力就可以自动将您登录到所有内容,因此您无需再次输入密码。方便又安全。

考虑到我们所有人都需要跟踪的登录次数,数据执行频率以及重复使用相同密码(尤其是敏感站点)引起的问题数量,因此根本就没有理由不使用密码管理器生成并存储安全密码。如果您不熟悉密码管理器的概念,或者对使用完全基于云的系统有疑问,请查阅指南为何使用密码管理器和入门。

您需要两方面身份验证

因此,您已经安装了密码管理器,并为您使用的每个站点生成了唯一的复杂密码。你是摇滚明星。但是,在新的一年中,您应该优先考虑密码安全难题的最后一部分:两要素身份验证。

两因素身份验证很简单:它仅意味着您需要两种不同类型的身份验证才能登录到站点。具有密码的帐户具有单因素身份验证:您只需要密码即可获得访问权限。具有两要素身份验证的帐户需要两件事:您的密码,  以及输入公司发送到您手机的6位数PIN码。这使人们更难侵入您的帐户。即使您的密码被泄露,他们也无法登录您的帐户,因为他们没有您的手机。

两因素身份验证在银行网站,大型零售商(例如Amazon)以及当然是面向安全的站点和服务(例如LastPass)中变得越来越普遍。如果您使用的服务提供双重身份验证,通常没有理由不使用它。至少,对于任何一项折衷(例如您的银行或密码管理器)会造成严重麻烦或身份盗用风险的服务,您都需要使用两因素身份验证。请查看我们的两因素身份验证指南,以获取有关如何进行设置的更多信息。这是确保帐户安全的最佳措施之一。

良好的密码惯例并不引人注目,但非常必要。不要再等一年了,您会发现自己在输入电子邮件登录名和银行密码时都输入了完全相同的密码,同时思考着“伙计,我真的应该停止对所有内容使用相同的密码。”数据泄露会产生另一个最糟糕的密码清单,您甚至不必担心。因为您所有的密码都会被舍弃:长,复杂和唯一。

上一页:
下一页:


沪ICP备19023926号-2 http://beian.miit.gov.cn/

Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]

免责声明:本站内容均来自互联网,如有侵犯了您的权益,请通知我们(邮箱:support@nutstore.net),我们会及时删除侵权内容,谢谢合作!