您应该了解密码经理的5件事
新的数据漏洞几乎每周都会光明,他们揭示了一个简单但令人不安的事实:许多人仍然选择弱密码并在多个网站中重复使用它们。现实是,记住几十个复杂的密码几乎是不可能的,并携带它们在一个纸上的废墟上,你必须保持更新是一个巨大的麻烦。这就是为什么密码经理存在。这就是为什么他们重要,以及如何充分利用它们。
密码多样很重要
密码泄漏是一个“当”当“而不是”如果“,”时,您应该通过为每个在线帐户选择不同的密码来限制损坏攻击者可以执行。记住所有这些密码都很难,而不使它们可预测,并且密码经理可以发挥重要作用。它们适用于大多数浏览器和操作系统,包括移动设备,并提供免费的登录体验。
密码复杂性很重要
大多数密码管理器可以为您生成复杂的密码,并且很重要。网站通常存储名为“哈希”的密码的加密表示,但根据所使用的算法,可以破解这些哈希。密码越复杂,攻击者将能够从哈希恢复它的可能性越少,使用具有12个或更多字符的密码的良好做法,组合大写和小写字母,数字和特殊符号。
通常,您仍然需要记住将您登录到密码管理器的主密码。您可能还想了解您的密码,了解一些关键帐户,如电子邮件,以防密码管理器因某种原因不可用。在这种情况下,与数字和大写字母组合的单词序列可能同样难以破解。一个例子是dogscatsrabbitsmytop3aimals。这些通常称为密码,因为它们更长。
离线与在线
密码管理器采用各种安全模型。有些是脱机,如KeepAss,密码安全或enizpass,这意味着它们不会在不同的设备上同步:每次添加或更改密码时都必须在程序的各种实例之间移动加密数据库,或使用云共享服务像Dropbox以保持数据库同步。其他,如LastPass,Dashlane和1Password,自动在不同的设备上同步您的密码,并且有些甚至为您的密码“Vault”提供基于Web的访问权限。
如果选择基于服务的实现之一,请注意架构,并确保它在应用程序或浏览器内本地解密数据库,而无需与服务提供商共享主密码。
不要单独依赖主密码
使用单个主密钥保护所有密码,不是最好的主意,因为它可以创建单点故障。但是许多密码管理人员提供双因素身份验证,其中访问密码Vault还需要通过SMS发送的一次性代码或由Google Subrecticator等应用程序生成。确保您选择的密码管理器具有此功能,然后打开它。
即使您使用密码管理器时,它也是一个好主意,可以为提供它的所有在线帐户启用双因素身份验证(有时称为两步验证)。额外的保护层永远不会伤害。
利用其他安全功能
一些密码管理人员在不活动期后提供了在出去的选项。这很有用,因为它不是一个很好的主意,使密码穹顶在延长的时间段内打开,特别是在共享计算机上。如果您的计算机暂时感染恶意软件,则会自动注销损坏。它也是最好不要将设备标记为“受信任”,禁用该设备的双因素身份验证。