您应该了解密码经理的5件事
谷歌,Facebook,雅虎,权利团体反对传感联邦调查局的监测权力
OFCOM在错误后重新调整BT黑色光纤定价
HPE显示旨在模仿人脑的计算机
ACLU诉讼挑战美国计算机黑客法
招聘咨询协会要求国会议员要求国会议员延迟劳工退出IR35改革
Microsoft修复了Windows中的临界缺陷,即Edge,Office
绘制战线:IBM准备Power9接受英特尔和手臂
学徒征税如何影响科技雇主?
在爱尔兰的SAP标志20年与数字会议室发布
荷兰IT公司介绍无限的员工假期
Egnyte希望在存储的情况下保护业务数据
迪拜金融服务监管机构推出针对金融气的临时许可证
该公司使用A.I.在他们开始之前停止网络攻击
Google DeepMind的杀戮开关研究可能会让A.I.恐惧
爱沙尼亚电子居住计划合作伙伴芬兰科技创业公司
丹麦的Spar Nord Bank在App争议与Apple
冰岛IT公司获得融合超融合备份盒
二十年的网上银行增加了财务意识
企业敦促将Windows补丁应用于避免vannacry攻击
Vodafone为网络虚拟化程序选择Mirantis
忘了三星Galaxy S7 - 您将在2017年[更新]
Apple修复了机场无线路由器的严重缺陷
云越来越多的存储专业人才的一部分
Goznym Trojan在主要美国银行的企业账户
云集团表示简单的欧盟电子签名规则仍然太复杂
第一季度Facebook收入,利润和用户
NSA有兴趣利用互联网连接的医疗设备,间谍物联网
HTC以1,200美元vive为VR耳机进行商业用户
在PC上预加载的OEM软件更新工具是一种安全混乱
来自伊隆麝香的这种心灵弯曲的报价将阻止你的曲目
新加坡大学受到高级持续威胁攻击的影响
FCC附近投票将超级5G网络带到美国。
澳大利亚银行搬到抵制苹果薪酬拒绝
Nordea罢工与瑞典移动支付启动合作
联邦调查局扩大监督权力符合障碍
这些超薄太阳能电池可以绕铅笔弯曲
法官为H-1B欺诈发送了7年的2次监狱
FTC声称,移动广告商跟踪用户的位置,未经他们的同意
CBRE:伦敦派对空间的需求在Brexit面对面持有公司
AWS云在谷歌和微软威胁下的宣誓,451研究
谷歌重新启动其A.I.引擎
Facebook Deeptex - 聪明的人工智能,但你是产品
你的下一个iPhone可以在里面有英特尔
可再生能源现在提供了世界上的四分之一
联邦调查局主任重申呼吁加密行动
面试:CodeCon - 通过即时反馈的技能开发平台
数百人更多的次级教师申请加入邮局的集团行动
思科表示,一半的企业将在2019年开始数字化网络,表示思科
Microsoft Buys Wand改善聊天功能
您的位置:首页 >科技 > 通信技术 >

您应该了解密码经理的5件事

2021-07-07 14:44:29 [来源]:

新的数据漏洞几乎每周都会光明,他们揭示了一个简单但令人不安的事实:许多人仍然选择弱密码并在多个网站中重复使用它们。现实是,记住几十个复杂的密码几乎是不可能的,并携带它们在一个纸上的废墟上,你必须保持更新是一个巨大的麻烦。这就是为什么密码经理存在。这就是为什么他们重​​要,以及如何充分利用它们。

密码多样很重要

密码泄漏是一个“当”当“而不是”如果“,”时,您应该通过为每个在线帐户选择不同的密码来限制损坏攻击者可以执行。记住所有这些密码都很难,而不使它们可预测,并且密码经理可以发挥重要作用。它们适用于大多数浏览器和操作系统,包括移动设备,并提供免费的登录体验。

密码复杂性很重要

大多数密码管理器可以为您生成复杂的密码,并且很重要。网站通常存储名为“哈希”的密码的加密表示,但根据所使用的算法,可以破解这些哈希。密码越复杂,攻击者将能够从哈希恢复它的可能性越少,使用具有12个或更多字符的密码的良好做法,组合大写和小写字母,数字和特殊符号。

通常,您仍然需要记住将您登录到密码管理器的主密码。您可能还想了解您的密码,了解一些关键帐户,如电子邮件,以防密码管理器因某种原因不可用。在这种情况下,与数字和大写字母组合的单词序列可能同样难以破解。一个例子是dogscatsrabbitsmytop3aimals。这些通常称为密码,因为它们更长。

离线与在线

密码管理器采用各种安全模型。有些是脱机,如KeepAss,密码安全或enizpass,这意味着它们不会在不同的设备上同步:每次添加或更改密码时都必须在程序的各种实例之间移动加密数据库,或使用云共享服务像Dropbox以保持数据库同步。其他,如LastPass,Dashlane和1Password,自动在不同的设备上同步您的密码,并且有些甚至为您的密码“Vault”提供基于Web的访问权限。

如果选择基于服务的实现之一,请注意架构,并确保它在应用程序或浏览器内本地解密数据库,而无需与服务提供商共享主密码。

不要单独依赖主密码

使用单个主密钥保护所有密码,不是最好的主意,因为它可以创建单点故障。但是许多密码管理人员提供双因素身份验证,其中访问密码Vault还需要通过SMS发送的一次性代码或由Google Subrecticator等应用程序生成。确保您选择的密码管理器具有此功能,然后打开它。

即使您使用密码管理器时,它也是一个好主意,可以为提供它的所有在线帐户启用双因素身份验证(有时称为两步验证)。额外的保护层永远不会伤害。

利用其他安全功能

一些密码管理人员在不活动期后提供了在出去的选项。这很有用,因为它不是一个很好的主意,使密码穹顶在延长的时间段内打开,特别是在共享计算机上。如果您的计算机暂时感染恶意软件,则会自动注销损坏。它也是最好不要将设备标记为“受信任”,禁用该设备的双因素身份验证。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。