不用说,每个人都需要使用更强大的密码,而最好的方法是使用密码管理器。
这就是密码管理器派上用场的地方。 那里有各种各样的密码管理器,包括一些基本的浏览器(如浏览器的已保存密码列表的基本列表)以及一些像可跨多个设备和平台运行的整个云系统一样复杂的软件。
所有这些模型都有一些共同点:它们存储您的密码,在登录表单上自动填写详细信息,并在数据库中对您的密码进行加密。区别在于保留这些数据库的位置,可用的加密和恢复选项的类型。
武器化数学:加密密码
您的浏览器可以保存密码,但这通常不是很安全的。密码管理器的主要吸引力之一是,它将所有密码保存在一个密码中,并保存在一个数据库中。
Of course putting all your plain text passwords in one place isn’t much of a security measure in and of itself. Instead, your passwords must be encrypted, which secures your passwords. But since the amount of control over password databases can vary, you’ll want to figure out which model works best for you.
归根到底,加密就是使用数学来伪装数据。 。用于转换纯文本的密钥是随机生成的,加密强度基于此密钥大小(以位为单位)。用外行的话来说:位数越多,安全性就越高。这是因为键的强制性越强,结果输出就越复杂。
根据算法的不同,重复替换过程。在某些情况下,它们的键将进行转换以进一步模糊输出。这个过程就是创建所谓的哈希,通常会增加盐分-哈希过程中增加了额外的随机化。这样可以确保在没有正确的开始输入,键和加盐的情况下完全掩盖原始值。
还有其他因素,例如块大小,初始化向量和其他更高级的概念。如果您对常见问题感兴趣,请查看我们详细的加密明细。
本地保险箱:保持控制权
最好的保守秘密的方法是永远不要告诉任何人。如果您不想在硬盘上以外的任何地方使用密码,则最好使用本地密码管理器。这样会将您的数据保存在您可以物理控制的设备上,直接将安全性掌握在自己的手中。
一种比较流行的密码管理器是KeePass,这是一种开放源代码Windows解决方案,在Mac和Linux上具有端口。它提供了很大的灵活性和控制力,其中包括可以在多种加密算法之间进行选择的功能。
如果您希望从密码中完全逃脱,甚至可以使用密钥文件来解锁密码。 (您将密钥文件放在USB驱动器或其他便携式存储设备上,然后使用物理设备作为对计算机进行身份验证的密钥。)
KeePass的缺点与它的优点相同:您可以控制王国的密钥,因此,如果您丢失了密钥文件或主密码,那么您将不走运。在这种情况下,您唯一的选择是从头开始并再次设置每个密码。
您的文件也受保存位置的限制,因此您要负责所有备份保持。如果您想进行移动同步,则需要手动进行(或使用单独的同步服务,例如Dropbox)以及平板电脑/手机上兼容的阅读器。而且,如果出现问题,则您可以自己解决问题。
本地管理员为您提供了很多安全性和控制力,但您却丢失了应急计划和开箱即用的可移植性。
同步系统:多个设备
如果您要通过多个密码来处理多个设备,那么将主文件锁定在PC上并不是最佳解决方案-尤其是在尝试登录时通过手机登录到亚马逊,或在平板电脑上查看您的银行余额。不要仅仅为了使密码更令人难忘而削弱密码!
这就是混合使用1Password之类的方法的地方,它使用Dropbox或您的本地网络在设备之间自动同步密码。这样一来,您就可以使所有内容在设备上保持正常运行,但是您仍然是唯一拥有数据密钥的人。
但是您会丢失一些棘手的选项,例如多种加密算法和密钥文件登录。
此操作解决了“仅本地"选项的许多缺点,因为您可以使手机,平板电脑和计算机保持同步。您还需要信任Dropbox作为云主机,尽管1Password凭借其自身的强大加密功能在其顶部添加了额外的安全保护层,因此您可以放心任何安全方面的担忧。
如果确实担心拦截器和其他攻击媒介,则只需使用本地网络即可在设备之间同步密码。如果选择此路由,您将没有希望找回丢失的主密码,但它可以确保1Password也无法访问。
云服务:任何位置,任何位置的设备
Keeping all of your passwords in the cloud requires a certain amount of trust in a company to do things the right way. Then again, some users couldn’t care less about that. Even after a big hacking incident . Go figure.
LastPass将您的密码数据库的加密副本保存在云中,从而使其在几乎可以想象到的所有平台和浏览器上都可用。您将需要高级会员才能使用其多项功能,但是基本功能是免费的。
您的设备会执行所有加密和解密操作,以确保您的主密码不在LastPass的服务器上。如果您无权访问网络,则会在本地缓存副本,因此您仍然可以解锁。两步验证中还有一个额外的保护层。
您必须相信它们的安全性与承诺一样强大,就像LastPass成为黑客的明显目标一样。但是,有了良好的主密码并启用了两步验证,您应该对密码保险箱的安全性充满信心。而且,如果您忘记了密码,就可以恢复安全。
从字面上看,您可以做到的最少
如果您是Mac和/或iOS用户,则已经可以访问到操作系统内置的密码管理器:iCloud钥匙串。这是OS X钥匙串的扩展,它使用iCloud来使您的所有密码在设备之间保持同步。
Windows具有类似的功能,称为凭据管理器,但它没有相同的跨设备同步功能。
就安全性而言,这可以与LastPass媲美,但仅限于Apple设备。除非您仅在Apple产品上独占运行,否则您将在某些其他设备上丢失密码,这可能是一个很大的麻烦。
即使您是一个大型Apple,也可以粉丝,您仍然可能不想将自己锁定在平台中,因为您永远不知道将来会使用哪种其他设备。
您确实需要密码管理器
除非您拥有铁定的记忆,将很难在所有帐户中使用不同的密码。这样做用难破解的密码吗?几乎不可能。获取密码管理器可确保您使用一个主密码即可确保所有帐户的安全。
找到最适合您的模型,并找到最适合您设备的产品。几乎每个经理都可以免费试用或免费试用。做出选择后,遍历所有在线帐户并更新密码,以使其更加复杂。
如果我们忽略了您最喜欢的密码管理器,请让我们知道它的含义以及为什么它是注释中您最喜欢的密码。
图片来源:KEG通过Shutterstock提供的Vault Vault Door,由Shutterstock提供的Ljupco Smokovski,通过Shutterstock提供的R. Mackay Photography,LLC,通过Shutterstock提供的higyou,通过Shutterstock提供的Plus69,通过Shutterstock提供的Stephane Bidouze