密码管理员的安全性如何?

在便携式计算机上填写密码。
伊琳娜·阿达莫维奇(Irina Adamovich)/Shutterstock.com

密码管理器存储您所有的密码,并自动将其填充到您的Web浏览器和移动应用程序中。 但是,用您的密码信任一个应用程序并将其全部存储在一个地方是一个明智的主意吗?

是的,是的。 我们建议每个人都使用密码管理器 ,它比其他跟踪密码的方式要优越得多。 这就是为什么它们是安全的选择的原因。

密码管理员比其他人更安全

密码管理器将您的密码存储在一个安全的保管库中,您可以使用一个主密码来解锁该保管库,并可以选择使用一种额外的两因素身份验证方法来帮助确保所有内容更加安全。

密码管理器使您可以在任何地方使用强大的唯一密码。 对于大多数人来说,这通常是不可能的-您真的能记住您使用的每个网站的唯一且安全的密码吗? 密码管理器可以生成并记住诸如E.wei3-uaF7TaW.vuJ_w之类的密码。

如果您不使用密码管理器来存储密码,则可能不记得需要使用的所有唯一的强密码。 大多数人最终会在多个网站上重用密码,这是最危险的事情,因为一旦网站一次密码数据库泄漏,就意味着您在另一个网站上的帐户已被大量开放。 有人只需尝试使用相同的电子邮件地址和密码组合即可登录。

您可以尝试根据模式自己创建“唯一”密码。 例如,您的基本密码可能是_p @ ssw0rd_。 您可以根据域进行修改-例如,登录Facebook时,可以使用“ f”和“ a”并将其设置为fp @ ssw0rda。 对您使用的每个帐户重复此操作,您将拥有自己独特的密码,对吗? 好吧,不是真的-您的密码现在可以预测了。 当网站不允许使用特殊字符或将您限制为特定数字位数并且您的方法不起作用时,会发生什么?

使用密码管理器,您只需创建一个强密码并记住它即可

尽管您确实必须信任所选的任何密码管理器,但使用密码管理器比其他方法更安全。 我们推荐的密码管理器从未遭受过密码泄露的困扰,但是许多人因重用密码而遇到麻烦。 如今, 攻击者常常利用“重用”密码来“破解”帐户

密码管理员如何保护您的密码

在Chrome中登录1PasswordX。

我们-和许多其他站点-推荐我们首选1PasswordLastPass 即使将密码存储在云中,它们都可以通过强大的加密功能(特别是AES-256)来保护您的密码库。 当密码在您的PC,电话或平板电脑上时,它们受到“主密码”的保护,您知道该密码使任何没有该密码的人都无法读取。 在现代设备上,您还可以通过生物识别身份验证来解锁保管库,例如iPhone上的Face ID或Touch ID。

两种服务均表示,主密码永远不会离开您的设备,并且如果需要,它们将无法访问您的密码-它们对您的密码“零知识”。 他们已经接受了第三方审核和代码审查。 两者都未曾遭受严重破坏,并且两者在如何保护您的数据方面都是预先透明的。 有关更多详细信息,请参见1PasswordLastPass网站。

喜欢自己动手做? 还存在像BitwardenKeePass这样的开源密码管理器。 您可以使用这些开源应用程序将密码存储在自己的设备或服务器上。 例如,您可以为Bitwarden设置自己的同步服务器,或在设备之间手动同步KeePass数据库。 这可能会更复杂,工作更多,并且应用程序不那么用户友好,但是如果您喜欢开源软件,则可以选择。

您可以信任密码管理器公司吗?

登录Chrome中的LastPass浏览器扩展程序。

最终,您对这里的密码管理器公司有所信任。 当然,这些公司承诺会保护您的密码安全,但是他们可以更新其软件以捕获您的密码,或者存在巨大的安全漏洞可能会打开您的密码进行攻击。 这些公司已经过安全性审核,但是如果变坏了怎么办?

当然,那是一种风险。 您像使用的任何其他应用程序一样信任密码管理器。 PC或大多数浏览器扩展程序上的任何应用程序也是如此:它们可以监视您和电话回家,报告您的密码,信用卡号以及与他人的通信。

但这还没有发生。 这些都是安全业务方面的知名公司。 安装随机的浏览器扩展可能比将密码存储在密码管理器中更为危险 (其中许多扩展可以完全访问浏览器中发生的一切并且可以通过电话将这些详细信息发送给我)。

我们使用密码管理器并推荐他们

我们遵循我们自己的建议,并在How-To Geek上也使用密码管理器(如1Password和LastPass)。 内置在Chrome和Apple Safari等浏览器中的密码管理器正在变得越来越完善,但它们还没有那么强大或功能齐全。

除了安全性,密码管理器还提供许多便利。 您可以轻松地与朋友,家人或同事共享密码。 您无需输入密码即可在移动设备上自动填写这些密码,即使在iPhone或iPad上也是如此 密码管理器(如1Password和LastPass)会在您的攻击中违反了所使用的任何密码时发出警报,并建议您更改密码。 与试图在没有任何帮助的情况下跟踪所有密码相比,这是一个很大的进步。

相关文章 为什么要使用密码管理器以及如何入门

赞 (0)
分享到:更多 ()