密码。现代生活的祸根。为了庆祝这个讨厌的东西,节日神给了我们世界密码日成千上万的人聚集在网上,承诺改善他们的密码习惯。你觉得有多少新人能坚持下来?根据2017年Verizon数据泄露调查报告,并不是很多。在去年发生的所有入侵事件中,略高于50%的黑客利用的是被盗密码或薄弱密码。

现状

根据英特尔安全公司的一项调查,每个人平均有27个独立的在线登录。从社交媒体账户到银行账户,从网上购物到公用事业,每个人都需要身份证明(通常包括用户名和密码)。如果人们养成了良好的密码卫生习惯,他们就会遵循以下推荐做法:

  • 正确做法:为每个帐户使用不同的密码。
  • 做:使用长密码。事实上,更长,更好。
  • 建议:使用特殊字符、数字和大写字母。
  • 建议:每隔几个月更换一次密码。
  • 不要:写下您的密码,无论是一张纸上还是以电子方式存储。
  • 禁止:通过文本、电子邮件或聊天分享密码。
  • 禁止:使用容易识别的信息,如生日或孩子的名字。
  • 禁止:使用不可思议的通用密码,如12345。(这是组合白痴才会用在行李上。)

对于27个不同的登录,所有这些都是无法管理的。事实上,英特尔的研究发现,37%的受访者每周至少忘记一次密码。人们已经厌倦了应付几十个不同的密码,20%的人表示,如果这意味着再也不用记住其他密码,他们愿意放弃ESPN。6%的人说他们会放弃披萨。披萨。

这种不满和安全疲劳意味着很有可能,大多数用户都落在了坏习惯上:例如,在笔记本或Google文档表中写下密码,或者在多个登录中使用相同的密码。(国家标准和技术研究所的一项研究证实了这一点:91%的受访者承认重用密码。)

所以这就是为什么我们说:停止它。戒掉坏习惯,是的,但也戒掉“好”习惯。拥有27个不同的密码,这些密码很长,充满了字符和数字,每隔几个月就要更换一次,而且不能写下来——你需要像大象一样的记忆力才能跟上。在线服务只会成倍增长,那么你该怎么办?

很简单。得到一个密码管理器

密码管理器101

有些人可能不太熟悉,密码管理协助从加密数据库生成,存储和检索密码。它们通常要求用户创建和记住一个主密码来统治所有密码。一个主密码找到它们。一个主密码带来全部,在黑暗中绑定它们。

一个主口令是站在悬崖边,勇敢地大喊:“你通过不了!”

对不起,没办法。正如我们所说的。一般来说,大多数密码管理器的工作方式是相同的。在设置过程中,您将被要求创建一个强大的主密码(在这里,您将使用这些密码的最佳实践,例如生成一个带有数字和大写字母的长密码短语,以避开可猜测的个人信息)。从那里,您可以手动或通过可以自动查找和上传密码的工具将其他凭据添加到密码管理器中。

虽然大多数密码管理器都有类似的设置,但它们以不同的方式保护密码。基于web的密码管理器存储加密的密码。有些内置在浏览器中,如Safari、Firefox和Chrome。其他人可能会将你的密码存储在本地电脑、平板电脑或手机上的加密文件中。

此外,一些密码管理器还有一些功能,可以帮助你审核你的凭证,让你清除重复的登录信息,删除你不使用的网站,或者提醒你你登录的公司发生了入侵。许多有自定义,允许提高安全性,如区域锁定和双因素身份验证(我们强烈建议利用这一点)。

但我不是要被砍塞吗?

虽然某些人可能会对所有网站使用单点访问权,但请记住,密码管理器仍然使用各个密码登录您的帐户。这些密码被锁定在加密数据库中,这比Office桌面或故障内存更安全。问问自己:将所有钱存放在一家银行或将其隐藏在几个床垫下面的堆中更安全吗?

至于担心密码管理器被破解——当然,这是可能的。事实上,这种情况已经发生了,就像2015年那样LastPass是违反了。然而,即使网络犯罪分子掌握了一些电子邮件地址,他们也无法破解主密码。这是因为主密码有军事级别的安全保护,隐藏在数千轮哈希或将文本字符串转换为更长的文本字符串的算法之后。到目前为止,还没有可靠的密码管理器泄露用户主密码(据我们所知)。

那么我应该使用哪个密码管理器?

下面的密码管理器来自我们的工作人员和技术评论家的强烈推荐纽约时报Lifehacker,PCMAG.

如果你不相信第三方应用程序通过所有个人信息,您可以尝试开源密码管理器,如KeePassX,尽管它需要相当多的技术诀窍来建立。

我绝对反对密码管理器。我还能做什么?

虽然我们支持使用密码管理器的建议,但我们理解拒绝将所有信任交给另一家公司的强烈愿望。因此,这里有一些替代方法来选择更安全的密码,而不是你可能正在使用的随机大杂烩。

  1. 将您的在线服务分成主要群体,例如账单,娱乐,购物和社交媒体。为每个组分配一个主题,并为每个与该主题相关的服务创建密码。例如,您可以选择电影作为主题,并将从一部电影的引号分配给一个组,或从第二部电影到第二部组的字符名称。通过递增添加一个数字或更改字符,每90天旋转每90天旋转这些密码。这需要更多的努力,但仍然是在所有帐户中使用相同的密码,或者必须每周重置忘记密码。
  2. 为所有帐户选择一个半困难的密码,但在密码中间插入命名约定,以表示您正在登录的帐户。例如,如果您的密码为l3tme1npleaz,则Gmail密码可能是l3tme1ngmailpleaz。您的亚马逊密码可能是l3tme1namazonpleaz,依此类推等等。(请不要使用这些例子。)
  3. 在可能的情况下,选择一个服务,该服务与一个没有的两个因素身份验证。超过150个应用程序目前实现了双因素身份验证。您可以查看哪些人在这里

密码不必主宰你的生活。你可以把它们锁在密码管理器后面,担心记住一个简单的、稍微复杂的短语而不是27个。你可以放心,知道你的密码有多安全。你可以继续销毁保存在地址簿里的秘密密码列表,即使你不应该这么做。

你有喜欢的密码经理吗?或创建和记住唯一密码的方法?让我们在下面的评论中了解。