密码管理器安全吗? 真正的答案& 为什么?

Cathy Daniels

01-06-2023 技巧
  • Share This
Cathy Daniels

你觉得在互联网上冲浪安全吗? 这可能会让人感觉像与鲨鱼一起游泳:有黑客、身份窃贼、网络罪犯、网络钓鱼计划和跟踪者在尽可能多地收集你的信息。 如果你觉得不愿意在网上存储任何敏感信息,包括你的密码,我不会怪你。

根据Hostingtribunal.com,每39秒就有一次黑客攻击,每天有超过30万个新的恶意软件产生。 他们估计今年的数据泄露将造成约1.5亿美元的损失,而传统的防火墙和防病毒软件几乎无法阻止它。

在文章中,黑客们坦白了安全漏洞的最主要原因:人类。 而这就是为什么密码管理器是保持网络安全的一个重要工具。

密码管理器如何保护你的安全

人类是任何基于计算机的安全系统中最薄弱的部分。 这包括密码,它是我们在线会员资格的关键。 你需要一个用于你的电子邮件,一个用于Facebook,一个用于Netflix,一个用于你的银行。

等等,还有更多!你可能使用不止一个社交网络、流媒体服务、银行、电子邮件地址。 还有我们容易忘记的所有小会员资格:健身应用程序、在线待办事项清单和日历、购物网站、论坛以及你曾经尝试过但后来忘记的应用程序和网站。 然后还有你的账单密码:电话、互联网、电力、保险等等。 我们大多数人有数百个密码储存在网络上的某个地方。

你如何跟踪它们呢? 人们经常使用同一个简单的密码来处理所有事情。 这很危险--这也是密码管理器能让你更安全的一个重要原因。

1.他们创建并记住复杂的密码

使用短而简单的密码就像让你的前门不上锁一样糟糕。 黑客可以在几秒钟内破解它们。 根据一个密码强度测试仪,这里有一些估计。

  • 12345678990 :即时
  • 密码 :即时
  • 密码0rd :更棘手,但仍然是即时的
  • 拒收 :即时
  • 簇拥而上 (前一个密码向后):800毫秒(这还不到一秒)。
  • 姚明 :9分钟(除非这真的是你的名字,那就更容易猜到了)。
  • 诚信为本 : 4小时

这些听起来都不好。 创建更好的密码是至关重要的。 不要使用字典中的单词或任何可识别个人身份的东西,如你的名字、地址或生日。 相反,使用字母、数字和特殊字符的组合,最好是12个字符或更多的长度。 你的密码管理器可以在按下一个按钮时为你创建一个强大的密码。 这对黑客有什么影响?估计?

  • :200万年
  • D-G%ei9{iwYZ :200万年
  • C/x93}l*w/J# :200万年

而且,由于你不必记住或输入这些密码,它们可以随你的喜好而复杂。

2.他们使每次使用独特的密码成为可能

你之所以想到处使用相同的密码,是因为独特的密码很难记住。 关键是不要再记了,这是你的密码管理器的工作

每次你需要登录时,你的密码管理器会自动完成;它会为你输入你的用户名和密码。 或者你可以像一个复杂的书签系统一样使用它,它可以带你到网站,一步到位地登录。

3.它们使你在其他方面更加安全

根据你选择的应用程序,你的密码管理器将提供更多的功能来保护你。 例如,它可能包括更安全的方式与他人分享你的密码(永远不要把它们写在一张废纸上!),存储其他敏感文件和信息,并评估你当前密码的有效性。

如果你重复使用密码或选择了薄弱的密码,你会被警告。 一些应用程序甚至会在你的某个网站被黑客攻击时通知你,提示你立即更改密码。 有些会自动为你更改密码。

为什么密码管理器是安全的

有了这些好处,为什么人们对密码管理器感到紧张呢? 因为它们把你所有的密码都储存在云端。 当然,这就像把你所有的鸡蛋放在一个篮子里,对吗? 如果有人黑了他们的网站,他们肯定能获得所有的东西。

幸运的是,已经采取了重要的安全预防措施,以确保这种情况永远不会发生。 事实上,他们的预防措施将比你自己的更严格,使密码管理器成为你的密码和其他敏感材料最安全的地方。 下面是密码管理器安全的原因。

1.他们使用主密码和加密技术

这可能看起来很讽刺,但为了保护你的密码,使其他人无法访问它们,你要使用密码!这样做的好处是,你只需要记住一个主密码--所以要让它成为一个好的密码。

大多数密码管理供应商永远不知道这个密码(也不想知道),所以你必须记住它。 你的密码用于加密你的所有数据,这样没有密码就无法读取。 Dashlane,一个高级供应商,解释道。

当你创建一个Dashlane账户时,你会创建一个登录名和主密码。 你的主密码是你的私人密钥,用于加密你在Dashlane中保存的所有数据。 通过成功输入主密码,Dashlane将能够在你的设备上解密你的数据,并允许你访问你保存的数据。(Dashlane支持)

因为你的密码是加密的,而且只有你有钥匙(主密码),所以只有你可以访问你的密码。 公司的工作人员无法得到它们;即使他们的服务器被黑客攻击,你的数据也是安全的。

2.他们使用2FA(双因素验证)。

如果有人猜到你的密码怎么办? 拥有一个强大的主密码是至关重要的,这样就不会发生这种情况。 即使有人这样做,双因素认证(2FA)意味着他们仍然无法访问你的数据。

仅有密码是不够的,还需要输入一些第二要素来证明真的是你。 例如,密码服务可能会给你发短信或电子邮件,他们也可能在移动设备上使用面部或指纹识别。

一些密码管理器采取了更多的预防措施。 例如,1Password让你在任何时候从新的设备或网络浏览器登录时输入一个34个字符的密匙。 任何人都不太可能入侵你的密码。

3.如果我忘记了我的密码怎么办?

在我对密码管理器的研究中,我惊讶地发现,当他们忘记密码而公司无法帮助他们时,有多少用户抱怨--他们失去了所有的密码。 在安全性和便利性之间总是有一个平衡,我对用户的挫折感感同身受。

如果你是唯一负责你的密码的人,你的数据将是最安全的。 一些用户可能愿意妥协一点,如果这意味着他们在忘记密码时有一个备份。

你会很高兴地知道,许多密码管理器允许你重置丢失的密码。 例如,McAfee True Key使用多因素认证(而不仅仅是双因素),所以如果你确实忘记了密码,他们可以使用几个因素来确定是你,然后允许你重置密码。

另一个应用程序Keeper Password Manager允许你在回答安全问题后重置密码。 虽然这很方便,但也不太安全,所以要确保你不要选择一个可预测或容易被发现的问题和答案。

4.如果我还是不想在云端存储我的密码怎么办?

经过刚才的阅读,也许你仍然对将密码存储在云端感到不舒服。 你不必这样做。 一些密码管理器允许你将密码保存在本地的硬盘上。

如果安全是你的绝对优先事项,你可能对KeePass感兴趣,这是一个开源的应用程序,只在本地存储你的密码。 他们不提供云选项或将密码同步到其他设备的方法。 它不是特别容易使用,但它被几个欧洲安全机构强烈推荐(和使用)。

一个更容易使用的应用程序是Sticky Password。 默认情况下,它将通过云端同步你的密码,但它允许你绕过这一点,通过本地网络同步它们。

最后的想法

如果你正在阅读这篇文章,你关心的是如何保持网络安全。 密码管理器安全吗? 答案是响亮的,"是的!"

  • 它们通过绕过人为问题来保障你的安全。 你不需要记住你的密码,所以你可以为每个网站使用一个独特的、复杂的密码。
  • 尽管它们将你的密码存储在云端,但它们是安全的。 它们经过加密和密码保护,所以黑客和公司的员工都无法访问它们。

那么你应该怎么做呢? 如果你没有使用密码管理器,今天就开始吧!首先阅读我们对Mac(也包括Windows应用程序)、iPhone和Android的最佳密码管理器的评论,然后选择一个最符合你需求和预算的密码管理器。

然后,确保你安全地使用它。 选择一个强大但易记的主密码,并打开双因素认证。 然后承诺使用该应用程序。 不要再试图自己记住密码,相信你的密码管理器。 它将消除到处使用相同的简单密码的诱惑,并保持你的账户比以往更安全。

Previous post 10+ 2022年最佳语音记录软件和应用程序
Next post 如何在Adobe InDesign中制作剪切蒙版

I'm Cathy Daniels, an expert in Adobe Illustrator. I've been using the software since version 2.0, and have been creating tutorials for it since 2003. My blog is one of the most popular destinations on the web for people who want to learn Illustrator. In addition to my work as a blogger, I'm also an author and a graphic designer.