更强密码指南,第 2 部分(密码管理器)

这是我们更强密码系列的第 2 部分。 其他部分请点击下方:

第 1 部分(双因素身份验证)
第 3 部分(Diceware)

在我们的强密码指南的第 1 部分中,我们解释了双因素身份验证以及它怎样显着提高您帐户的安全性。

在第 2 部分中,我们将讨论 密码管理器 以及他们怎样为您和您的全家简化在线安全。

什么是密码管理器?

密码管理器是一款可帮助您生成、存储和跟踪多个密码的应用程序。

密码管理器很有用,因为自己创建和记住许多密码既非常困难又不明智。 这是为什么? 好…。

一般来说,密码应该长且随机,否则很容易被猜到。 但它们也必须是唯一的,否则一个被黑的帐户可能会危及许多其他帐户。

创建一个长、随机且唯一的密码很容易(例如 example通过 Diceware 或 ExpressVPN的随机密码生成器)。 但是,如果像大多数人一样,您拥有数十个在线帐户,您将需要某种系统。

许多人使用“秘密系统”快速生成唯一密码,可能是通过将通用字符串与他们正在使用的服务的名称或 URL 结合起来(例如他们的 Gmail 帐户的“g1 m2 a3 i4 l5”)。

这种方法的问题在于,如果一个密码在有针对性的攻击中被泄露,攻击者很容易计算出您的所有其他密码。 不要忘记密码有时以明文形式对站点管理员可见。 如果您使用此方法注册不诚实的服务 admin,他们可以很容易地使用您的密码来解码您在其他服务上的密码。

与此同时,密码管理器会生成相互之间没有逻辑关系的不可猜测的密码。 即使攻击者要破解其中一个密码,他们也无法推断出任何会泄露任何其他密码的模式。

密码管理器还消除了记住多个密码的精神负担,因为它们都一起存储在一个只需要一个密码的保险库中 主密码 (有时称为主密码)进行访问。 使用主密码登录密码管理器后,您可以 自动填充 您的其他密码进入他们各自的网站和应用程序。 运气好的话,您将不再需要记住另一个密码。

密码管理器怎样工作?

因为密码管理器将您的所有密码存储在一起,所以安全性至关重要。 这就是为什么好的密码管理器通过保护您存储的密码来工作的原因 强加密.

最好的密码管理器使用您的主密码来生成密码数据库的加密密钥,通常使用受信任的加密标准,如 AES-256。 只有您知道您的主密码,因此只有您能够解密您的数据库并查看您存储的密码。 因为密码管理器服务本身不具备解密数据库的知识,所以这通常被称为 零知识加密.

为方便起见,大多数密码管理器还会在一系列设备上同步您的密码数据库,以便您可以在笔记本电脑、手机、平板电脑等设备上访问您的帐户。这意味着您的加密密码必须安全地发送到密码管理器的服务器和从密码管理器的服务器发送出去,这就是为什么最好的密码管理器使用 端到端加密 以确保您的密码在传输过程中不会被盗。

最后,要让密码管理器真正发挥作用,您(是的,您!)必须确保您的主密码特别安全。 请注意不要将其留在可能有人会找到它的便签上,也不要将其输入到您的电子邮件或便笺应用程序中,以防该帐户遭到入侵。 最好将其仅存放在您的脑海中,或者存放在非常安全的物理位置,例如保险箱或上锁的文件柜。

良好的密码管理让您更安全

一个好的密码管理器可以大大保证您的在线信息安全。 与双因素身份验证结合使用时,它是您数字帐户的最佳安全升级。

接下来,查看我们密码系列的最后一部分,了解怎样使用 Diceware 创建坚如磐石的主密码。