如果您想确保在线安全,最大也是最简单的步骤之一就是使用密码管理器。
我不在乎你用哪一个。一个可能是您的浏览器附带的,并且会诱使您使用它。那个可能很棒,开始使用它。
每当您关注密码字段时,Firefox 都会请求您使用密码管理器。屈服于它。
为什么?
我提供了使用密码管理器的三个主要原因。
网络钓鱼防护
网络钓鱼是人们在网上被骗的最常见方式之一。这是一种非常简单的攻击,有人会说服您向他们提供您的密码。这通常是通过向您发送一个看起来像您使用的网站(例如 Google 或 Facebook)的登录页面的链接来完成的。完美复制任何登录页面的外观非常容易。看到登录页面并不奇怪,许多站点使用 Google 或 Facebook 登录,而您想查看 Joe 的猫图片。所以你登录到 FakeGoogle,现在攻击者有你的密码(和你的 2FA 代码)。
密码管理器使这种情况发生的可能性大大降低,因为手动输入密码成为一种罕见的活动,会在您的脑海中发出警报。每次您登录 Google 时,您的电子邮件和密码都会被预先填写,为什么这次没有?这是因为虽然您没有注意到您实际上在goog1e.com
,但您的密码管理器注意到了,它不会被愚弄,也不会填写您的密码。
这意味着密码管理器使网络钓鱼变得更加困难。缺少自动填充功能不仅会让您产生怀疑,而且您甚至不知道要手动输入的密码。您需要在密码管理器中查找并粘贴它。你会有时间思考和小心。
这是迄今为止使用密码管理器的最佳理由。
唯一密码
另一个风险是当您在多个站点上使用相同的密码时。这是一个问题,因为即使您信任这两个站点,其中一个也可能存在安全漏洞,现在您的用户名和密码组合是公开的。攻击者会在他们能想到的每个站点上尝试这种组合,现在您的所有帐户都已被盗用。只有两个站点,这不是主要问题。但是,如果您在数十个甚至数百个站点上使用相同的密码,很快就不可避免地会泄露密码。
想看看您使用的网站是否泄露了您的密码?尝试将您的电子邮件放在此处: https ://haveibeenpwned.com。它将检查所有公共漏洞并告诉您丢失了哪些信息。
强密码
另一种攻击是暴力破解。这是攻击者只是猜测密码的地方。这可以在常规登录表单上完成。这可以用于简单的密码,但通常太慢,或者速度受限,甚至无法猜测中等复杂的密码。它也可以在速度更快的密码散列上完成,并且是一个超强密码非常有价值的地方。这意味着即使网站的数据库泄露,攻击者也可能无法登录您的帐户。
人的记忆力很差。大多数人最多只能记住十几个强密码。使用密码管理器可以消除此限制,并允许您为每个站点使用超强且唯一的密码。
其他
使用密码管理器还有其他原因,例如它更容易,而且您永远不必再为记住密码而苦苦挣扎,但我认为以上三个原因(尤其是第一个)是最重要的重要的。
如何?
正如我所说,我不在乎你使用什么密码管理器。但如果你真的想要推荐,我可以分享一些想法。请注意,我还没有研究所有可用的密码管理器,所以如果你真的想确保你选择了最好的选择,你应该自己调查……或者只使用浏览器附带的那个就足够了简单易用,不要想太多。
说真的,停止阅读这里并使用浏览器的密码管理器。关闭此选项卡,我们就完成了。
一般的
浏览器集成
首先也是最重要的是使用集成到浏览器中的密码管理器。大多数密码管理器都有浏览器扩展,所以这并不困难,但对于上述网络钓鱼防护的工作至关重要。
使用方便
如果你不打算使用它,它就不会帮助你。因此,请尝试找到一个可以按照您的方式工作的密码管理器。
具体的
非详尽列表,只是我有过的经验或想法。
火狐
这是我的主要密码管理器。它内置于 Firefox 中并进行了端到端加密(因此即使 Mozilla 也无法访问我的密码)。如果您真的很偏执,您甚至可以自行托管 Firefox Sync 。
Firefox 密码管理器的缺点是它非常基础。它只存储每个条目的域、用户名和密码。但它满足了我在桌面和 Android 上的需求(它可以充当系统自动填充服务)。
铬
基于 Chromium 的浏览器,包括 Google Chrome、Microsoft Edge、Brave 和其他浏览器,通常共享相同的密码管理器。它也是内置的,可以像 Firefox 一样使用。
主要缺点是它不是端到端加密的,但对于几乎所有用户来说,如果它让您使用密码管理器,这是一个很好的权衡。它也与 Firefox 的基本功能类似,但对大多数用户来说已经足够好了。
比特沃登
Bitwarden是一种流行的开源密码管理器。它具有非常强大的安全属性(如 Firefox),但功能更全面。主要缺点是它不是内置的,需要一些额外的设置。
最后通行证
我会避开他们。 他们没有良好的安全措施,而且似乎正处于死亡漩涡中,他们只是试图在公司破产之前从用户那里榨取尽可能多的钱。
结论
使用密码管理器。它是您在线安全的重要链接,非常易于使用,并且可能已经内置到您使用的浏览器中。刚开始使用它。这是迄今为止您可以做出的最物有所值的安全改进之一。 (在我看来,它比任何形式的 2FA 都更有价值。但也要这样做。)