现在是2021年您应该使用密码管理器 什么是密码管理器?

2021-07-06 14:42  来源: it资讯网

2021年的互联网与十年前大不相同。在浏览器值得信赖的书签管理器中,您访问的网站很少,这些网站都组织得井井有条。

如今,您更有可能在数小时内访问数十个独特的网站,而且在许多情况下,您还可以注册新帐户。根据多项调查,互联网用户的平均在线账户在50到200个之间。缺点是什么?近年来,我们大多数人至少有一个在不知不觉中受到损害或破坏。

密码管理器普遍声称要保护我们的帐户并改善在线安全,但是它们到底有多有效,您应该费心吗?

什么是密码管理器?

 

1password vs lastpass

 

简言之,密码管理器是一个应用程序或浏览器扩展,为您的每个在线帐户生成一个唯一复杂的密码。然后,您的凭据存储在"Vault"中,可以通过单个主密码访问,您应该确保该密码尽可能安全。

我知道很难不怀疑。当我第一次了解密码管理器时,我也担心将所有凭据存储在一个地方可能会有潜在危险。毕竟,如果密码管理器本身以某种方式被入侵呢?

不过,经过一些挖掘,我了解到几乎每个密码管理器都使用零知识加密。这意味着,没有金库的主密码,甚至无法访问工具的开发人员或托管您加密数据的公司,任何人都无法访问您的数据。

然而,我也不愿意切换到密码管理器出于一个更个人的原因:肌肉记忆。你看,只记住一两套凭据意味着我已经变得令人难以置信的快速登录到我的帐户。没有密码管理器比这更快、更方便,对吧?

幸运的是,我错了。密码管理器将自动为您输入凭据,即使是在移动设备上。这还可以使您免受窃取密码的病毒的侵害,这些病毒会窃听您的键击。

 

How to change Instagram password

 

最后,真正迫使我接受密码管理器生活方式的是发现有多少我自己的帐户已经被入侵。根据《我被 Pwned》的说法,多年来,我的电子邮件至少涉及 14 次数据泄露,包括可追溯到 20 世纪后期的有据可查的 MySpace 密码泄露事件。

如果你重复使用密码——就像我习惯的一样——即使是一个被入侵的帐户也会给您的在线安全带来厄运,更不用说14了。这是因为从理论上讲,任何人都可以使用您被盗或泄露的凭据登录其他未浏览的网站。这种被称为"证书馅料"的低技术渗透技术近年来被证明是非常有效的。

如果你不相信你的密码会被挑出来,再想想。在迪士尼 Plus 于 2019 年 11 月推出后的几小时内,数千个受损账户已经在公共论坛上出售。Netflix 和 Spotify 帐户也成为凭据填充的受害者。

he_ad_placement id= "通讯注册" |

如何选择正确的密码管理器

 

Dashlane screenshot 2020

 

那么,请牢记这一严峻现实,您应该委托哪个密码管理器来委托您的凭据呢?

那么,现在几乎每个主要的Web浏览器都提供基本的密码管理功能。但实际上,如果您使用许多不同的设备,您可能希望在多个平台上提供同样是浏览器不可知的设备。专用密码管理器提供其他几个功能,例如能够与家人或同事共享登录信息。

一些高级服务,如 Dashlane 和 LastPass,还可以自动为您更改密码的过程。然而,此功能仅在少数网站上工作,因此我从未亲自考虑过。

此外,此类额外功能通常锁定在每月订阅后。达什兰每月收费高达4美元,而Lastpass的收费仅为3美元。值得注意的是,您还需要在这些高级层上进行无限的多设备同步。这可能是令人沮丧的,因为你最终支付轻浮的功能(如在Dashlane的情况下,一个成熟的VPN),即使你不打算使用它们。

如果你只是在寻找一个强大的密码库,没有别的,考虑开源选项,如比特瓦登或基帕斯。作为社区主导的项目,两者都提供慷慨(和可用的)免费层,并已得到整个发展社区的广泛审计。自我托管也是我们之间隐私意识的可能性。

与许多开源工具一样,相对于竞争而言,它们的发展有时可能有点慢。尽管如此,我还是愿意为了隐私和稳定而牺牲功能。

超越密码管理

 

How to change Instagram password

 

除了采用防弹密码管理系统外,请记住启用双重身份验证。这为恶意行为者在访问您的帐户之前跨越了另一个障碍。事实上,您可以通过在登录流程中添加基于硬件的身份验证设备(如 Yubikey)更进一步。

有了这些措施,你可以放心知道,没有一个单一的黑客有可能损害你的整个数字身份。如果您像我一样重视夜间睡眠,那么在 2021 年很容易看到密码管理器的效用。