一定要用密碼管理器。
在很多情況下,我們都會被要求設置一個密碼。而對此,很多人的做法是背住一兩個,然後在若干個平臺使用一樣的密碼。這給我們的網絡信息帶來了巨大的安全隱患。你可能不知道,自己的信息已經被入侵過很多次了。文章教會了我們如何查詢自己的信息是否被洩露過,以及不需要記住密碼還能讓自己的網絡信息更安全的方法。本文譯自Medium原標題為 "It's a Huge Mistake to Memorize Your Passwords" 的文章,希望對您有所啟發。
一定要用密碼管理器。
在很多情況下,我們都會被要求設置一個密碼。而對此,很多人的做法是背住一兩個,然後在若干個平臺使用一樣的密碼。這給我們的網絡信息帶來了巨大的安全隱患。你可能不知道,自己的信息已經被入侵過很多次了。文章教會了我們如何查詢自己的信息是否被洩露過,以及不需要記住密碼還能讓自己的網絡信息更安全的方法。本文譯自Medium原標題為 "It's a Huge Mistake to Memorize Your Passwords" 的文章,希望對您有所啟發。
你不該記住自己的任何一個密碼。但我估計你還是記住了幾個——我們很多人都陷入了一個固定模式,背好一兩個密碼,然後在所有的網站和平臺上使用這串密碼。
這樣做肯定是不對的。如果你還在這樣做,或者你哪怕記住了一個自己設置的密碼,也應該做出一些改變。如今,唯一足夠安全的密碼就是你不可能背得下來的那個。大量研究表明,密碼的重複使用是如今最普遍的網絡安全問題。當一個平臺被黑(這種事情經常發生),黑客就能夠猜測出你使用的其他平臺,然後使用相同的密碼入侵你的賬戶。
黑客們經常利用這種證書填充的方法來獲取人們的個人信息。假設你在多年前註冊了一個Last.fm賬戶,這家公司在2012年被黑客攻擊;如果你的銀行卡密碼是一樣的,那你身份信息就可能洩露了,而這正是因為黑客能夠猜中你用了相同的密碼。
可能你很幸運,就被黑過一次,但是事實是,很多人都不止一次被類似事件影響過。如果你想了解一下真實情況,只需要把自己的郵箱地址輸入Have I Been Pwned中,這一個由信息安全研究者託尼亨特(Tony Hunt)運營的免費服務。
你不應該知道你在任何平臺使用的密碼。更重要的是,每個網站或者App你都應該有一個單獨的密碼。
這個網站可以追蹤已公開的安全漏洞,涉及到的人和被盜取的信息,它可以揭示有多少公司沒能做到保護你的信息安全。我將自己的郵箱地址輸入測試後發現,我的信息已經被入侵超過十次。幸運的是,在大多這些不安全網站裡我都使用單獨的密碼。
在2019年,保護你密碼的唯一方法就是下線,刪除賬戶,去山林裡過上隱居的生活。如果下線生活不適合你,那麼就得學會好好管理個人信息。
你應該怎麼做
牢記一點:任何一個你正在使用的網站或app都應該有一個單獨的密碼。
這裡就需要密碼管理器了。某種程度上來講,他們與很多家庭在90年代擺在電腦旁邊記密碼用的小本子差不多。
然而與密碼本不一樣,這些工具更加的安全,由一個只有你知道的“主密碼”鎖定,使這個數字保險箱裡的內容只有你能夠訪問。當你註冊一個新的網站時,你照常輸入所有信息。當你到了輸入密碼的步驟時,不要輸入你慣常使用的密碼,點擊瀏覽器上的密碼管理器圖標,解鎖它,然後會生成一個新的隨機的密碼。這些密碼會比你自己能記得住的更長更復雜——而且他們會被儲存起來方便日後使用。
一定要用密碼管理器。
在很多情況下,我們都會被要求設置一個密碼。而對此,很多人的做法是背住一兩個,然後在若干個平臺使用一樣的密碼。這給我們的網絡信息帶來了巨大的安全隱患。你可能不知道,自己的信息已經被入侵過很多次了。文章教會了我們如何查詢自己的信息是否被洩露過,以及不需要記住密碼還能讓自己的網絡信息更安全的方法。本文譯自Medium原標題為 "It's a Huge Mistake to Memorize Your Passwords" 的文章,希望對您有所啟發。
你不該記住自己的任何一個密碼。但我估計你還是記住了幾個——我們很多人都陷入了一個固定模式,背好一兩個密碼,然後在所有的網站和平臺上使用這串密碼。
這樣做肯定是不對的。如果你還在這樣做,或者你哪怕記住了一個自己設置的密碼,也應該做出一些改變。如今,唯一足夠安全的密碼就是你不可能背得下來的那個。大量研究表明,密碼的重複使用是如今最普遍的網絡安全問題。當一個平臺被黑(這種事情經常發生),黑客就能夠猜測出你使用的其他平臺,然後使用相同的密碼入侵你的賬戶。
黑客們經常利用這種證書填充的方法來獲取人們的個人信息。假設你在多年前註冊了一個Last.fm賬戶,這家公司在2012年被黑客攻擊;如果你的銀行卡密碼是一樣的,那你身份信息就可能洩露了,而這正是因為黑客能夠猜中你用了相同的密碼。
可能你很幸運,就被黑過一次,但是事實是,很多人都不止一次被類似事件影響過。如果你想了解一下真實情況,只需要把自己的郵箱地址輸入Have I Been Pwned中,這一個由信息安全研究者託尼亨特(Tony Hunt)運營的免費服務。
你不應該知道你在任何平臺使用的密碼。更重要的是,每個網站或者App你都應該有一個單獨的密碼。
這個網站可以追蹤已公開的安全漏洞,涉及到的人和被盜取的信息,它可以揭示有多少公司沒能做到保護你的信息安全。我將自己的郵箱地址輸入測試後發現,我的信息已經被入侵超過十次。幸運的是,在大多這些不安全網站裡我都使用單獨的密碼。
在2019年,保護你密碼的唯一方法就是下線,刪除賬戶,去山林裡過上隱居的生活。如果下線生活不適合你,那麼就得學會好好管理個人信息。
你應該怎麼做
牢記一點:任何一個你正在使用的網站或app都應該有一個單獨的密碼。
這裡就需要密碼管理器了。某種程度上來講,他們與很多家庭在90年代擺在電腦旁邊記密碼用的小本子差不多。
然而與密碼本不一樣,這些工具更加的安全,由一個只有你知道的“主密碼”鎖定,使這個數字保險箱裡的內容只有你能夠訪問。當你註冊一個新的網站時,你照常輸入所有信息。當你到了輸入密碼的步驟時,不要輸入你慣常使用的密碼,點擊瀏覽器上的密碼管理器圖標,解鎖它,然後會生成一個新的隨機的密碼。這些密碼會比你自己能記得住的更長更復雜——而且他們會被儲存起來方便日後使用。
下一次使用這項功能時,你可以點擊密碼管理器的圖標(或者使用鍵盤快捷鍵)立即登錄。如果你一段時間沒有登陸你的密碼管理器,你可能需要再次輸入自己的主密碼,這將在一定時間內使保險櫃處於打開狀態,以便幫你登陸你要登陸的網站。
雖然將你所有的密碼集中在單一的工具中好像不是一個好主意,但是它們是為了保護你而設計的。它們使用了非常強大的加密技術,會使你的網絡生活更加安全。
我應該使用哪款密碼管理器呢?
和VPN服務一樣,市面上也有很多密碼管家軟件。選擇一個值得信任的工具是非常重要的,因為無論你最終選擇哪一款,都得作一個長遠的打算——頻繁更換密碼管家可不好玩。
下面是幾個可靠的選擇:
我的選擇:1Password
1Password是密碼管理器領域的標杆,適用於macOS、Windows、web瀏覽器、Android和iOS。多年來,我嘗試了很多密碼管理器,1Password滿足了我所有的需求。它本身沒有遭遇過嚴重的信息洩露,它提供簡單的全設備同步,檢測你受到入侵的賬戶,使用高科技給你提供更便捷的生活。
1Password是付費使用的(每月2.99美元起),但它為多賬號用戶提供家庭計劃,你可以為你在乎的所有人提供保護。而為密碼管理器付錢意味著它背後的公司有動力盡全力為你提供保護。
我使用的所有工具裡,1Password提供的服務是在便利性和安全性上做到了最佳平衡。
第二名:Dashlane
如果你想要更多功能的密碼管理器,Dashlane是一個不錯的選擇,它是比1Password更新的一款產品。基礎功能相同,但是它還提供一些其他工具,例如在支持該項服務的平臺上定期自動更換密碼的功能。
我非常喜歡Dashlane,但是這款app並不像1Password一樣成熟。這家公司對於新功能的發佈也比較怠慢,服務費用也比較昂貴,為60美元每年。
值得一提:KeePass
即使付不想出月供服務費,你也沒必要徹底放棄密碼保管服務。KeePass是一款開源的密碼管理器,它功能不錯,而且由一個開發者社區共同開發,為所有人免費使用。
因為它是一個開源軟件,KeePass背後的代碼不是一個祕密,所以任何人都可以閱讀它從而確定它的安全性。但這也意味著黑客們也能閱讀它的代碼,但歷史上還沒出過被黑的問題。
然而它與付費軟件的一個主要的區別在於可用性。這款軟件並沒有你在1Password和Dashlane上所能見到的成熟度,所以這款app並沒有做到用戶友好,在新的平臺上架它也做的不積極。畢竟一分錢一分貨。
其他工具
LastPass也是一個著名的密碼管理器,但是在2015年遭遇了入侵,這讓我有所遲疑。而且,它的app是基於瀏覽器,所以使用起來也不如其他產品一樣容易。
蘋果Keychain,由iOS和macOS自帶,非常方便,但我並不推薦。雖然使用它比完全不加保護要好,但它比起專業的密碼管理器來還落後很多,而且它與你的蘋果賬戶綁定——這使它非常脆弱,黑客只需要入侵你的蘋果賬號就可以了。
最後一件事:主密碼的選擇
就要講完了;你需要知道的最後一件事就如何選擇“主密碼”來保護你的其他登陸賬戶。
專家們的建議在這一點上有所不同,但是很多人認為,最好的主密碼是既不好猜又好記的。這種想法在網頁漫畫XKCD中出現過,漫畫裡提出的密碼是“正確 馬 電池 主食(correct horse battery staple)。”足夠奇怪所以很好記,但也很難隨即猜中。
以下是我的建議:
- 想出一串3到5個奇怪的,毫無聯繫的詞,例如“章魚 馬 夸克 中號。”好記,但是不好猜。
- 將這些詞用不好預測的字符連接起來,比如“-”或者“$”,不要使用空格。
- 將這兩個結合在你的主密碼中。在這個例子中你的密碼就是 "octopus$house$quark$medium" 。你可以通過練習背誦下來這串密碼。
- 堅決不要在其他地方使用這個密碼,同時也不要忘記它。
一些人並不同意這種創作密碼的方式,因為嚴格來講黑客是可以暴力破解這種密碼的。但是重要的是你得記住,安全問題就像一個象限,你不可能在每個尺度上都做到最優。對我來說這個技巧是好用的,它將好記和信息安全結合了起來。
當你確定了一個主密碼,你就可以開始使用密碼管理器輕鬆登錄了。
一定要用密碼管理器。
在很多情況下,我們都會被要求設置一個密碼。而對此,很多人的做法是背住一兩個,然後在若干個平臺使用一樣的密碼。這給我們的網絡信息帶來了巨大的安全隱患。你可能不知道,自己的信息已經被入侵過很多次了。文章教會了我們如何查詢自己的信息是否被洩露過,以及不需要記住密碼還能讓自己的網絡信息更安全的方法。本文譯自Medium原標題為 "It's a Huge Mistake to Memorize Your Passwords" 的文章,希望對您有所啟發。
你不該記住自己的任何一個密碼。但我估計你還是記住了幾個——我們很多人都陷入了一個固定模式,背好一兩個密碼,然後在所有的網站和平臺上使用這串密碼。
這樣做肯定是不對的。如果你還在這樣做,或者你哪怕記住了一個自己設置的密碼,也應該做出一些改變。如今,唯一足夠安全的密碼就是你不可能背得下來的那個。大量研究表明,密碼的重複使用是如今最普遍的網絡安全問題。當一個平臺被黑(這種事情經常發生),黑客就能夠猜測出你使用的其他平臺,然後使用相同的密碼入侵你的賬戶。
黑客們經常利用這種證書填充的方法來獲取人們的個人信息。假設你在多年前註冊了一個Last.fm賬戶,這家公司在2012年被黑客攻擊;如果你的銀行卡密碼是一樣的,那你身份信息就可能洩露了,而這正是因為黑客能夠猜中你用了相同的密碼。
可能你很幸運,就被黑過一次,但是事實是,很多人都不止一次被類似事件影響過。如果你想了解一下真實情況,只需要把自己的郵箱地址輸入Have I Been Pwned中,這一個由信息安全研究者託尼亨特(Tony Hunt)運營的免費服務。
你不應該知道你在任何平臺使用的密碼。更重要的是,每個網站或者App你都應該有一個單獨的密碼。
這個網站可以追蹤已公開的安全漏洞,涉及到的人和被盜取的信息,它可以揭示有多少公司沒能做到保護你的信息安全。我將自己的郵箱地址輸入測試後發現,我的信息已經被入侵超過十次。幸運的是,在大多這些不安全網站裡我都使用單獨的密碼。
在2019年,保護你密碼的唯一方法就是下線,刪除賬戶,去山林裡過上隱居的生活。如果下線生活不適合你,那麼就得學會好好管理個人信息。
你應該怎麼做
牢記一點:任何一個你正在使用的網站或app都應該有一個單獨的密碼。
這裡就需要密碼管理器了。某種程度上來講,他們與很多家庭在90年代擺在電腦旁邊記密碼用的小本子差不多。
然而與密碼本不一樣,這些工具更加的安全,由一個只有你知道的“主密碼”鎖定,使這個數字保險箱裡的內容只有你能夠訪問。當你註冊一個新的網站時,你照常輸入所有信息。當你到了輸入密碼的步驟時,不要輸入你慣常使用的密碼,點擊瀏覽器上的密碼管理器圖標,解鎖它,然後會生成一個新的隨機的密碼。這些密碼會比你自己能記得住的更長更復雜——而且他們會被儲存起來方便日後使用。
下一次使用這項功能時,你可以點擊密碼管理器的圖標(或者使用鍵盤快捷鍵)立即登錄。如果你一段時間沒有登陸你的密碼管理器,你可能需要再次輸入自己的主密碼,這將在一定時間內使保險櫃處於打開狀態,以便幫你登陸你要登陸的網站。
雖然將你所有的密碼集中在單一的工具中好像不是一個好主意,但是它們是為了保護你而設計的。它們使用了非常強大的加密技術,會使你的網絡生活更加安全。
我應該使用哪款密碼管理器呢?
和VPN服務一樣,市面上也有很多密碼管家軟件。選擇一個值得信任的工具是非常重要的,因為無論你最終選擇哪一款,都得作一個長遠的打算——頻繁更換密碼管家可不好玩。
下面是幾個可靠的選擇:
我的選擇:1Password
1Password是密碼管理器領域的標杆,適用於macOS、Windows、web瀏覽器、Android和iOS。多年來,我嘗試了很多密碼管理器,1Password滿足了我所有的需求。它本身沒有遭遇過嚴重的信息洩露,它提供簡單的全設備同步,檢測你受到入侵的賬戶,使用高科技給你提供更便捷的生活。
1Password是付費使用的(每月2.99美元起),但它為多賬號用戶提供家庭計劃,你可以為你在乎的所有人提供保護。而為密碼管理器付錢意味著它背後的公司有動力盡全力為你提供保護。
我使用的所有工具裡,1Password提供的服務是在便利性和安全性上做到了最佳平衡。
第二名:Dashlane
如果你想要更多功能的密碼管理器,Dashlane是一個不錯的選擇,它是比1Password更新的一款產品。基礎功能相同,但是它還提供一些其他工具,例如在支持該項服務的平臺上定期自動更換密碼的功能。
我非常喜歡Dashlane,但是這款app並不像1Password一樣成熟。這家公司對於新功能的發佈也比較怠慢,服務費用也比較昂貴,為60美元每年。
值得一提:KeePass
即使付不想出月供服務費,你也沒必要徹底放棄密碼保管服務。KeePass是一款開源的密碼管理器,它功能不錯,而且由一個開發者社區共同開發,為所有人免費使用。
因為它是一個開源軟件,KeePass背後的代碼不是一個祕密,所以任何人都可以閱讀它從而確定它的安全性。但這也意味著黑客們也能閱讀它的代碼,但歷史上還沒出過被黑的問題。
然而它與付費軟件的一個主要的區別在於可用性。這款軟件並沒有你在1Password和Dashlane上所能見到的成熟度,所以這款app並沒有做到用戶友好,在新的平臺上架它也做的不積極。畢竟一分錢一分貨。
其他工具
LastPass也是一個著名的密碼管理器,但是在2015年遭遇了入侵,這讓我有所遲疑。而且,它的app是基於瀏覽器,所以使用起來也不如其他產品一樣容易。
蘋果Keychain,由iOS和macOS自帶,非常方便,但我並不推薦。雖然使用它比完全不加保護要好,但它比起專業的密碼管理器來還落後很多,而且它與你的蘋果賬戶綁定——這使它非常脆弱,黑客只需要入侵你的蘋果賬號就可以了。
最後一件事:主密碼的選擇
就要講完了;你需要知道的最後一件事就如何選擇“主密碼”來保護你的其他登陸賬戶。
專家們的建議在這一點上有所不同,但是很多人認為,最好的主密碼是既不好猜又好記的。這種想法在網頁漫畫XKCD中出現過,漫畫裡提出的密碼是“正確 馬 電池 主食(correct horse battery staple)。”足夠奇怪所以很好記,但也很難隨即猜中。
以下是我的建議:
- 想出一串3到5個奇怪的,毫無聯繫的詞,例如“章魚 馬 夸克 中號。”好記,但是不好猜。
- 將這些詞用不好預測的字符連接起來,比如“-”或者“$”,不要使用空格。
- 將這兩個結合在你的主密碼中。在這個例子中你的密碼就是 "octopus$house$quark$medium" 。你可以通過練習背誦下來這串密碼。
- 堅決不要在其他地方使用這個密碼,同時也不要忘記它。
一些人並不同意這種創作密碼的方式,因為嚴格來講黑客是可以暴力破解這種密碼的。但是重要的是你得記住,安全問題就像一個象限,你不可能在每個尺度上都做到最優。對我來說這個技巧是好用的,它將好記和信息安全結合了起來。
當你確定了一個主密碼,你就可以開始使用密碼管理器輕鬆登錄了。
我非常建議你將重要平臺的密碼立刻換掉,例如你的銀行卡密碼,蘋果ID,或者稅務服務密碼,這樣才能提高你的整體安全。
這種信息安全的保護措施並不有趣,也沒有很多人在用——設置這些東西、理解它們的重要性需要時間。(也許不是巧合,最常見的兩個密碼是“123456”和“password”。)但是一步一步來,通過管理密碼你可以幫助自己避免信息盜取。
如果你養成了密碼管理器的習慣,下一次聽說某個公司網站又被入侵了的時候,你可以睡得更香更甜:至少這些黑客沒法盜取你在其他網站的信息。
譯者:Jane