你知道强密码有多重要,但是你有一大堆密码,有些你记不起来了,有些你已经用了很多年了。下面介绍如何在任何计算机上安全地更新、创建和管理您的密码。
图片来自kobakou。
这不一定是一个10分钟的工作,尤其是如果你有一个长期积压的密码,你已经放弃或很少使用。但这是一个多步骤的过程,你可以分手,其实很简单:
很难轻描淡写的重要性有统一的强密码,而不是在每个网站上相同。简单的密码,或者字典里有单词的密码,很容易自己破解。然而,有些看似合法的web服务可能会泄露您的密码,如果您在电子邮件、银行或其他网站上使用相同或类似的密码,那么您就差不多完了。
同样的多米诺理论也适用于那些在你请求密码时将密码通过电子邮件发送给你的网站。如果你只是将这些邮件存档或让它们进入你的收件箱,任何有权访问你邮件的人都可以简单地搜索“请求的密码”或“密码恢复”之类的东西,并在你的整个网络生活中挖一个巨大的隧道。
所以,让我们设置你的密码,这样没有人或计算机可以猜到你的密码,没有不经意的密码泄露揭示你的整个系统,你的安全密码仍然很容易使用你甚至不必输入,在大多数情况下。
Lifehacker早期最常链接的功能之一是Gina的《选择和记住好密码的指南》,这本书有很好的理由。吉娜的系统足够安全,计算机无法破坏它,但逻辑足够合理,人类可以记住它。
简言之,吉娜建议为每个网站提供一个基本密码。它可以是任何东西,但一个简单的词,它应该是容易的人记住。例如,如果您是史密斯一家的超级粉丝,您可能会以$ppplmgwiw$作为您的根密码“Please,Please,Please Let Me Get What I Want”的第一个字母结束,当然,为了增加安全性,这本书以非字母数字字符结尾或**非字母数字字符。
建议的下一步是“将此基础与服务特有的一些额外信息结合起来”。换句话说:
您可以将基本密码与服务名称的前两个辅音和前两个元音一起使用。假设你的基本密码是“asdf”。。。那么你的雅虎密码是ASDFYHAO,eBay密码是ASDFBYEA。
一些更简单但大致相同的事情可能涉及相同的字母开头(比如,你的首字母和最喜欢的数字)加上服务名称的前3个字母。在这种情况下,我的亚马逊密码是GMLT10AMA,Lifehacker.com密码是GMLT10LIF。
这是一个聪明的主意,但我想再增加一点偏执的安全性。不要总是在密码的末尾勾选你的站点特定的变化,而是考虑将它们添加到你的基本密码的中间,或者使用它们和特殊的字符来连接你的基本密码。因此,如果你的基本密码是**elolynne**,作为一个终身电灯乐团的粉丝,你正在为Amazon.com创建一个密码,那么你应该尝试类似**amelolynne**,密码的前后两个字母是“Amazon”,或者**aaoelolynne**,在密码前面使用Amazon的前三个元音。
为什么有点偏执?因为我们经常被迫放弃我们的密码,要么是在我们允许的情况下交给好友,要么是在网站安全事故或我们自己愚蠢的举动无意中放弃了密码。如果有人看到你的Amazon.com密码是**elolyne**zon,他们很快就会猜到你的所有密码都有一个共同的根和一个相当简单的最后三个字母的方案。很难从**aaoelolynne**猜出发生了什么,除非有人听过你在车里表演的“奇怪的魔法”
不允许使用特殊字符的站点呢?或者网站把密码限制在很小的字符数?只要尽你所能去适应。在一个有效的数字,在您的特殊字符括号的地方切换,或填写密码像往常一样字符限制。您只需依靠下面详细介绍的密码存储系统来提醒您规则的此类例外情况。
所以,我们知道如何为网站创建安全的密码,无论是黑客还是过于势利的朋友都不能一下子破解打开。一旦你选择了你的密码管理系统,你可以开始跟踪你的新登录轻松。但是你已经为网站创建了一堆密码,所以让我们先修复它们。
现在是做苦工的时候了。你将重新检查网站用户名、密码和安全问题,并将它们清理干净。不幸的是,没有什么神奇的工具可以让这变得简单,或者让你省去点击工作,但是我们有一些技巧可以帮助你。
现在,您可以继续在您可以记住原始密码的站点上更改您的密码,并从其他站点恢复您的密码。“忘记密码?”、“需要帮助登录?”和类似的链接通常位于输入用户名和密码框的下方或旁边。单击它们,抓取电子邮件或短信,再次登录,更改密码后立即删除电子邮件。这是至关重要的,你不想让任何人以某种方式进入你的电子邮件知道你如何更改你的密码到一个网站,或更糟的是,恢复甚至旧的密码从网站,使愚蠢的举动发送你的密码。
最重要的要修复的网站,就在前面,是那些坏人可以攻击你的个人生活、工作和金钱的网站。这意味着,作为一个短名单,你应该优先考虑你的电子邮件,银行,工作相关的,和主要的购物网站。去你能想到的每一个经常使用的网站,恢复你的密码,更改它以使用你的新系统,然后删除因你的更改而产生的电子邮件。
每一款现代浏览器都提供了一种系统,可以保存密码,并在下次访问某个页面时自动填写密码。正如你可能猜到的,如果你的笔记本电脑被偷了,或者错误的人以其他方式访问了你的电脑,那么启用它是一件非常糟糕的事情。下面是一些更好的选择。
Firefox:主密码、密码超时和同步
如果你是一个火狐爱好者,你可以使用火狐的内置密码保存系统。当您输入新密码时,请继续并单击出现的下拉栏上的“记住”。只需确保从Firefox的首选项中启用主密码功能,然后使用一个超过8个字符的主密码,包括特殊字符,基本上没有字典中的单词,就像上面发明的密码方案一样。事实上,使用密码方案的根作为主密码并不是一个糟糕的主意,因为这有助于在内存中加强方案。
除此之外,您可能还需要安装主密码超时插件,这样,如果您离开计算机或让Firefox空闲一段时间,您的系统就不会背叛您的密码方案。
最后,如果你想确保你的密码是备份和硬盘驱动器防崩溃,安装火狐同步。这是即将推出的firefox4的一个内置功能,但是现在它可以很好地将您的密码备份到云端(或者您自己的服务器,如果您愿意的话)。使用Sync作为密码需要一个标准密码和一个“秘密短语”,因此您可能需要使用标准密码根作为密码,然后将秘密短语写在纸上并安全地存储,以防万一。
每个浏览器:LastPass
如果您使用的浏览器不是Firefox,或者使用多个浏览器,我们认为LastPass是存储密码并轻松访问密码以自动登录任何站点的最佳方式。我之前在easy,any browser,any os password解决方案的帖子中详细介绍了LastPass的获奖特点。短版本:LastPass为所有主流浏览器提供浏览器插件,包括Internet Explorer、Firefox、Chrome、Safari和Opera,以及在其他系统上使用的独立应用程序、便携应用程序和bookmarklet。你也可以通过登录LastPass站点来获取密码,如果你曾经在咖啡馆或其他你不太确定安全性的地方,LastPass支持一次性密码以获得额外的安全性。
注册LastPass帐户并为当前浏览器安装插件后,您可以通过从浏览器的密码管理器导入密码来节省大量时间。请查看选项LastPass首选项的“工具”部分。您还可以通过LastPass站点上的“保险库”从几乎任何著名的浏览器或密码/加密管理器导入密码。但您可能会在进行时填充LastPass,填充新的、更强大的密码并允许LastPass保存它们。一旦你设置好并且感觉舒服了,你还需要禁用你的浏览器自己的密码保存系统,这样它就不再唠叨你了,并且清除所有已经通过浏览器的首选项在内部保存的密码。
最后,您将需要对LastPass采取与Firefox相同的预防措施设置一种主密码以启用所有方便的自动填充。这是LastPass附加组件首选项的常规部分中的一个设置(“当所有浏览器关闭时自动注销…”),您应该为它设置一个合理的超时时间——按照我的标准,15分钟就可以了。
Firefox的内置密码管理器和LastPass插件远不是唯一用来管理密码的计算机工具。KeePass是读者的最爱,也是我们之前在操作指南中介绍的一个系统。与LastPass或Firefox相比,它还需要用户亲自操作,并且需要用户负责“保险库”。但是如果你喜欢这种独立性,或者想尝试一些不同的东西,请查看KeePass或其他最好的密码管理器。
修复错误密码最困难的部分是什么?有意愿和信念恢复,更改和更新你的网站上,你仍然记得你的旧密码,粗糙的密码。密码安全是计算领域的一个问题,在这个问题上,让自己独处是一个糟糕的想法。
我妻子曾经用一个简单的九个字符的密码,加上一个可爱的名字,来保护她的大部分账户,包括Gmail。她被黑客攻击后,给每个朋友、同事、以前的同事,甚至很久以前Craigslist都发了一条关于“热门电子产品交易”的信息!3!#," 她一有时间就开始逐步更新自己的网络密码。你也应该记住,虽然点击链接、查看电子邮件和保存新密码是烦人的五分钟,但如果你的网络生活遭遇简单的暴力密码攻击,这将是一个痛苦的道歉、修复和帐户恢复的一周。
你是如何在不费吹灰之力的情况下修改密码的?哪些工具或技巧使创建新的安全方案变得简单?我们欢迎您在评论中提出建议。
...突然不接受密码,或者在更新过程中密码出错,下面介绍如何在Windows 10上重新进入你的帐户。 ...
... 那么你知道如何创建一个好的密码吗?你怎么能记住不止一个呢?这里有一些技巧和窍门,以维护个人强密码为您所有的在线帐户。 ...
...易发送电子邮件和在线共享的文件。下面有四个选项介绍如何压缩PDF文件并使其变小。 ...
...。我们之前比较了最大的密码管理器,解释了密码管理器如何保护您的安全,并讨论了一些密码管理器的安全错误。 ...
... 新增的安全功能旨在保护iPhone和iPad用户的数据。该更新承诺将阻止入侵者访问设备上的私人文件。尽管新的更新保证会阻止黑客入侵,但保护设备的安全完全取决于用户。 ...
...名字可能会改变。这将是有趣的,看看同样的应用程序将如何工作,并考虑到强制触摸,触摸栏,和其他用户界面元素。 ...
... 但是,他们将如何在密码管理器中实现同态加密,以提高效率和安全性?密码管理器对每个互联网用户来说都是必不可少的? ...
...动创建强密码。 相关报道:谷歌智能锁到底是什么? 如何生成安全密码 首先,确保密码保存已启用(默认情况下应启用)。要进行检查,请单击右上角的个人资料图片,然后单击“密码”。您还可以键入chrome://设置/密码进入...