如果出於某種殘酷的原因,我被迫重寫了90年代中期那篇病毒式的文章/熱門單曲《戴防晒霜》,我會用一個簡單的藉口來代替這條有名無實的建議:使用密碼管理器。就像防晒霜一樣,塗抹起來也很麻煩,但這是一種防止自己被燒傷的簡單方法。
原因很簡單:你需要為你的每個線上帳戶提供強大的、唯一的密碼,否則他們被一些無良角色入侵的幾率要高得多。如果你的密碼不強(例如,如果他們是其中之一,或如果他們使用的資訊,如你的配偶的名字和出生年份),那麼駭客可以猜測他們。如果你在不同的網站上使用相同的金鑰,當一些大公司遭到駭客攻擊時(就像他們一直做的那樣),你的數字金鑰基本上可以在網上供任何人獲取。
密碼管理器透過為您生成和儲存複雜的密碼來消除這兩個問題。密碼管理器存在於你的瀏覽器中,扮演著數字看門人的角色,當你需要進入某個網站時,它會填寫你的登入資訊。你只需要記住一個(非常安全!)管理器本身的主密碼,其他一切都由您負責(要快速瞭解如何建立安全但難忘的主密碼,請參閱本文。)
在本指南中,我們將重點介紹三種最流行的密碼管理器:1Password、LastPass和Dashlane。它們都很容易使用,並且具有幾乎相同的功能,但是如果我們必須選擇一個來推薦它,那就是LastPass,它是最便宜的,並且在大多數平臺上都有(要全面比較這些密碼管理器和其他密碼管理器,請檢視PC Mag的本指南和Wirecutter的本指南。)
(*值得註意的是,在我們檢視的所有選項中,1Password是唯一一個允許您在本地而不是在雲中儲存密碼的選項。該公司最近對這個特性進行了旁敲側擊,這讓安全社群很惱火,但它仍然可用。要深入瞭解此主題,請檢視這篇中貼子和1Password的這篇文章。)
一旦你安裝了你的密碼管理器的選擇,你需要得到它的設定。第一步是找出你的密碼現在在哪裡。以下是最可能的情況:
記住:一旦你轉移了你的密碼,從你的瀏覽器中刪除它們並停止在那裡儲存密碼。這是你的密碼管理器現在的工作。是時候繼續前進了。
一旦你找到你的密碼,你需要把它們放到你的密碼管理器。您有幾個不同的選擇:
因此,這是建立一個密碼管理器,使整個工作乏味,但必不可少的一部分。一旦你轉移了你的登入名,你需要讓他們安全。為此,您可能需要更改許多密碼。我們不會在這裡討論什麼是好密碼,因為謝天謝地,我們不需要!LastPass、Dashlane和1Password都有內建的密碼生成器,可以生成隨機的字母數字字串供您使用。
不過,您必須更改密碼。LastPass和Dashlane在他們的應用程式中都有自動修改密碼的工具,它們聲稱只需單擊一下就可以完成任務,但它們可能會有點走投無路。例如,如果一家公司更改了其密碼設定的URL,您仍然需要在其網站上搜索正確的選單。但真的,你需要這麼做。否則,你可能根本就不會為其他步驟煩惱。
謝天謝地,所有這些程式透過內建的密碼審核工具使這項工作變得更容易。他們會檢查你儲存的登入名,並指出重覆項和容易破解的條目。把它們都炸開,你的安全恐懼也隨之消失。
這裡的事情可能會變得有點煩人。LastPass、Dashlane和1Password都有移動應用程式,所有這些應用程式都將在最流行的網站和應用程式上自動填充您的密碼。然而,Dashlane不會將你的密碼同步到你的**上,除非你付費,而且每個應用程式上的自動填充功能也不會對你一些更晦澀的登入起作用(或者,有時候,它們根本不起作用。)對於這些,你必須從應用程式本身複製並貼上你的密碼。這有點麻煩,但你通常不需要多次登入應用程式,除非你的**丟了。
就這樣!一旦您將所有密碼載入到您選擇的密碼管理器中並對其進行審核,您就完成了!事實上,你是最棒的:你是蜜蜂的膝蓋,密碼師的鑰匙!你在網上是如此的安全以至於你再也不用考慮你的密碼了-
等待。你設定了雙因素身份驗證了嗎。。。?
更正,美國東部時間7月24日下午13:00:之前版本的報道稱,1Password上的本地儲存僅在軟體的單一許可證版本中可用—訂閱模式中也可用。我們對這個錯誤感到遺憾。
更新,美國東部時間8月3日上午11點33分:更新內容包括LastPass新定價方案的資訊。
在Converge播客上,谷歌的MarkRisher告訴我們為什麼我們所知道的關於密碼的一切都是錯誤的。
在這裡或Apple播客、Google Play Music或Spotify上收聽。
... 那麼你知道如何建立一個好的密碼嗎?你怎麼能記住不止一個呢?這裡有一些技巧和竅門,以維護個人強密碼為您所有的線上帳戶。 ...
... 相反,請嘗試使用密碼管理器。讓我們看看remember,一個密碼管理器,提供免費和高階選項,既安全又有趣且易於使用。 ...
... 下面是你如何在Android中正確安全地使用密碼管理器,在應用程式和網站中自動填充你的登入詳細資訊。 ...
你使用VPN嗎?你用密碼管理器嗎?如果這兩個問題的答案都是“不”,那麼你需要a)嚴肅地質疑你的線上安全方法,然後b)購買MakeUseOf今天可以為讀者提供的這一令人難以置信的NordVPN交易。 ...
...全的。如果你打算轉移到一個專用的密碼管理器,下面是如何安全地從Chrome匯出和刪除儲存的密碼。 我們建議您使用專用的密碼管理器在裝置上儲存和同步所有使用者名稱和密碼。它不僅更安全,而且還很方便,因為您可以為...
...den提供了一個免費的、開源的、沒有限制的服務。以下是如何將你的LastPass密碼轉移到Bitwarden。 為什麼從lastpass轉到bitwarden 從2021年3月16日開始,LastPass正在改變其免費計劃的運作方式。您將無法再同時使用桌面和移動應用程式...
密碼是帳戶安全的基石。我們將向您展示如何在Linux網路上重置密碼、設定密碼過期期限和強制更改密碼。 密碼已經存在了近60年 自從20世紀60年代中期密碼第一次出現以來,我們就一直在向計算機證明我們就是我們所說的那個...
...替網站試圖“仿冒”你的密碼。 什麼是網路釣魚,它是如何工作的(phishing, and how does it work)? 網路釣魚的目的是欺騙你把你的密碼或其他資訊給冒名頂替者。 例如,假設你收到一封聲稱來自銀行的電子郵件。郵件上說你的帳...