密码管理器安全吗? (真正的答案和原因)
你觉得上网安全吗? 感觉就像与鲨鱼一起游泳:黑客、身份窃贼、网络犯罪分子、网络钓鱼计划和跟踪者尽可能多地收集有关您的信息。 如果您不愿意在线存储任何敏感信息,包括您的密码,我不会责怪您。
根据 Hostingtribunal.com,每 39 秒就有一次黑客攻击,每天产生超过 300,000 个新的恶意软件。 他们估计,今年数据泄露将造成大约 150 亿美元的损失,而传统的防火墙和防病毒软件几乎无法阻止它。
在文章中,黑客承认了安全漏洞的最重要原因:人类。 这就是为什么密码管理器是保持在线安全的重要工具的原因。
目录
密码管理器如何确保您的安全
人是任何基于计算机的安全系统中最薄弱的组成部分。 这包括密码,这是我们在线会员资格的关键。 您需要一份用于电子邮件,一份用于 Facebook,一份用于 Netflix,一份用于您的银行。
等等,还有更多! 您可能会使用多个社交网络、流媒体服务、银行、电子邮件地址。 我们往往会忘记所有的小会员:健身应用程序、在线待办事项列表和日历、购物网站、论坛以及您尝试过一次然后忘记的应用程序和网站。 然后是账单密码:电话、互联网、电力、保险等等。 我们大多数人都有数百个密码存储在网络上的某个地方。
你如何跟踪他们? 很多时候,人们对所有事情都使用相同的简单密码。 这很危险——也是密码管理器让你更安全的一个很好的理由。
1. 他们创建并记住复杂的密码
使用简短的密码就像不上锁前门一样糟糕。 黑客可以在几秒钟内破解它们。 根据 密码强度测试仪,这里有一些估计:
- 12345678990: 瞬间
- 密码: 瞬间
- passw0rd: 更棘手,但仍然是即时的
- 避开: 瞬间
- 图皮克 (前一个密码向后):800 毫秒(不到一秒)
- JohnSmith对: 9 分钟(除非那真的是你的名字,这样更容易猜到)
- 保证我的安全:4小时
这些都不好听。 创建更好的密码至关重要。 不要使用字典中的单词或任何可识别个人身份的内容,例如您的姓名、地址或生日。 相反,使用字母、数字和特殊字符的组合,最好是 12 个字符或更多字符。 您的密码管理器只需按一下按钮即可为您创建一个强密码。 这对黑客的估计有何影响?
- |{aY9”*A9/X: 2万年
- DG%ei9{iwYZ: 2万年
- C/x93}l*w/J#: 2万年
而且由于您不必记住或键入这些密码,因此它们可以随心所欲地复杂化。
2. 他们使每次使用唯一密码成为可能
您想在任何地方都使用相同密码的原因是很难记住唯一的密码。 关键是停止记忆。 那是您的密码管理员的工作!
每次您需要登录时,您的密码管理器都会自动进行; 它将为您输入您的用户名和密码。 或者您可以像使用复杂的书签系统一样使用它,只需一步即可将您带到网站并登录。
3. 他们以其他方式让你更安全
根据您选择的应用程序,您的密码管理器将提供更多功能来保护您。 例如,它可能包括与他人共享密码的更安全方法(切勿将密码写在一张纸上!)、存储其他敏感文档和信息,以及评估您当前密码的有效性。
如果您重复使用密码或选择了弱密码,您将收到警告。 如果您的某个网站被黑客入侵,某些应用程序甚至会通知您,提示您立即更改密码。 有些人会自动为您更改密码。
为什么密码管理器是安全的
有了所有这些好处,为什么人们会对密码管理器感到紧张? 因为它们将您的所有密码都存储在云中。 当然,这就像把所有的鸡蛋都放在一个篮子里,对吧? 如果有人入侵了他们的网站,他们肯定可以访问所有内容。
幸运的是,已经采取了重要的安全预防措施以确保它永远不会发生。 事实上,他们的预防措施将比您自己的要严格得多,使密码管理器成为您的密码和其他敏感材料最安全的地方。 这就是密码管理器安全的原因:
1.他们使用主密码和加密
这可能看起来很讽刺,但为了保护您的密码以使其他人无法访问它们,您需要使用密码! 好处是您只需要记住一个主密码 – 所以让它成为一个好密码!
大多数密码管理提供商从不知道该密码(也不想知道它),因此您必须记住它。 您的密码用于加密您的所有数据,因此没有密码就无法读取。 Dashlane,高级提供商,解释说:
创建 Dashlane 帐户时,您会创建一个登录名和主密码。 您的主密码是您的私钥,用于加密保存在 Dashlane 中的所有数据。 成功输入您的主密码后,Dashlane 将能够在您的设备上本地解密您的数据并授予您访问已保存数据的权限。 (Dashlane 支持)
因为您的密码是加密的,并且只有您拥有密钥(主密码),所以只有您可以访问您的密码。 公司员工拿不到; 即使他们的服务器被黑客入侵,您的数据也是安全的。
2.他们使用2FA(双因素身份验证)
如果有人猜到你的密码怎么办? 拥有一个强大的主密码至关重要,这样就不会发生这种情况。 即使有人这样做了,双重身份验证 (2FA) 也意味着他们仍然无法访问您的数据。
仅您的密码是不够的。 需要输入一些第二个因素来证明它真的是你。 例如,密码服务可能会向您发送密码或通过电子邮件发送密码。 他们还可能在移动设备上使用面部或指纹识别。
一些密码管理器采取了更多的预防措施。 例如, 1Password 每次从新设备或 Web 浏览器登录时,您是否输入了 34 个字符的密钥。 不太可能有人会破解您的密码。
3. 如果我忘记了密码怎么办?
在我对密码管理器的研究中,我惊讶地发现有多少用户在忘记密码而公司无法帮助他们时抱怨他们丢失了所有密码。 安全性和便利性之间始终存在平衡,我很同情用户的挫败感。
如果您是唯一负责密码的人,您的数据将是最安全的。 一些用户可能愿意妥协一点,如果这意味着如果他们忘记了密码,他们就有备份。
您会很高兴得知许多密码管理器允许您重置丢失的密码。 例如, 迈克菲 True Key 使用多因素身份验证(而不仅仅是两因素),因此如果您忘记了密码,他们可以使用多种因素来确定是您本人,然后允许您重置密码。
另一个应用程式 守护者密码管理器, 允许您在回答安全问题后重设密码。 虽然这很方便,但也不太安全,因此请确保您不要选择可预测或容易发现的问题和答案。
4. 如果我仍然不想将密码存储在云中怎么办?
在您阅读完所有内容之后,也许您仍然不愿意将密码存储在云中。 你不必。 几个密码管理器允许您将它们本地保存在硬盘驱动器上。
如果安全是您的绝对优先事项,您可能会对 KeePass的,一个仅在本地存储您的密码的开源应用程序。 他们不提供云选项或将密码同步到其他设备的方法。 它不是特别容易使用,但被几个欧洲安全机构强烈推荐(和使用)。
一个更易于使用的应用程序是 粘滞密码. 默认情况下,它将通过云同步您的密码,但它允许您绕过它并通过本地网络同步它们。
最后的思考
如果您正在阅读本文,那么您会担心在线安全。 密码管理器安全吗? 答案是响亮的:“是的!”
- 他们通过绕过人为问题来保护您。 您无需记住密码,因此您可以为每个网站使用唯一、复杂的密码。
- 即使它们将您的密码存储在云中,它们也是安全的。 它们经过加密和密码保护,因此黑客和公司员工都无法访问它们。
那你该怎么办? 如果您不使用密码管理器,请从今天开始。 首先阅读我们对 Mac 的最佳密码管理器 (它也涵盖了 Windows 应用程序), iPhone及 Android,然后选择最符合您的需求和预算的那个。
然后确保您安全地使用它。 选择一个强大但令人难忘的主密码,并打开两因素身份验证。 然后承诺使用该应用程序。 停止尝试自己记住密码,并相信您的密码管理器。 它将消除在任何地方使用相同的简单密码的诱惑,并使您的帐户比以往任何时候都更加安全。