密碼管理器安全嗎? (真正的答案和原因)

作者 陳曉曼, 最後更新時間: 08.07.2022

你覺得上網安全嗎? 感覺就像與鯊魚一起游泳:黑客、身份竊賊、網絡犯罪分子、網絡釣魚計劃和跟踪者盡可能多地收集有關您的信息。 如果您不願意在線存儲任何敏感信息,包括您的密碼,我不會責怪您。

根據 Hostingtribunal.com,每 39 秒就有一次黑客攻擊,每天產生超過 300,000 個新的惡意軟件。 他們估計,今年數據洩露將造成大約 150 億美元的損失,而傳統的防火牆和防病毒軟件幾乎無法阻止它。

在文章中,黑客承認了安全漏洞的最重要原因:人類。 這就是為什麼密碼管理器是保持在線安全的重要工具的原因。

密碼管理器安全嗎

密碼管理器如何確保您的安全

人是任何基於計算機的安全系統中最薄弱的組成部分。 這包括密碼,這是我們在線會員資格的關鍵。 您需要一份用於電子郵件,一份用於 Facebook,一份用於 Netflix,一份用於您的銀行。

等等,還有更多! 您可能會使用多個社交網絡、流媒體服務、銀行、電子郵件地址。 我們往往會忘記所有的小會員:健身應用程序、在線待辦事項列表和日曆、購物網站、論壇以及您嘗試過一次然後忘記的應用程序和網站。 然後是賬單密碼:電話、互聯網、電力、保險等等。 我們大多數人都有數百個密碼存儲在網絡上的某個地方。

你如何跟踪他們? 很多時候,人們對所有事情都使用相同的簡單密碼。 這很危險——也是密碼管理器讓你更安全的一個很好的理由。

1. 他們創建並記住複雜的密碼

使用簡短的密碼就像不上鎖前門一樣糟糕。 黑客可以在幾秒鐘內破解它們。 根據 密碼強度測試儀,這裡有一些估計:

  • 12345678990: 瞬間
  • 密碼: 瞬間
  • PASSW0RD: 更棘手,但仍然是即時的
  • 避開: 瞬間
  • 圖皮克 (前一個密碼向後):800 毫秒(不到一秒)
  • 約翰·史密斯: 9 分鐘(除非那真的是你的名字,這樣更容易猜到)
  • 保證我的安全:4小時

這些都不好聽。 創建更好的密碼至關重要。 不要使用字典中的單詞或任何可識別個人身份的內容,例如您的姓名、地址或生日。 相反,使用字母、數字和特殊字符的組合,最好是 12 個字符或更多字符。 您的密碼管理器只需按一下按鈕即可為您創建一個強密碼。 這對黑客的估計有何影響?

  • |{aY9”*A9/X: 2萬年
  • DG%ei9{iwYZ: 2萬年
  • C/x93}l*w/J#: 2萬年

而且由於您不必記住或輸入這些密碼,因此它們可以隨心所欲地複雜化。

密碼管理器-Safe1

2. 他們使每次使用唯一密碼成為可能

您想在任何地方都使用相同密碼的原因是很難記住唯一的密碼。 關鍵是停止記憶。 那是您的密碼管理員的工作!

每次您需要登錄時,您的密碼管理器都會自動進行; 它將為您輸入您的用戶名和密碼。 或者您可以像使用複雜的書籤系統一樣使用它,只需一步即可將您帶到網站並登錄。

3. 他們以其他方式讓你更安全

根據您選擇的應用程序,您的密碼管理器將提供更多功能來保護您。 例如,它可能包括與他人共享密碼的更安全方法(切勿將密碼寫在一張紙上!)、存儲其他敏感文檔和信息,以及評估您當前密碼的有效性。

如果您重複使用密碼或選擇了弱密碼,您將收到警告。 如果您的某個網站被黑客入侵,某些應用程序甚至會通知您,提示您立即更改密碼。 有些人會自動為您更改密碼。

為什麼密碼管理器是安全的

有了所有這些好處,為什麼人們會對密碼管理器感到緊張? 因為它們將您的所有密碼都存儲在雲中。 當然,這就像把所有的雞蛋都放在一個籃子裡,對吧? 如果有人入侵了他們的網站,他們肯定可以訪問所有內容。

幸運的是,已經採取了重要的安全預防措施以確保它永遠不會發生。 事實上,他們的預防措施將比您自己的更嚴格,使密碼管理器成為您的密碼和其他敏感材料最安全的地方。 這就是密碼管理器安全的原因:

1.他們使用主密碼和加密

這可能看起來很諷刺,但為了保護您的密碼以使其他人無法訪問它們,您需要使用密碼! 好處是您只需要記住一個主密碼 – 所以讓它成為一個好密碼!

大多數密碼管理提供商從不知道該密碼(也不想知道),因此您必須記住它。 您的密碼用於加密您的所有數據,因此沒有密碼就無法讀取。 Dashlane,高級提供商,解釋說:

創建 Dashlane 帳戶時,您會創建一個登錄名和主密碼。 您的主密碼是您的私鑰,用於加密保存在 Dashlane 中的所有數據。 成功輸入您的主密碼後,Dashlane 將能夠在您的設備上本地解密您的數據並授予您訪問已保存數據的權限。 (Dashlane 支持)

密碼管理器-Safe2

因為您的密碼是加密的,並且只有您擁有密鑰(主密碼),所以只有您可以訪問您的密碼。 公司員工拿不到; 即使他們的服務器被黑客入侵,您的數據也是安全的。

2.他們使用2FA(雙因素身份驗證)

如果有人猜到你的密碼怎麼辦? 擁有一個強大的主密碼至關重要,這樣就不會發生這種情況。 即使有人這樣做了,雙重身份驗證 (2FA) 也意味著他們仍然無法訪問您的數據。

僅您的密碼是不夠的。 需要輸入一些第二個因素來證明它真的是你。 例如,密碼服務可能會通過短信或電子郵件向您發送密碼。 他們還可能在移動設備上使用面部或指紋識別。

密碼管理器-Safe5

一些密碼管理器採取了更多的預防措施。 例如, 1Password 每次從新設備或 Web 瀏覽器登錄時,您是否輸入了 34 個字符的密鑰。 不太可能有人會破解您的密碼。

3. 如果我忘記了密碼怎麼辦?

在我對密碼管理器的研究中,我驚訝地發現有多少用戶在忘記密碼而公司無法幫助他們時抱怨他們丟失了所有密碼。 安全性和便利性之間始終存在平衡,我很同情用戶的挫敗感。

如果您是唯一負責密碼的人,您的數據將是最安全的。 一些用戶可能願意妥協一點,如果這意味著如果他們忘記了密碼,他們就有備份。

您會很高興得知許多密碼管理器允許您重置丟失的密碼。 例如, 邁克菲 True Key 使用多因素身份驗證(而不僅僅是兩因素),因此如果您忘記了密碼,他們可以使用多種因素來確定是您本人,然後允許您重置密碼。

另一個應用程式 Keeper 密碼管理器, 允許您在回答安全問題後重設密碼。 雖然這很方便,但也不太安全,因此請確保您不要選擇可預測或容易發現的問題和答案。

4. 如果我仍然不想將密碼存儲在雲中怎麼辦?

在您閱讀完所有內容之後,也許您仍然不願意將密碼存儲在雲中。 你不必。 幾個密碼管理器允許您將它們本地保存在硬盤驅動器上。

如果安全是您的絕對優先事項,您可能會對 KeePass的,一個僅在本地存儲您的密碼的開源應用程序。 他們不提供雲選項或將密碼同步到其他設備的方法。 它不是特別容易使用,但被幾個歐洲安全機構強烈推薦(和使用)。

密碼管理器-Safe7

一個更易於使用的應用程序是 粘性密碼. 默認情況下,它將通過云同步您的密碼,但它允許您繞過它並通過本地網絡同步它們。

密碼管理器-Safe6

最後的思考

如果您正在閱讀本文,那麼您會擔心在線安全。 密碼管理器安全嗎? 答案是響亮的,“是的!”

  • 他們通過繞過人為問題來保護您。 您無需記住密碼,因此您可以為每個網站使用唯一、複雜的密碼。
  • 即使它們將您的密碼存儲在雲中,它們也是安全的。 它們經過加密和密碼保護,因此黑客和公司員工都無法訪問它們。

那你該怎麼辦? 如果您不使用密碼管理器,請從今天開始。 首先閱讀我們對 Mac 的最佳密碼管理器 (它也涵蓋了 Windows 應用程序), iPhoneAndroid,然後選擇最符合您的需求和預算的那個。

然後確保您安全地使用它。 選擇一個強大但令人難忘的主密碼,並打開兩因素身份驗證。 然後承諾使用該應用程序。 停止嘗試自己記住密碼,並相信您的密碼管理器。 它將消除在任何地方使用相同的簡單密碼的誘惑,並使您的帳戶比以往任何時候都更加安全。

另請閱讀

最新文章

關於我們 | 聯繫我們 | 隱私政策

© 2018 - 2022 techfewer Technology Limited. 版權所有.