使用密码管理器是智能安全。这不是什么新鲜事。但是,最好的密码管理器会将您的凭据锁定在一个只有您知道的“主”密码后面。但是如果你丢失了主密码怎么办?
如果你丢失或忘记了你的主密码,进入通常不是简单的只要点击一个“忘记密码”按钮,就像你会为任何其他帐户在网上。在大多数情况下,你必须跳过几个篮圈,否则你根本拿不到。在本文中,我们将介绍一些流行的密码管理器,以及如何避免陷入这种棘手的情况。
当您开始使用密码管理器时,它可能会警告您记住主密码很重要。如果有任何密码你一定要记住,它是你的主密码。毕竟,这就是关键所在:记住(或保护)一个好的、强大的密码并让它为您生成其余的密码更容易。
根据您选择的密码管理器,丢失主密码很容易补救,或者是一个噩梦。下面是一些最流行的,以及它们如何处理丢失的主密码。
LastPass有一个完整的指南,专门用于在您丢失主密码时恢复帐户。简而言之,如果您真的忘记或丢失了密码,您可以激活一次性密码(OTP)来访问您的保险库。它会工作一次(你将不得不重置你的密码后),你需要使用一台电脑,你用过的最后一个***之前出于安全原因,(感谢雪狗指出这一点!)您需要访问您的LastPass帐户所使用的电子邮件帐户。
如果问题是您最近更改了主密码而无法进入,则可以将vault恢复到以前的状态。您可以使用旧密码进入,但自旧版本以来所做的任何更改都将丢失。当然,所有这些都假设您丢失了主密码,但您确实记得(或可以访问)与LastPass关联的电子邮件帐户,这可能是第22条军规。
如果这不起作用,或者你不再有访问该电子邮件地址的权限,你就不幸地失去了运气和你的帐户。您可以删除vault并重新开始,但您的密码将丢失,您需要从头开始。
Dashlane比LastPass限制性更强,这既是好事也是坏事。简言之,Dashlane的任何人都不能访问或授权访问您的帐户。这意味着如果您丢失了主密码,您的保险库将永远被锁定,即使它是跨设备同步的或保存在云中。
如果您使用Dashlane的移动应用程序,并且设置了设备PIN(并且您将应用程序设置为仅在**重新启动时询问您的密码),那么您可能可以访问足够长的时间来将密码写在其他地方。无法从移动应用程序更改主密码。除此之外,您唯一的选择是创建一个新帐户或重置现有帐户(这样您就可以重用相同的电子邮件地址)。这样做会删除帐户中的所有数据,因此您可以从头开始。
这看起来很严厉,但对于密码管理器来说,这实际上是一件好事。虽然这可能不方便,但也意味着没有人可以通过社交方式进入你的账户。
KeePass允许您使用主密码和/或“密钥文件”保护vault。由于您的密码库总是存储在您的计算机上,因此您不必担心第三方会得到它。你可以使用Dropbox或GoogleDrive在不同的设备上同步它,但是你仍然需要你的密码或密钥文件来打开它。
不过,这里有一个问题:由于KeePass是免费的、开源的,而且没有真正得到中央团队的支持,如果您丢失了主密码或密钥文件,那么您就走运了。没有后门,没有密码重置功能,什么都没有。如果您被锁定是因为您更改了密码并且有旧vault的备份,则可以从备份中恢复并使用旧密码。这里有更多的信息。
现在,您可以考虑尝试破解KeePass数据库。这可能是个坏主意。KeePass有内置的防止暴力和破解尝试的保护,但是有一些教程试图向您展示如何做到这一点。然而,如果您的主密码或密钥是强的(而且应该是强的),大多数专家都同意没有秘密的方法可以工作,而且确实不值得花时间和精力。这是一个选择,但我们不推荐。
1Password进入密码库的方法与Dashlane非常相似。他们无权访问您的保险库或其加密密钥,因此他们无法重置您的密码或授予您访问数据的权限。他们在这里解释了原因,并提供了一些技巧,这些技巧在这里可能会有所帮助,但可以归结为与前面相同的技巧:如果您可以从知道密码的备份中恢复,那么就这样做,但从那时到现在的任何更改都将丢失。
如果您在另一台设备上登录到1Password,您可能可以访问并保存密码,但一旦要求您再次登录,您将被锁定。类似地,1Password不支持对您的帐户进行双因素身份验证,因此没有任何损失(但也没有额外的保护)。无论哪种方式,结果都是一样的丢失了你的主密码?你真倒霉。
Roboform从事密码管理已经有很长一段时间了,但是如果你忘记了你的主密码,你就和其他服务一样不走运了。他们在这里解释的更详细,但底线是:如果你注销了Roboform,忘记了你的主密码,你可以重置它,但你会在这个过程中删除你的所有数据。但是,如果您将Roboform设置为始终记住主密码,您将永远不会遇到这种情况(除非发生某些事情使您注销,如软件更新或重新安装)。Roboform将允许您对某些内容进行密码保护,但不会对其他内容进行一次保护,但如果您注销后无法重新登录,则必须从头开始。
如果你注意到了一个主题,那就是如果你丢了密码,你就完蛋了。大多数密码管理器要求您要么备份到知道密码的时间,要么重新开始。以后进入密码库的最好方法就是现在就准备。在为时已晚之前,你可以做以下几件事:
当然,准备丢失主密码的最佳时间是在丢失它之前。不用说,你应该尽量不要忘记或错放你的主密码,即使你选择备份到安全的地方。如果你这样做了,如果发生了什么事情,这些方法中的大多数都会让你在某种状态下启动并运行。
不管是哪种方式,重要的是要记住,密码管理员不像你的电子邮件帐户或你的网上银行帐户,他们不会只是给你发送一封电子邮件与链接重置你的密码,之后一切都很好。大多数人认为,如果你足够谨慎地保护你的所有密码,你就足够谨慎地确保你可以继续访问你的保险库。
标题图片使用IsaArt(Shutterstock)**。额外的照片由jakeliefer和wajahatmahmood。
...种情况下,您应该增加长度,使密码尽可能抽象。同样,如果密码长度限制为6或8个字符,请确保涵盖尽可能多的其他点。 ...
... 如果您正在考虑从1Password切换,因为它将远程存储密码,请尝试Buttercup。这个免费的密码管理器只存储您的密码本地,没有上传到任何地方。 ...
... 你知道吗,如果你的密码管理器存储的是糟糕的密码,那么它对你没有多大帮助?仅仅因为你的“browndog1”密码在LastPass中并不能使它变得更强大!一旦你使用了一个管理器,让它为...
... 它是开源的事实是很重要的。如果你这么倾向,那就意味着你可以检查应用程序的源代码,并确保所有的加密方法都得到正确的实现和完美的操作。 ...
...放在你的钱包里,所以你可以方便地把它带到任何地方。如果您丢失了卡,您的数据将保持安全。首先,需要**和PIN才能访问它。其次,数据用AES256加密。谢天谢地,PIN-SAFE软件包附带了一张备份卡。 ...
...他们也可以用一个偷来的密码来窃取你的许多其他密码。如果你的电脑在网络上,他们也可能窃取其他用户的密码。 ...
...你可以把细节记下来,也可以打印出备份包,保证安全。如果您丢失了主密码,您将无法登录,因此不要忘记它至关重要。 ...
...你不确定是否需要。好吧,事情是这样的:你需要一个。如果您有多个帐户,并且有足够的安全意识来维护不同的密码,那么您需要一个密码管理器。 ...
...保存在一个地方时,就会产生安全专家所说的单点故障。如果你把所有的现金都存放在一个金库里,某人只需要瞄准一个地方就可以带走你的全部财产。如果将密码存储在多个文件中,则会增加访问所有数据所需的工作量。 ...