如果出于某种残酷的原因,我被迫重写了90年代中期那篇病毒式的文章/热门单曲《戴防晒霜》,我会用一个简单的借口来代替这条有名无实的建议:使用密码管理器。就像防晒霜一样,涂抹起来也很麻烦,但这是一种防止自己被烧伤的简单方法。
原因很简单:你需要为你的每个在线帐户提供强大的、唯一的密码,否则他们被一些无良角色入侵的几率要高得多。如果你的密码不强(例如,如果他们是其中之一,或如果他们使用的信息,如你的配偶的名字和出生年份),那么黑客可以猜测他们。如果你在不同的网站上使用相同的密钥,当一些大公司遭到黑客攻击时(就像他们一直做的那样),你的数字密钥基本上可以在网上供任何人获取。
密码管理器通过为您生成和存储复杂的密码来消除这两个问题。密码管理器存在于你的浏览器中,扮演着数字看门人的角色,当你需要进入某个网站时,它会填写你的登录信息。你只需要记住一个(非常安全!)管理器本身的主密码,其他一切都由您负责(要快速了解如何创建安全但难忘的主密码,请参阅本文。)
在本指南中,我们将重点介绍三种最流行的密码管理器:1Password、LastPass和Dashlane。它们都很容易使用,并且具有几乎相同的功能,但是如果我们必须选择一个来推荐它,那就是LastPass,它是最便宜的,并且在大多数平台上都有(要全面比较这些密码管理器和其他密码管理器,请查看PC Mag的本指南和Wirecutter的本指南。)
(*值得注意的是,在我们查看的所有选项中,1Password是唯一一个允许您在本地而不是在云中存储密码的选项。该公司最近对这个特性进行了旁敲侧击,这让安全社区很恼火,但它仍然可用。要深入了解此主题,请查看这篇中贴子和1Password的这篇文章。)
一旦你安装了你的密码管理器的选择,你需要得到它的设置。第一步是找出你的密码现在在哪里。以下是最可能的情况:
记住:一旦你转移了你的密码,从你的浏览器中删除它们并停止在那里保存密码。这是你的密码管理器现在的工作。是时候继续前进了。
一旦你找到你的密码,你需要把它们放到你的密码管理器。您有几个不同的选择:
因此,这是建立一个密码管理器,使整个工作乏味,但必不可少的一部分。一旦你转移了你的登录名,你需要让他们安全。为此,您可能需要更改许多密码。我们不会在这里讨论什么是好密码,因为谢天谢地,我们不需要!LastPass、Dashlane和1Password都有内置的密码生成器,可以生成随机的字母数字字符串供您使用。
不过,您必须更改密码。LastPass和Dashlane在他们的应用程序中都有自动修改密码的工具,它们声称只需单击一下就可以完成任务,但它们可能会有点走投无路。例如,如果一家公司更改了其密码设置的URL,您仍然需要在其网站上搜索正确的菜单。但真的,你需要这么做。否则,你可能根本就不会为其他步骤烦恼。
谢天谢地,所有这些程序通过内置的密码审核工具使这项工作变得更容易。他们会检查你存储的登录名,并指出重复项和容易破解的条目。把它们都炸开,你的安全恐惧也随之消失。
这里的事情可能会变得有点烦人。LastPass、Dashlane和1Password都有移动应用程序,所有这些应用程序都将在最流行的网站和应用程序上自动填充您的密码。然而,Dashlane不会将你的密码同步到你的**上,除非你付费,而且每个应用程序上的自动填充功能也不会对你一些更晦涩的登录起作用(或者,有时候,它们根本不起作用。)对于这些,你必须从应用程序本身复制并粘贴你的密码。这有点麻烦,但你通常不需要多次登录应用程序,除非你的**丢了。
就这样!一旦您将所有密码加载到您选择的密码管理器中并对其进行审核,您就完成了!事实上,你是最棒的:你是蜜蜂的膝盖,密码师的钥匙!你在网上是如此的安全以至于你再也不用考虑你的密码了-
等待。你设置了双因素身份验证了吗。。。?
更正,美国东部时间7月24日下午13:00:之前版本的报道称,1Password上的本地存储仅在软件的单一许可证版本中可用—订阅模式中也可用。我们对这个错误感到遗憾。
更新,美国东部时间8月3日上午11点33分:更新内容包括LastPass新定价方案的信息。
在Converge播客上,谷歌的MarkRisher告诉我们为什么我们所知道的关于密码的一切都是错误的。
在这里或Apple播客、Google Play Music或Spotify上收听。
在任何平台上,加密都是每个人都应该认真对待的事情。你可能认为你在Linux上比在Windows甚至macOS上更安全。但是Linux真的像你想象的那样安全吗? ...
...烈建议您为所有帐户使用真正唯一和安全的密码。这就是为什么你需要一个密码管理器。这是非常重要的,以保持您的网上银行帐户的安全以及。 ...
... 今天的智能**使用你的指纹来确定是你,然后才解锁。为什么您的密码管理器不应该这样做?Myki使用指纹、面部ID以及四位PIN码。 ...
... 如何获取数据?最简单的方法是主密码。密码管理器将要求您创建解密文件所需的密码,该文件可能被称为vault或数据库,其中包含所有其他密码。 ...
...要做的就是记住你选择的密码管理器的主密码。 相关:为什么不应该使用Web浏览器的密码管理器 所有流行的密码管理器,如LastPass、1Password、Dashlane和Bitwarden,都允许您从Chrome导入密码。你所要做的就是导入Chrome生成的CSV文件。...
...注意到,请稍候;您的密码管理器不会让您登录此网站。为什么?一旦你注意到有什么不对劲,你可能会很快发现你不在你以为自己在的网站上。 相关:密码管理器有多安全? 登录时心平气和 您的密码管理器不仅可以让您在浏...