没有密码管理器,您就无法保持安全:毕竟,您很快就会重复使用您的密码,将它们写在一张纸上,或者使它们过于简单以至于您难以记住。使用密码管理器可以避免这一切,但确实会带来新的风险:您将所有鸡蛋放在一个篮子里,有时您甚至不知道它在哪里。有哪些类型的密码管理器,有哪些风险?我们给出了密码管理的六个技巧。
一个好的密码必须满足很多条件。它不应该太容易猜到,所以它应该足够长并且由字母、数字和特殊字符的组合组成。缺点是你自己很难记住。这可能仍然适用于一个密码,但也不建议为所有类型的网站和服务选择相同的密码。毕竟,窃取该密码的人将可以访问您的所有网站帐户。但是,对于我们大多数人来说,记住一系列独特的好密码并不适合。
因此,您依赖于密码管理器,他会为您记住密码。有多种类型的密码管理器,在这个大师班中,我们将回顾最重要的密码管理器,以及它们的优缺点。
01 浏览器密码管理器
大多数浏览器已经内置了一个基本的密码管理器。选项有限,但它们当然适合轻松保存您登录网站时输入的密码。不使用它们也很困难:如果您输入了密码,默认情况下它们会询问是否应该保存密码。
不要让它自动起床 节省 下次您的浏览器询问该问题时单击。因为浏览器密码管理器并不总是那么安全。例如,在 2016 年夏天,有人入侵了 Opera Sync 的服务器,该服务允许 Opera 浏览器的用户在不同设备之间同步他们的登录数据。密码以加密方式存储在 Opera Sync 中,因此小偷通常无法看到它们,但如果您使用弱主密码(参见“强主密码”框),密码可能会被破解。
总的来说,浏览器的内置密码管理器在过去五年中并没有真正发展。一个例外是谷歌,它在 2015 年引入了一个中心位置,您可以在其中管理 Chrome 记住的密码。甚至可以通过两步验证来保护对网站的访问。
02 松散密码管理器
一个好的密码管理器不仅仅是存储密码。它还可以帮助您生成强密码,因为人们在这方面非常糟糕。结果,出现了各种独立的密码管理器,它们(顾名思义)帮助您管理密码的程序。
与浏览器的内置密码管理器相比,它们具有更多功能,可以促进更安全的密码卫生,例如为每个网站选择不同的密码。然后浏览器扩展负责密码管理器与浏览器的集成。
03 不安全的应用
将密码等敏感信息委托给您的程序当然必须非常安全。不幸的是,这就是事情经常出错的地方。例如,德国安全专家团队 TeamSIK(Security Is Key)最近在 Android 的密码管理器中发现了很多漏洞。据他们说,这些应用程序给用户一种虚假的安全感。
研究人员分析了 Google Play 商店中下载次数最多的密码管理器,在 MyPasswords、Informaticore Password Manager、LastPass Password Manager、Keeper Passwort-Manager、F-Secure KEY Password Manager、Dashlane Password Manager、Hide 应用程序中发现了多达 26 个漏洞图片保留。Safe Vault、Avast Passwords 和 1Password – 密码管理器。一些应用程序甚至存储未加密的主密码。其他人将密钥硬编码到程序代码中,以便所有用户都可以使用相同的密钥。在任何一种情况下,攻击者都可以访问您的密码。
同时,TeamSIK 发现的所有漏洞均已修复。但是,即使是专门的安全软件的开发人员也无法负责任地处理密码等敏感数据,这令人面临挑战。如果您知道每个应用的安装量都在 10 万到 5000 万之间……
强大的主密码
密码管理器将记住密码的任务从您手中接过,但他当然不会以未加密的方式存储这些密码。否则,这不会比将所有密码写在小册子中更好。因此,密码管理器会对保存的密码进行加密。程序使用的密钥来自您的主密码。然后输入此密码以访问密码管理器。由于使用密码管理器访问所有密码取决于单个密码,因此这是一个其他人无法猜到的强密码显然非常重要。所以不要用一个容易记住的密码来快速摆脱它,而是要花一些额外的努力来选择一个强密码。至少 12 个字符长(越长越好),大小写字母、数字和特殊字符的混合看起来是随机的。
