目录:
我们有很多在线生活,安全p @ $$ w0rdz是必须的
虽然对于我们许多人来说这是常识,对于更高级的用户而言,这并不是什么新鲜事,我们很多人可以在这里使用一些指导。 有很多选择(好的和坏的)如果你曾经有人获得并使用你的一个密码,你知道所有这些都是多么重要。
不要等到那件事发生。 从密码开始,立即控制您的在线安全性。
基础
在我们深入研究之前,让我们回顾一下良好密码管理的基础知识。 除非你遵循一些简单的规则,否则你所做的其他事情都不重要。 我们这样做是为了让我们尽可能安全地防止身份盗用和经济损失,但对于像论坛密码一样常规的事情也很重要。 你不希望别人冒充你。 无处不在。 永远。
- 使用唯一密码。 抵制在所有登录时使用相同密码的诱惑,因为有一天 会 回来咬你,无论密码有多强。 网站和网络服务可以并且确实被黑客入侵。 如果坏人从网站获得您的登录凭据,您可以打赌他(或她)将在任何地方和任何地方尝试它。 像PayPal一样。 或者你的银行。
- 切勿使用唯一的识别号码或单词作为密码 。 您的出生日期,社会安全号码或母亲的婚前姓名会生成可怕的密码。 所有这些信息都可以在其他地方找到,而且它与您有关。
- 使用不太可能被猜到或破裂的东西 。 P @ $$ W0RD或ABC123不是这里的方式。 密码长度至少为八个字符,包括特殊字符,数字以及大写和小写字母的混合。 任何密码字符串都可以随着时间的推移而被破解,但是对于试图破解它的混蛋来说很难,通常意味着它们会移动到更容易的标记。 盗贼很懒。 有些人说你最好使用密码生成器,但记住比随机并不总是意味着随机。 当我想要一些尽可能强大的东西时,我会生成一个密码,然后在每个现有角色之间添加一个字符。 我最终得到了无法记住的密码,但我们稍后会解决这个问题。
- 永远不要将密码保存在任何电子设备上的纯文本文件中 。 如果有人进入你的手机 - 或你的电脑 - 一个名为passwords.txt的文件就像阿拉斯加淘金热一样。 即使您的手机或计算机存储已加密,也可以使用自己唯一的密码加密密码的任何记录。
我们可以做的无数小事会有所帮助,但每次需要创建密码时,请务必遵循这些基础知识。
管理方法
当您了解细节时,有两种基本方法可以跟踪安全密码 - 使用密码管理器,或保留自己的列表。 无论哪种方式都可以非常有效,如果做得正确,但对于大多数人 - 不是总计算机书呆子的普通人 - 密码管理器可能是跟踪所有事情的 最佳 方式。
在手机和计算机上,密码管理器有很多选择。 如果你已经使用过它,除非有什么东西迫使你改变,否则坚持使用它。 这里最重要的一点就是虔诚地使用它。 不要在网站上偷懒,只需输入密码而不将其添加到密码管理器的数据库中。 通过这种方式,您可以使用我们之前谈到过的那些强大但又无法记住的密码。
如果您正在寻找密码管理器,而不是提出您应该选择哪一个的建议,让我们谈谈在一个好的密码管理器中寻找什么。 大多数密码管理器的工作方式相同。 该程序是安全存储登录信息的数据库的前端,通过登录密码管理器,您可以在需要时检索此信息。 这样,您只需要记住 一个 强密码,并且可以使用它来获取所有帐户的个人密码。 还有一个 好的 密码管理器将包含的其他有价值的选项,它们将用于决定哪个最适合您。
- 多设备支持 。 确保您的密码管理器可以支持多个设备添加和读取密码数据库。 这样,您就可以在手机和计算机上使用相同的软件。 相信我们,这是必须的。
- 安全存储数据库文件 。 很可能,您的密码管理器会将其敏感信息存储在所有连接设备都可以访问的位置。 确保您信任存储的位置。 这是评论和口碑可以帮助的地方。 如果你想进入Android Central论坛并向五个不同的人询问哪个密码管理器是最好的(你应该 ),那么你很有可能得到五个不同的答案。 有很多好的选择,所以一定要问人们使用它们。
- 在应用程序打开时安全处理数据 。 如果您在手机上打开了密码管理器应用程序并将其发送到后台,则需要将其完全冻结。 理想情况下,您甚至不希望在任务切换器中看到缩略图上的任何数据。 如果在应用程序未处于活动状态时数据库未锁定到所有用户(甚至是root用户),请查看其他应用程序。 如果您使用手机,这一点非常重要。 安装您正在考虑使用的应用程序,查看设置,以便了解如何以及何时可以锁定应用程序,然后自行测试。
- 它需要方便使用 。 如果密码管理器使用起来很麻烦,则不会使用它。 寻找像复制模糊(当事情看起来像这样:*******)密码到剪贴板,甚至是内置的方式来启动应用程序中预先填写您的登录信息的网页。
好消息是Google Play中大多数顶级密码管理器都符合这一标准。 我仍然希望你自己尝试一下,但在AC办公室,我们喜欢mSecure和LastPass。 但其他人,如Dashwire或KeePass也很棒。 我们的标准可能与您的标准不同,所以只需尝试它们,直到找到最适合您的标准。
自己动手吧
虽然在您自己进行管理时需要进行更多管理,但如果您是专用的,这也是存储和检索登录信息的有效方法。 通常,这意味着一个安全的地方来存储符合您的安全标准的“主”密码文件,在您的设备或私有云中存储该列表的第二个副本,您(并且只有您)可以在需要时访问它它。
您需要特别注意文件加密,因为您手动执行此操作。 在这一天中,您可以在设备上打开加密文件并检索所需的任何信息,或向其添加任何新信息。 如果能够,请将此文件复制到“主”位置,以便始终拥有完整和完整的备份。
这是很多工作,你需要对文件本身 以及 存储它们的地方非常注重安全,但它确实解决了许多人不喜欢使用密码管理器 - 云的问题。 像LastPass或oneSafe这样的公司非常重视安全性,并且不太可能被黑客入侵。 但众所周知,事情发生了。 如果其中一家公司遭到入侵,很可能有人可以访问您所有的强密码和随附的登录数据。 机会是,这永远不会发生。 那些家伙在这方面比我们大多数人都要好。 但是对于一些人来说,即使是最微小的机会也是一个机会。 我们不会判断。
如果你这样做,你需要获得比密码列表更多的安全保障。 这也是你不能忘记做的很多工作。 但它确实可以让您完全控制所有数据。
我们用什么?
我们都在AC使用密码管理器。 我们可能会使用不同的软件,但我们依赖于写这些东西为生的人,以保证我们的一切安全。 因为我们有不同的需求和偏好,没有一个解决方案适合我们所有人。 例如,Phil喜欢LastPass,因为它具有出色的桌面浏览器集成。 我喜欢mSecure,因为它允许我绕过云并与我本地网络上的计算机同步。 安德鲁使用LastPass是因为它在所有使用的浏览器和设备上运行良好 - 而且它很简单。 理查德使用mSecure,因为它是跨平台的,具有吸引力的价格点。 此外,我们都在Mobile Nations上使用双因素身份验证。 我们需要我们的东西保持尽可能安全。
这意味着我们可能不得不在昂贵的软件或订阅服务上花一点钱,但是当您在线工作时,密码是您生计的一部分。 您可能需要特定的功能集,或支持我们不需要的东西。 无论我们以什么为生,或者我们在互联网上做什么,我们都有共同点,就是需要让我们的信息和账户远离坏人。
您需要考虑如何管理密码,选择最适合您的密码,并且每次都使用它。
