用密码和这些工具保护你自己

美国联邦调查局(FBI)最近告诉我们,我们应该使用密码——一长串单词——而不是由随机数和字符组成的密码。我本来可以告诉你的。哦,等一下。我有。更令人难忘的是,漫画家兰德尔·门罗(Randall Munroe)也是如此。

密码强度卡通由兰德尔门罗,谁得到了完全正确的。

下面是如何使用它们。

不要让你的神经陷入疯狂,试图记住这只猫跳上键盘时写了什么,“dfu9sdf8”,而是使用一个容易记住但毫无意义的短语。例如,“肥猫$Trot…”、“钢人队?赢了!牛仔队?输了!”或“伏特!安培!特斯拉!爱迪生?”

但你不能让它太容易。例如,如果你的猫叫Kitty,你的狗叫Fido,别人很快就会猜到你可能用KittyFido作为密码。你还应该避免姓,你最喜欢的音乐团体,运动队,以及其他人可以轻易从你的社交媒体帖子中猜出的其他东西。

相反,要聪明地选择措辞。例如,如果你是甲壳虫乐队的超级粉丝,那么Beatles1可能不是一个好的选择,而George!林戈$保罗仍然应该留在你的脑海中,而不是非常明显。

就是这样。

当然,这并不容易。我有300多个密码。当然,我也可以用同样的方法,但那是自找麻烦。网站每周都会遭到黑客攻击,每次都会有大量的用户id和密码进入黑暗网络。根据最近的统计,我的一些身份信息在二十多次入侵中被泄露。

不是你?我不敢苟同。到“我被入侵了吗”网站,输入你的电子邮件地址,看看你的信息被泄露的频率有多高。我将等待。我哪儿也不去。

可怕,不是吗?

所以,只有密码是不够的。除非你有过目不忘的能力,否则你需要更多。你还需要一个密码管理程序。

一个好的密码管理器可以让你管理你所有设备的登录凭证,同时保证你的密码安全,并自动为你填写表格。许多web浏览器,如Edge、Firefox和谷歌Chrome都包含这些选项。

如果您不相信Microsoft、Mozilla或谷歌来管理您的数据,或者您希望在网站之外进行密码管理,那么您需要一个独立的密码管理器。

一些最好的密码管理器包括:

LastPass:免费的个人版允许你存储密码、用户登录信息和凭证,并在几乎所有的操作系统、网络浏览器和设备上进行同步。商业版的价格也很合理。对于50个或50个以下的用户,它们的起始价格是每个用户每月4美元;对于无限数量的用户,它们的起始价格是每月6美元,用于单点登录和密码管理。

与所有密码管理器一样,它也不是完美的。一个严重的LastPass JavaScript漏洞在2019年9月被发现,但在任何人受到伤害之前就被修复了。

1Password:这个密码管理器没有免费的版本,但它的设计很好,基本上可以在你可能使用的每个平台和设备上使用。你可以免费试用30天。之后,个人订阅的费用是每年36美元。但是,它提供1GB的文档存储和可选的双因素身份验证(2FA),以增加安全性。商务版的起价为每个用户每月3.99美元。

不管你用什么,记住你是把所有的密码蛋放在一个篮子里。如果服务宕机,就像LastPass那样,你就没那么幸运了。为了保护你自己,你仍然应该努力记住你最重要的密码。而且,无论您做什么,都要使用一个出色的密码短语作为您的主密码管理器密码。如果锁的密钥密码是“password”,那么系统的安全性就不重要了。

现在的另一种需要是使用双因素认证(2FA)来进一步保护您的帐户。有了这个,即使有人得到了你的密码,你仍然可以让他们远离你的帐户。

2FA要求您不仅要有密码,还要有来自其他来源的代码才能登录到服务。最常见的方法是为每个服务设置2FA。一旦完成,当你需要登录到一个网站,你将首先输入你的密码,然后,当提示,一个密码然后短信给你。输入之后,就进入了系统。

现在,这个简单的2FA方法有它自己的问题。打破基于文本的2FA是可能的。更好的方法是使用2FA认证应用。对于谷歌帐户使用谷歌身份验证程序,对于Microsoft帐户使用Microsoft Authenticator应用程序。这些程序生成基于时间的一次性密码算法(TOTP)引脚。

你也应该研究通用的TOTP认证程序,比如免费的Authy应用程序。此外,它还包括一个安全的云备份选项。这使得它更容易在多种设备上使用,并在你丢失手机时继续使用你的密码。

如果你真的想要2FA,你需要安全的硬件密钥,它支持FIDO联盟的FIDO2通用第二因素(U2F)标准。这些设备的价格从20美元到60美元不等,但它们是当今个人身份安全的最后决定因素。这些设备包括:谷歌泰坦密钥、肯辛顿VeriMark指纹密钥、Thetis Fido UCF安全密钥、Yubikey 5 NFC和Yubikey 5C。

把所有这些放在一起,你就会在今天尽可能的安全。但是,如果没有其他内容,请开始使用密码,并且永远不要再使用123456、admin或abcdef作为密码。好吗?好的!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。