計算已經存在了五十多年,但大多數數位服務的安全性仍然依賴於一個簡單而平庸的概念:密碼。
處理起來很痛苦,很容易忘記,很容易成為拼字錯誤的受害者,我們中的許多人都希望它死掉。但密碼是有彈性的,我們可能不得不在未來的許多年裡像球和鎖鏈一樣拖著它。那麼,該怎麼做呢?這裡有一些技巧和技術建議,可以讓這種強迫同居變得更容易忍受。
助記法,一個冒險的賭注
有些人決定不再將密碼儲存在任何地方,並採用助記法。例如,我們可以從我們一定會記住的基本密碼開始,並且我們將透過應用秘密演算法來適應每個使用者帳戶。範例:密碼 = [密碼] + [Web 服務名稱的衍生詞]。
當然,我們得到的密碼都是不同的,但是使用助記符過程會帶來駭客有一天會發現它的風險。如果他設法獲得多個密碼(不幸的是,不安全的資料庫並不罕見),他可以猜測所使用的邏輯,從而立即破解所有其他密碼。這就是為什麼隨機產生密碼總是更好的原因。
筆記本,沒有我們想像的那麼荒謬
隨機密碼的問題是它們無法記住,因此您必須將它們寫在某個地方。如果你的電腦不到二十,又不是很游牧,用小筆記本是完全可以的。
優點是盜版者無法透過惡意軟體竊取其內容。您仍然應該記住定期創建副本並將其放置在安全的地方,最好是保險箱。
手動產生密碼的最簡單方法是選擇隨機的單字序列,並添加數字、大寫字母和特殊字元。這樣,密碼將具有足夠的長度,並且比完全隨機的字元序列更容易鍵入。
但仍然存在很大的風險,即丟失或被盜的這種我們一直在附近的物理支持。然後內容可能會暴露給第三方。但有一些技巧可以降低這種風險。例如,您可以為自己配備一個只有您自己知道的密碼,並且您將系統地將其包含在每個密碼中。
這將是記住的密碼和筆記本中記錄的一系列隨機單字的組合。即使這種媒介落入惡意者手中,密碼仍然安全,至少足夠長的時間以便能夠快速更改密碼。
瀏覽器,避免的解決方案
如果你有幾十個密碼需要管理,筆記型電腦很快就會變得難以忍受。然後你將不得不求助於軟體。瀏覽器允許您保存密碼,但它們並不總是加密儲存。進入您工作空間的人可以竊取您的所有密碼。
為了在瀏覽器上獲得最佳安全性,您必須建立使用者帳戶,無論是 Firefox、Chrome 還是 Edge。
優點是瀏覽器可以自動填寫您連結的網站上的密碼。問題是你依賴這個瀏覽器。此外,這並不能解決在應用程式上輸入密碼的問題,無論是否是行動應用程式。瀏覽器提供的功能也不是很全面。簡而言之,這不是正確的選擇。
密碼管理器,多種選擇
如果您必須選擇軟體,最好選擇專門的發行商,其主要任務是密碼管理。市場上的解決方案相當多,但基本上原理總是相同的。它只不過是一個資料庫,由主密碼加密和保護。然後是一系列功能:使用雲端在多個終端之間自動同步、自動產生新密碼、使用瀏覽器擴充功能自動填寫線上連接表單、審核所使用的密碼品質、洩漏警報、強式驗證、記錄。等
定價方式也多種多樣。它們通常都為有限數量的註冊或終端提供免費版本。為了超越這一點,你必須把手伸進口袋。
只有一種軟體是完全免費的,那就是開源軟體。凱通(以及來自 KeePass 社群的非官方版本)。不幸的是,它比其他的更難理解。
最著名的品牌是 LastPass、1Password、Bitwarden 和 Dashlane。最好的方法是嘗試幾種並選擇對您來說最實用的一種。
終極:實體盒子
密碼管理器的問題在於它們是在作業系統層級系統地公開密碼庫的軟體。如果後者被感染,丟失所有密碼的風險是相當大的。這就是為什麼有些人開發了專用的實體盒子來儲存密碼,這有助於盡可能降低洩漏的風險。
例如,情況就是如此莫爾蒂帕斯迷你,一種儲存由智慧卡加密和保護的密碼的裝置。當使用者想要連接到服務時,密碼會透過 USB 傳送到登入表單。
支援藍牙的改進版本正在準備中。 OnlyKey 和 Hideez 也提供類似的硬體解決方案。同樣,在物件遺失或被盜的情況下,顯然有必要不要忘記備份。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
