计算已经存在了五十多年,但大多数数字服务的安全性仍然依赖于一个简单而平庸的概念:密码。
处理起来很痛苦,很容易忘记,很容易成为拼写错误的受害者,我们中的许多人都希望它死掉。但密码是有弹性的,我们可能不得不在未来的许多年里像球和锁链一样拖着它。那么,该怎么做呢?这里有一些技巧和技术建议,可以让这种强迫同居变得更容易忍受。
助记法,一个冒险的赌注
有些人决定不再将密码存储在任何地方,并采用助记法。例如,我们可以从我们一定会记住的基本密码开始,并且我们将通过应用秘密算法来适应每个用户帐户。示例:密码 = [密码] + [Web 服务名称的派生词]。
当然,我们得到的密码都是不同的,但是使用助记符过程会带来黑客有一天会发现它的风险。如果他设法获得多个密码(不幸的是,不安全的数据库并不罕见),他就可以猜测所使用的逻辑,从而立即破解所有其他密码。这就是为什么随机生成密码总是更好的原因。
笔记本,没有我们想象的那么荒谬
随机密码的问题是它们无法记住,因此您必须将它们写在某个地方。如果你的电脑不到二十,又不是很游牧,用小笔记本是完全可以的。
优点是盗版者无法通过恶意软件窃取其内容。但是,您不应忘记定期创建副本并将其放置在安全的地方,最好是保险箱。
手动生成密码的最简单方法是选择随机的单词序列,添加数字、大写字母和特殊字符。这样,密码将具有足够的长度,并且比完全随机的字符序列更容易键入。
但仍然存在很大的风险,即丢失或被盗的这种我们一直在附近的物理支持。然后内容可能会暴露给第三方。但有一些技巧可以降低这种风险。例如,您可以为自己配备一个只有您自己知道的密码,并且您将系统地将其包含在每个密码中。
这将是记住的密码和笔记本中记录的一系列随机单词的组合。即使这种媒介落入恶意者手中,密码仍然安全,至少足够长的时间以便能够快速更改密码。
浏览器,避免的解决方案
如果你有几十个密码需要管理,笔记本电脑很快就会变得难以忍受。然后你将不得不求助于软件。浏览器允许您保存密码,但它们并不总是加密存储。进入您工作空间的人可以窃取您的所有密码。
为了在浏览器上获得最佳安全性,您必须创建一个用户帐户,无论是 Firefox、Chrome 还是 Edge。
优点是浏览器可以自动填写您连接的网站上的密码。问题是你依赖这个浏览器。此外,这并不能解决在应用程序上输入密码的问题,无论是否是移动应用程序。浏览器提供的功能也不是很全面。简而言之,这不是正确的选择。
密码管理器,多种选择
如果您必须选择软件,最好选择专门的发行商,其主要任务是密码管理。市场上的解决方案相当多,但基本上原理总是相同的。它只不过是一个数据库,由主密码加密和保护。然后是一系列功能:使用云在多个终端之间自动同步、自动生成新密码、使用浏览器扩展自动填写在线连接表单、审核所使用的密码质量、泄露警报、强身份验证、记录。加密笔记等
定价方式也多种多样。它们通常都为有限数量的注册或终端提供免费版本。为了超越这一点,你必须把手伸进口袋。
只有一种软件是完全免费的,那就是开源软件。凯通(以及来自 KeePass 社区的非官方版本)。不幸的是,它比其他的更难理解。
最著名的品牌是 LastPass、1Password、Bitwarden 和 Dashlane。最好的办法是尝试几种并选择对您来说最实用的一种。
终极:实体盒子
密码管理器的问题在于它们是在操作系统级别系统地公开密码库的软件。如果后者被感染,丢失所有密码的风险是相当大的。这就是为什么一些人开发了专用的物理盒子来存储密码,这有助于尽可能降低泄露的风险。
例如,情况就是如此莫尔蒂帕斯迷你,一种存储由智能卡加密和保护的密码的设备。当用户想要连接到服务时,密码会通过 USB 发送到登录表单。
支持蓝牙的改进版本正在准备中。 OnlyKey 和 Hideez 也提供类似的硬件解决方案。同样,在对象丢失或被盗的情况下,显然有必要不要忘记备份。
Opera One - AI 驱动的网络浏览器
作者:歌剧
