在之前的文章中,我们讨论了有效密码管理的重要性。本章将提供一些可行的策略,帮助您生成强密码并安全存储,从而最大限度地保障您的账户安全。
密码创建策略
1. 忘记“常见”替换:像用 1' 替换 T 或用 'a' 替换这样的简单替换,攻击者早已习以为常。这些替换带来的复杂性几乎可以忽略不计。
2. 考虑长密码,而不是随机的混乱:“purple-lampshade-battery-dolphin”比“jX8$pQ!”强得多!它更容易记住,但计算机却很难破解。
3. 故意拼写错误:增加密码的复杂性:“purpel-lampshaid-batry-dolfin”仍然容易记住,但更难猜到。
4. 模式也能发挥作用(需谨慎):开发个人模式,例如在基本短语末尾添加“2Xs”,然后定期轮换短语。注意:如果攻击者发现了你的模式,则会降低整体安全性。
5. 针对网站的具体调整:如果必须重复使用基础密码,请添加一些与网站名称不同的特殊密码,例如“BasePasswordAMAZON”、“BasePasswordGMAIL”。虽然这仍然不是最理想的选择,但总比完全重复使用要好。
安全存储:权衡您的选择
• 切勿使用明文:请勿将密码以明文形式存储在电脑或手机上。一旦泄露,一切将不堪设想。
• 实体笔记本:听起来科技含量不高,但它是离线的!风险在于笔记本丢失或被未经授权的人找到。
• 密码管理器:适合大多数用户的最佳平衡
o 优点:加密您的密码,生成强密码,自动保存/自动填充以方便使用。
o 风险:如果主密码被泄露,可能会造成中心点故障。请谨慎选择管理员。
密码管理器深度探究
• 明智选择:
o 声誉:选择知名的管理器:Dashlane、1 Password、LastPass、Bitwarden 等。寻找独立审计。
o 功能:考虑跨设备同步、浏览器扩展、存储安全笔记的能力(用于恢复问题)。
o 零知识模型:最佳服务不会以可检索的方式存储您的主密码。只有您自己知道。
• 强大的主密码至关重要!:这是您保险库的钥匙。请将其设置为极其复杂,因为它是您最重要的密码。
• 补充而不是取代良好的习惯:管理人员可以减轻负担,但不应导致到处都出现密码设置松懈的情况。
解决共同关切
• “如果密码管理器被黑客入侵怎么办?”:信誉良好的密码管理器防御能力强大,但风险并非为零。因此,每个网站设置独特且复杂的密码至关重要。这样,即使发生入侵,您的所有账户也不会因此暴露。
• “我会忘记我的主密码!”:暂时写下来,安全存放(例如保险箱),然后记住它。记住后,销毁书面副本。有些管理员提供恢复选项,但这些选项本身也存在安全隐患。
附加提示
• 安全问题:尽可能使用无意义的答案,不要与你的任何真实信息关联。请将其视为附加密码。
• 密码更改间隔:即使没有怀疑泄露,也要定期轮换重要账户(银行账户、主要电子邮件)的密码。