在使您的数字生活更加安全时,很难击败密码管理器:密码管理器使它变得如此简单,因此您只需要记住一个主密码,而不用记住数十个(如果不是数百个)站点的个人密码是的成员。他们还会告诉您密码是否安全,是否可以在手机上获取登录信息以及其他各种便利。但是,您可以采取许多措施来抵消密码管理器的好处,并且您可能至少要做几个。
实际上,这些错误会使密码管理器成为彻头彻尾的事情。使用风险较高的应用。其中一些真的很容易制作。让我们看一下您可能在做错什么,以及它如何影响您的安全。
保持登录状态
这当然是最常见的错误之一;如果您在打开计算机或在关闭计算机后浏览器时登录了密码管理器,则可能会面临一定的风险。如果有人在喝咖啡时将您的笔记本电脑从桌子上抢下来,或者设法窃取了密码以解锁您的机器,那么他们将立即访问您的所有密码以及您存储在密码中的其他任何有价值的信息
虽然某人不太可能对您的计算机进行物理访问,但值得冒风险的是,让他们访问您在经理中保存的每个帐户?这可能包括电子邮件(尽管应该通过两因素身份验证进行保护),银行业务,社交网络以及您登录的所有其他站点。即使机会很少,这也是一个很大的风险。
为减轻这种风险,您应该确保在关闭浏览器,计算机进入睡眠状态时,密码管理器会自动将您注销,或经过一段时间(一到两个小时可能是一个不错的起点)。如果您想提高安全性,那么每次输入登录信息时,都会看到是否存在需要您输入主密码的设置。这可能有点笨拙,但绝对非常安全。
主密码很弱
尽管您的密码管理器会生成并记住所有站点的强密码,但您仍然需要一个解锁管理员的好密码。选择“ password"或“ 123456"(这是两个最受欢迎的密码;认真地)作为您的主密码,这意味着某人可能会猜到进入您的帐户的方式,这很糟糕。是的,您想确保您不会忘记主密码,但是如果您真的很简单,就会损害您的安全性。
相反,请使用我们提供的一些提示过去创建强密码组成安全密码的历史。您可以使用各种方法。只需确保您使用一个并获得安全密码即可!然后使用在线密码强度测试仪进行检查,例如“我的密码有多安全?"。
不使用两因素身份验证
我们已经写了很多有关两因素身份验证的内容;电子邮件,云存储,金融网站以及其他允许的方式。幸运的是,越来越多的服务正在提供2FA,包括密码管理器。向您的密码管理器添加额外的安全性听起来很麻烦,但确实只有一点点。而且,如果有人可以访问您的计算机并设法窃取了您的密码,这将使他们无法进入您的帐户。
如果您没有为密码管理器设置2FA,则应该这样做
重用密码
人类是习惯性生物;我们倾向于一遍又一遍地做同样的事情。这通常包括多次选择特定密码。即使使用密码管理器。这不能完全消除密码管理器的优势,但确实可以实现。如果有人掌握了您的密码之一,他们很可能会在您的其他帐户上尝试使用该密码,并且如果您重新使用了密码,他们可能会获得访问权限。
当然,解决此问题的方法非常简单:使用管理员附带的密码生成器。您不必在每次创建新帐户时都经过思考一个新密码的过程;只需让密码管理器为您完成。然后保存它,您将无需再担心它。而且,如果有人掌握了您的密码之一,则可以在他们喜欢的所有其他帐户上尝试使用它,但是这样做没有任何好处。
选择弱密码
由于我们倾向于重复同样的错误,即使使用密码管理器的人也可能无法充分利用它们。我们已经说了一遍又一遍,但是值得重复:选择强密码。即使您使用的是密码管理器,也需要拥有可猜测的密码。初次使用密码管理器时,保持正确的弱密码特别容易,但是花一些时间更改它们(某些管理器甚至具有自动更改功能,只需单击一下即可更改它们)。
不利用其他功能
大多数密码管理器都具有一些很酷的功能,您可以利用这些功能来提高安全性。尽管不使用它们并不一定会使您的安全性降低,但肯定可以使他们更安全。例如,LastPass具有一项称为“安全挑战"的功能,它可以查看您的所有密码并给您打分。该分数取决于您的密码强度,自更改密码以来已有多长时间,以及是否保存过密码的网站在过去是否曾违反密码。
查看您的密码管理器,以了解您可以利用哪些功能来进一步保护数字生活。您可能会错过一些真正有用的东西!
您犯了这些错误吗?
在密码管理器方面,没有多少人可能有完善的习惯,并且这样做非常不合理。希望每个人都会采用上面的所有安全建议。
但是,即使您开始使用其中的一两个,您的密码(因此也就是您的数字帐户)将更加安全,这对每个人(网络罪犯除外)。花几分钟的时间考虑一下密码管理器的真正安全性,然后采取一些措施加以改进。
您会练习上述几种不良习惯吗? (我承认其中至少有两个。)您是否担心过密码管理器的安全性?而且,既然您知道如何使其更加安全,您将改变自己的方式吗?在下面的评论中分享您的想法!
