一般人有27 次谨慎的在线登录,我们大多数人一遍又一遍地重复使用相同的密码,这可能会危及安全。
为了确保您的密码安全,密码长度应为 16 个字符,并包含大小写字母、数字和符号。 除非你是神童,否则我怀疑任何人都可以记住这些不同的密码。
好消息是,您可以通过尝试以下任何方法来安全地管理多个电子邮件和登录信息。
硬拷贝方法
这听起来可能已经过时了,但它仍然是跟踪密码的最简单方法之一。
将密码记在一张纸上,并将其保存在安全的地方,例如办公桌抽屉或防火保险箱。 即使是安全专家布鲁斯·施奈尔已经推荐了这个方法。
然而,也有一些缺点。 随时访问文档可能是一个问题。 例如,如果您在工作时忘记了亚马逊登录信息,那么您必须回家后才能访问您的帐户。 另一个问题是,如果您丢失文档或文档被破坏,这些密码将永远丢失。
解决这个问题的一种方法是创建文档或电子表格并将其存储在计算机、闪存驱动器或云上。 除了您的硬盘驱动器最终会崩溃之外,该列表将永远保持不变。 如果它存储在云端,您可以从任何地方访问该列表。
然而,走这条路线时,安全是一个主要问题。 建议您仅存储可以承受黑客攻击的帐户,主要是未存储任何敏感信息的帐户。
另外,切勿将文件存储为“密码”。 想一个与密码无关的创意名称。
使用密码管理器
密码管理器会为您存储所有密码。 他们还会填写您的登录表单,因此您不必记住那些冗长而复杂的密码。 事实上,大多数现代浏览器都内置了某种简单的密码管理系统。例如,在 Chrome 浏览器中,它位于“显示高级设置”和“管理密码”后面的“设置”窗格中。 Firefox、Opera、Safari 和 Microsoft Edge 也内置了类似的工具。
这些应用程序的移动版本将在您的手机上使用相同的密码和登录信息。
如果您确实想确保您的密码极其安全,请使用 LastPass、Dashlane 和 1Password 等密码管理器。 三者的工作方式相同。 您可以使用桌面程序或移动应用程序来管理密码。 浏览器扩展程序会自动将您登录到您的帐户。
有一点需要注意。 您必须记住您的主密码。 这将解锁您的所有其他密码,因此您需要确保它格外安全。 首先编写至少 12 个字符的密码,这样它就不易受到任何暴力攻击。
请记住,即使是密码管理器也可能遇到安全漏洞。 安全研究人员最近指出,“总体结果非常令人担忧,并显示密码管理器应用程序尽管声称,但没有为存储的密码和凭据提供足够的保护机制。”
这就是像 Avatier 这样的尖端公司通过提供单点登录等功能发挥作用的地方。 Avatier 董事长兼首席执行官 Nelson Cicchitto 表示:解释:
“我喜欢将 SSO 视为密码管理的一种形式,因为它消除了人们需要使用密码的次数,这是一件好事。”一旦您“使用核心目录用户名和密码登录,企业中使用 SSO 的人就会被信任可以访问各种其他应用程序,因为他们已经过身份验证。”
Cicchitto 补充道:“这里的概念是,SSO 使用一次对权威来源的成功身份验证,自动将该用户传递到其他应用程序,而无需第二次身份验证。企业级 SSO 解决方案的优点在于,您可以将其与密码管理和身份管理功能结合起来,为关键应用程序的身份验证创建统一的安全方法。”
依赖您已经登录的网站
您可能经常看到那些“使用 Facebook 登录”按钮。 这是管理密码的另一种便捷方式。 如果您拥有 Google、Facebook 或 Twitter 等公司的帐户,则可以使用这些登录名访问某些网站。
虽然它并不适用于每个网站,但社交网络登录已经足够广泛,可以减少您拥有的密码数量。 如果您确实选择此方法,则您用于社交网络的密码需要坚如磐石。
每次重置您的密码
这可能很简单,但也很不方便。 通过“忘记密码?” 每当登录某些网站时都会进行处理。这非常耗时,因此不建议您经常访问的网站。 但对于您不经常访问的网站来说,这并不是一个糟糕的备份计划。
两步验证
如果您还没有执行此操作,那么是时候为您的 Apple、Google、Microsoft、Facebook 或 Twitter 帐户启用两步验证了。 每当您的凭据在新设备上使用时,它都会增加一层额外的保护。 这意味着入侵者需要的不仅仅是您的密码和用户名。 他们还需要唯一的代码、安全问题或指纹等生物识别信息。
在 TechCo 阅读有关确保您的个人信息安全的更多提示
