将您的密码存储在 Google 表格中存在几个风险,
更新于 2023 年 9 月 27 日。
密码管理器是一种工具,可为用户和企业提供在加密保险库中跟踪、存储、保护、共享和管理应用程序和在线服务登录凭证的能力。
密码管理解决方案对于保持用户在线安全至关重要。 随着网络犯罪分子越来越多地渗透网络,企业和个人必须采取必要措施,确保他们的帐户是安全的。
继续阅读,了解密码管理器如何工作,以及为什么应该使用密码管理器。
密码管理器如何工作?
密码管理器将密码存储在安全的云端数字保险库中。 这允许用户使用任何设备在任何地方访问他们的登录信息。 用户可以通过密码管理器的网络应用程序或通过下载桌面应用程序、浏览器扩展或移动应用程序访问他们的密码保险库。
要解锁密码保险库,用户需要主密码,这是他们需要记住的唯一密码。 数字保险库允许用户添加、编辑和管理私人信息,例如密码和文件。
使用密码管理器安全吗?
是的,密码管理器是安全有效的安全工具,可以大大降低数据泄露、勒索软件和其他与密码相关的网络攻击的风险。 密码管理器使用高强度的加密方式来保护其保险库中存储的信息,并防止网络犯罪分子访问他们的保险库。 只有那些拥有主密码的人才能够解密和查看存储的信息。
使用密码管理器的好处
使用密码管理器是保持在线安全的最佳方法之一。 它有助于保护您免受网络威胁,并使管理您的个人帐户凭证和信息变得更加方便。 以下是使用密码管理器的一些好处。
在一个地方管理您的密码
记住多个密码是非常困难的,这就是为什么很多人使用密码的习惯很差的原因。 根据 Keeper 的 2022 年美国密码实践报告,56% 的受访者在多个帐户中使用相同的密码。
密码管理器通过将所有密码存储在一个安全的地方,让您随时修改密码,从而消除了必须记住密码的压力。 他们还提供密码生成器,以帮助为所有不同的在线帐户创建高强度和独特的密码。 密码管理器甚至可以识别过弱的密码,并提出加强密码的方法。
防止网络钓鱼和身份盗窃
网络钓鱼是最常见的网络攻击类型,会导致用户丢失机密信息。 网络钓鱼是指网络犯罪分子发送虚假消息(通常以电子邮件或短信的形式),以欺骗某人透露私人信息或在不知情的情况下将恶意软件下载到他们的机器上。
密码管理器可以防止用户成为网络钓鱼攻击的牺牲品。 当用户将登录凭证添加到他们的密码管理器时,密码管理器会存储与在线帐户链接的网站。 当用户登录到他们的帐户时,密码管理器会自动将登录凭证到网站。
相反,如果用户点击网络钓鱼电子邮件中的链接,并被引导到欺骗性网站,密码管理器将无法识别该 URL,并且登录凭证也不会自动填充。 这对用户来说是一个危险信号,表明他们并未访问他们认为的网站。
安全地共享敏感信息
在某些情形下,您可能需要共享对帐户的访问权限。 密码管理器工具可确保员工和个人轻松安全地共享帐户凭证,而无需记住共享的密码、写下来或使用电子邮件或短信等风险方法发送。
如果您不使用密码管理器,会发生什么?
不使用密码管理器,您的密码和帐户将面临被网络犯罪分子破坏的风险。 例如,如果设备感染了键盘记录恶意软件,网络犯罪分子可以记录用户输入的所有密码。 由于密码管理器自动填充登录凭证,因此没有要记录的密钥模式。
使用密码管理器,您不仅可以免受最常见的网络攻击,而且您的在线安全也变得无缝。 如果没有密码管理器,您必须自己记住所有唯一的密码,这通常会导致人们重复使用相同的密码。 这些危险的做法是许多人会陷入的陷阱,原因仅仅是因为他们没有合适的网络安全工具。 密码管理器可以帮助您遵循密码管理器最佳实践。
密码管理器可以为您提供什么
密码管理器有助于防止数据泄露和伴随的经济损失。 然而,市场上存在如此多的选择,在评估密码管理器时,很容易感到不知所措。 让我们分析一下一些要查找的关键功能。
零知识加密
加密是将数据从称为纯文本的可读格式转换为称为密码文本的加密文本的过程。零知识加密是一种使用加密和数据隔离以使数据泄露无效的安全模型。 零知识确保即使密码管理器服务被黑客攻击或入侵,网络犯罪分子也无法访问用户密码或其他敏感信息。 重要的是要注意,并非所有的密码管理器都是真正的零知识。
监管合规
您的密码管理器应遵守软件法规,以确保符合一定标准的安全,并保护消费者和企业的数据和隐私。
以下是您的密码管理器应该遵守的一些规定:
与您的系统和软件兼容
一个好的密码管理器可以跨平台工作,可以在您的所有设备上使用,包括手机、平板电脑和计算机。 它还需要与设备(如 Windows、Mac 和 Linux)上的所有操作系统(OS)兼容。
多因素身份验证 (MFA)支持
为了获得额外的安全级别,请确保密码管理器支持多因素身份验证。 启用了 MFA 后,用户只有在成功提供两个或更多证据来证明他们是他们所声称的人之后,才能被授予访问网站或应用程序的权限。 例如,除了提供密码外,用户可能需要:
- 从电子邮件、短信或应用程序提供安全代码
- 回答安全问题
- 指纹或面部识别扫描
定制和灵活
并非所有的密码管理器都是一样的。 大多数密码管理器为不同的用户提供不同的套餐。 在寻找符合您需求的密码管理器时,您应该考虑需要哪种类型的套餐。 以下是密码管理器提供的一些常见套餐:
- 个人和家庭套餐:非常适合希望使用任何设备寻找简单方式保护在线帐户的个人用户和家庭。
- 商业和企业套餐:专为需要员工个人帐户的公司设计,此外还有管理控制台,IT 管理员可以在其中启用和禁用帐户、监控员工密码使用、运行报告和执行其他管理功能。
各个供应商之间的密码管理器的功能和优势也存在很大差异。 虽然基本套餐包含一些功能,但其他功能通常是需要额外费用的插件。 常见插件包括:
使用密码管理器保护自己的安全
Keeper Security 提供各种软件包,以满足任何人和每个组织的需求。 通过包括 BreachWatch、单次共享、KeeperFill 等功能和插件,您的密码和敏感信息可以安全地存储和保护。 通过注册为您或您的企业免费试用的 Keeper 密码管理器来保护您的密码。