Apple 的新 Passwords 应用与您的设备
您使用密码管理器的方式略有不同,具体取决于您选择的密码管理器。 然而,它们都具有相似的功能。 要使用密码管理器,您首先必须设置主密码、设置多因素身份验证方法、导出和导入当前密码、下载必要的应用程序并为每个帐户创建新的强密码。
继续阅读,详细了解使用密码管理器的情况,以及为什么使用此工具可以保护您的帐户。
使用密码管理器是否是个好主意?
密码管理器 是一款可帮助用户创建、管理并 安全存储 密码和其他敏感数据的工具。 使用密码管理器是保证您帐户安全的最佳方法之一。 如果缺少安全地管理或存储密码的方法,人们就会陷入在多个帐户中重复使用密码或在多个帐户中使用相同密码的变体的不良习惯。 这是一种危险的做法,因为如果您有一个密码在数据泄露中被盗或泄露,那么您的所有帐户都更容易被盗。
我是否应该使用浏览器的密码管理器?
浏览器密码管理器是集成到浏览器中(如Chrome 或 Safari)的密码管理器。 使用浏览器的密码管理器似乎很方便,但这种方便会让您的帐户更容易受到攻击。 虽然浏览器密码管理器将密码存储在加密的数据库中,但它将加密密钥隐藏在可预测的位置。 如果网络犯罪分子将恶意软件安装到您的设备上,例如间谍软件,他们就能够以纯文本的形式看到您保存的所有密码,因为加密密钥没有受到保护。 如果网络犯罪分子能够物理访问您的计算机,或者如果您在公共计算机上登录了浏览器,他们还可以打开浏览器密码管理器来查看您的所有密码。
独立密码管理器通常比浏览器密码管理器提供更多的安全性,因为它们在设计时优先考虑安全,而浏览器密码管理器则不然。 然而,您仍然应该研究您正在考虑的密码管理器,以确保它们具有顶级网络安全,包括零知识加密和值得信赖的历史。
如何使用独立密码管理器
以下为使用独立密码管理器的步骤。
1. 创建主密码
一旦您选择了密码管理器,您需要采取的第一步就是创建主密码。 您的主密码是您创建并必须记住的最重要的密码,因为它是让您访问您保险库的密码。 建议您的主密码长度至少为16个字符,并且包含字母、数字和符号的组合。 您的主密码越长越复杂,就越好。
创建主密码时,请确保您能够记住它。 您可以通过创建首字母组合来做到这一点。 要使用首字母组合创建主密码,您应该想一个容易记住的短语。
例如,我们将使用短语“I enjoy going to the beach in the Summer because of the nice weather(我喜欢在夏天去海滩,因为天气很好)”。 要从短语中创建首字母,请将每个单词的第一个字母放在主密码中。 记住使用大小写字母、数字和符号的组合。 我们可以从短语中得出的主密码是“I3g2TB|t$b0tNW”。 您可以添加更多的符号来使密码复杂化。
2. 使用多因素身份验证 (MFA)
多因素身份验证是您可以并且应该为您帐户添加的额外安全层。 创建主密码后,您将被询问是否要为密码管理器启用 MFA,我们强烈建议您启用它。MFA 将有助于确保除您以外没有人可以访问您的帐户。 我们建议您使用以下几种 MFA 方法:
除了使用 MFA 保护您的密码管理器外,我们也建议尽可能在其他帐户上启用 2FA。 您帐户上的验证因素越多,它们就越安全。
3. 导出和导入您的密码
您很可能在不知道的情况下使用了密码管理器,例如浏览器的密码管理器。 虽然浏览器确实有能力保存您的密码,但浏览器密码管理器很容易被盗。
如果您将密码保存在浏览器的密码管理器中,那么您可以轻松地将它们导出和导入到更安全的选择中。 执行此操作的过程可能会因您使用的密码管理器而有差别,因此我们建议您参考密码管理器指南,它能在整个过程中为您提供帮助。 要从浏览器导入密码,这个过程还取决于您选择的密码管理器。 下面的视频是一个示例,展示了如果您选择的密码管理器是Keeper,导入过程是如何进行的。
一旦您成功导出并导入密码到密码管理器中,请务必从浏览器中删除之前保存的登录信息。 您唯一应该保存登录信息的地方是在密码管理器的加密保险库中。
4. 下载浏览器扩展程序和应用程序
密码管理器提供各种选项来访问您的数字保险库。 例如,某些密码管理器允许您下载浏览器扩展程序、移动应用程序和计算机应用程序。 下载您所需的程序,以便在所有设备上方便地访问保险库。
5. 创建新的强密码
一旦您的帐户全部设置完毕,您应该将密码更改为唯一的强密码。 一开始,更改所有密码的想法可能会让人望而生畏,但是使用密码管理器可以让这一过程变得轻松。 我们建议下载密码管理器的浏览器扩展程序,让更改密码的过程更为简单。
借助密码管理器,您将能够为每个帐户自动生成强密码。 当您的密码更新时,密码管理器会提示您将新密码保存到保险库中的记录中。 如果您选择将网站地址保存到同一记录中,那么当您访问与记录中存储的网址匹配的 URL 时,您的密码管理器可以自动填充您的凭证。
如果您需要为许多帐户设置强密码来确保安全,最好从最关键的帐户开始,比如银行账户或在数据泄露中受到影响的帐户。
6. 监控您的密码
一旦您完成了密码管理器的设置,您接下来唯一需要做的就是在创建新帐户时接受密码管理器的协助。 您可能还想购买密码管理器的一个插件,它被称为暗网监控。 通过暗网监控,如果您的保险库中存储的任何凭证涉及到数据泄露,您将立即收到通知。 这样您就可以立即更新密码,以确保保护您的帐户和数据安全。
使用密码管理器的重要性
虽然将所有密码迁移到密码管理解决方案的想法起初可能会让人感到压力,但大多数密码管理器都能够使密码导入变得无缝进行。 一旦您完成了新的密码管理器的设置,您的在线生活将变得更加轻松和安全,因为密码管理器提供了便利性和安全性的双重保障。
如果您还没有选择符合您需求的密码管理工具,请了解一下如何选择密码管理器时需要考虑的因素。