密码在数据泄露中泄露,并在暗网上可用,从而允许其他人
管理密码最有效、最安全的方式是使用密码管理器。 密码管理器可以通过安全地存储密码并识别弱密码和重复使用的密码来帮助您管理密码,防止您成为各种网络攻击的受害者。
继续阅读,了解如何使用密码管理器,以及在选择密码管理器时需要注意什么。
什么是密码管理器?
密码管理器是一种网络安全解决方案,旨在为您的所有在线帐户生成强密码并安全地存储强密码。 除了密码外,密码管理器还可以存储其他敏感信息,如信用卡号码和重要文件、文档和图像。 使用一个主密码,您可以解锁您的密码保险库,并有效地管理您存储的密码和文件。
与其他常见方式相比,使用密码管理器是管理密码的最安全、最高效的方式。 例如,许多人将密码写在便签上或将其存储在电子表格中,这会带来重大的安全风险。 虽然这似乎是一个简单、方便的解决方案,但可能会发生您的便签放错地方或被未经授权的个人看到的情况,而您的电子表格可能容易受到黑客攻击。
如何使用密码管理器
使用密码管理器的步骤可能会因您选择的密码管理器而有所不同。 然而,大多数密码管理器提供类似的功能。 以下为使用独立密码管理器的 6 个步骤。
1. 创建主密码
使用密码管理器的第一步是创建强主密码。 主密码就像打开密码保险库的钥匙,使其成为您创建和记住的最重要的密码。 与任何其他密码一样,您的主密码应该是强大且安全的密码,以减少网络犯罪分子获得访问的可能性。 以下是创建主密码时需要遵循的一些密码最佳实践。
-
不包含个人信息
- 例如,您的姓名或您的生日
-
不要使用字典单词或短语
- 例如,单词“密码”
-
不要使用连续字母或数字
- 例如,“12345”或“abc”
此外,建议使用密码短语作为主密码,因为它们通常比随机密码更安全,更容易记住。 由于密码短语由多个单词组成,因此网络犯罪分子更容易破解它们。
2. 启用多因素身份验证 (MFA)
大多数密码管理器支持多因素身份验证,这是除了主密码之外的一层额外的安全层。 启用 MFA 可以增强您的保险库的安全,确保除了您之外没有人可以访问帐户。 MFA 要求您至少使用两种不同类型的身份验证方式来证明您的身份。 以下是可供选择的 MFA 类型。
3. 导出和导入您的密码
如果您的密码存储在另一个密码管理器或基于浏览器的密码管理器中,您需要将其导出并导入到您的新的独立的密码管理器中。 如果您一直在使用基于浏览器的密码管理器,尽快将您的凭证转移到您的新密码管理器中非常重要,因为它不安全,且容易被盗。 请记住,根据您选择的密码管理器,导入和导出过程可能有所不同,因此请参阅其指南以获取帮助。
4. 安装浏览器扩展程序和应用程序
密码管理器提供访问您的保险库的多种选项。 例如,Keeper 密码管理器提供浏览器扩展程序、移动应用程序、网络保险库和桌面应用程序。 在每台设备上下载您认为需要的内容,以便尽可能方便地访问您的保险库。
5. 创建新密码
设置帐户后,审核并更改所有弱密码非常重要,以确保它们是强大而安全的密码。 通过使用密码管理器,您可以轻松为每个应用程序创建强密码。
6. 监控您的密码
最后一步是将密码管理器集成到您的数字生活中。 每次创建新帐户时,请使用密码管理器帮助您创建强密码并安全地存储它们。 为了进一步增强安全性,请考虑购买监控暗网的密码管理器的附加组件。暗网监控工具可以扫描暗网以查找您的个人信息,以便一旦发现任何情况,您可以立即采取行动。 例如,如果您的凭据在暗网上,与密码管理器集成的暗网监控器将通知您,以便您可以通过更新密码立即采取行动。
什么是好的密码管理器?
以下是投资密码管理器时需要考虑的一些事项。
强大的安全性和加密性
您投资的密码管理器应该是零信任和零知识,以确保只有您拥有在设备上本地解密存储数据的方法。 此外,密码管理器应使用 AES-256 位加密和椭圆曲线加密 (ECC) 来保护您的数据,这是网络安全行业中最强大的加密方式。
具有内置密码和密码短语生成器
确保您的密码管理器具有内置密码和密码短语生成器。 密码短语生成器会创建由不相关单词组成的短语,而密码生成器将为您的密码创建随机字符串。 您可以在创建强密码、加强弱密码或为多个帐户更新密码时使用此工具。
自动填充您的凭证等
自动填充是密码管理器中需要注意的一个方便的功能。 它通过在访问网站或应用程序时自动填写您的凭证来简化登录过程,从而消除了手动输入凭证的需要。 通过自动填充,您可以享受无缝、便捷的登录体验,同时保持密码的安全。
安全的密码共享功能
一个好的密码管理器应该允许您与可信赖的个人安全地共享密码。 通常,朋友和家人会共享某些订阅(如流媒体服务)的登录凭据,或者可能需要交换重要的财务记录,以处理更严重的事情。 无论情况如何,请投资具有安全密码和文件共享功能的密码管理器,以避免通过短信或电子邮件等易受攻击的方式共享它们。
Keeper Security 的密码管理器提供单次共享功能,允许您与任何个人共享密码和其他敏感信息,即使他们不是 Keeper 用户。 借助单次共享,您可以设置共享记录的时间长度,并随时撤销访问权限。
跨设备、系统和浏览器的兼容性
请确保您的密码管理器可以跨平台工作,允许您从所有设备(包括手机、平板电脑和计算机)访问您的凭证。 此外,一个好的密码管理器应该与主流的浏览器兼容,例如 Chrome、Safari 和 Firefox。 拥有与不同类型的设备和浏览器兼容的密码管理器可以确保您能够从任何地方在任何设备上访问您的密码。
易于使用
密码管理器应该简单且易于使用,因为它们有目的地设计用于保护您的在线帐户,而无需人工干预。 借助易于使用的密码管理器,您可以通过自动执行生成密码、存储密码和自动填充凭证等任务来节省时间。
支持通行密钥
通行密钥是一种加密密钥,允许用户在不输入密码的情况下进行身份验证。 与传统密码相比,通行密钥更安全、更方便,因为它们可以自动生成、具有防网络钓鱼功能,并且在设计上支持 2FA。 一个好的密码管理器应该支持通行密钥技术,允许您存储、管理并自动填充您的通行密钥,就像它们处理传统密码一样。
让 Keeper 保护并管理您的密码
有效的密码管理要求投资专用密码管理器。 密码管理器不仅可以保护您的数字身份并有助于防范网络攻击,还可以通过自动填写您的凭证并将其存储在加密保险库中来简化您的在线体验。
立即开始 30 天免费试用 Keeper 密码管理器,了解密码管理器如何帮助保护您的数字身份。