密码 
您可以通过使用强密码、创建访客网络、启用路由器的加密
当涉及到密码管理器时,存在一些常见的误解,例如它们风险太大,难以信任,供应商无法处理停机,设备侧攻击的风险以及它们被认为是单点故障。 备受瞩目的安全事件让人质疑使用密码管理器的安全性;然而,网络安全专家、组织和政府机构继续推荐它们作为最佳实践。
在本文中,我们将揭穿关于使用密码管理器的四个常见误解,并分享最佳实践,以帮助您从密码管理解决方案中获得最高的安全性。
误解 1:密码管理器风险太大,无法信任
关于密码管理器的一个常见问题是,它们风险太大,无法信任,特别是在 LastPass 数据泄露之后。 虽然这些担忧是可以理解的,但重要的是,请记住,并非所有密码管理器都是一样的。 事实上,密码管理器仍然提供比传统方法更强的安全性,例如将密码写下或在多个帐户中重复使用相同的密码。
揭穿
认为密码管理器风险太大而无法信任的误解是基于孤立的安全事件。 在选择密码管理器时,重要的是彻底研究其安全性和声誉,以确保您选择最安全的解决方案,以保护您的数据。
最好的密码管理器是零知识,这意味着除了用户之外没有人可以访问他们存储的数据 – 甚至供应商也无法访问。 此外,选择零信任解决方案将通过假设没有值得信任的用户或设备,来优先考虑安全。 这意味着在允许访问您存储的密码之前,需要持续验证。 例如,Keeper 有一个称为设备级审批的功能。 通过设备级审批,每台试图访问您的 Keeper Vault 的新设备都必须在获得明确批准后才能访问。 如果您或其他人尝试在新设备上访问您的保险库,则该设备必须得到账户所有者、现有的受信任设备或管理员(在企业环境中)的批准。 双因素身份验证 (2FA) 和生物识别身份验证等功能进一步保护您的保险库免受入侵。
误解 2:密码管理器供应商无法处理停机问题
密码管理器供应商无法处理停机问题的误解可能源于 LastPass 最近经历的 12 小时停机。 这引发了对服务可用性的担忧,以及如果基于云端的密码管理器发生故障,则用户可能会被锁定在其帐户之外。 虽然许多密码管理器是基于云端的,但最好的密码管理器具有内置功能,以处理停机并确保用户仍然可以访问他们的密码。
揭穿
信誉良好的密码管理器供应商提供离线访问模式,使用户能够在停机或无法访问互联网时,在任何设备上访问其保险库。 离线访问通过在本地设备上创建您的保管库的加密副本来实现。 您的保管库数据以加密格式存储,因此访问您的本地备份的唯一方法是提供您的主密码或使用生物识别身份验证。 虽然离线访问提供了可靠的备用方案,但选择服务可靠性的供应商,对于最大限度减少它的需求也很重要。 例如,Keeper 保持 99.99% 的正常运行时间,这可以在我们的状态页面上验证。
误解 3:密码管理器增加了设备侧攻击的风险
有一种误解,认为密码管理器增加了设备侧攻击的风险,因为 LastPass 等一些管理器运行设备侧组件,这增加了攻击面。 然而,重要的是,并非所有密码管理器都以这种方式运行。
揭穿
最好和最安全的密码管理器是零知识,并且不会运行设备侧组件,这些组件会同步并本地存储数据,例如缓存的凭证。 例如,Keeper 通过使用零知识架构来防止设备侧攻击,其中所有数据在上传到云端之前都是在您的设备上本地加密。 这确保了即使网络犯罪分子访问您的设备,他们也无法访问您存储的数据,因为它是以加密格式存储的。 Keeper 不会本地存储未加密的数据或同步缓存凭证。 通过不依赖可能被利用的设备侧组件,Keeper 显著减少了攻击面,并始终保证您的数据安全。
误解 4:仅凭密码管理器是不够的
一些批评者认为,即使密码存储在密码管理器中,也不足以保护您的帐户。 虽然强密码仍然可能被盗,但它们对于帐户安全仍然很重要。 这就是为什么为您的每个帐户使用唯一的强密码、启用多因素身份验证 (MFA) 并在可选时切换到密钥很重要的原因。
揭穿
我们同意,仅凭密码不足以保护您的帐户,但这并不意味着使用密码管理器不足以保护您的帐户。 Keeper 等密码管理器支持防网络钓鱼的 MFA 和通行密钥,以进一步减少对密码的依赖。 虽然过渡到无密码身份验证是理想的,但 Keeper 等密码管理器仍在安全存储和管理凭证方面发挥关键作用。 它们有助于确保即使密码被盗,它们也与多因素身份验证 (MFA) 等其他安全层结合使用。 此外,通过通行密钥支持,用户可以完全消除传统的基于密码的攻击风险,同时仍然受益于密码管理解决方案的便利性和安全性。
使用密码管理器的最佳实践
为了最大限度地保护您的密码管理器,遵循以下最佳实践非常重要:
- 选择具有强加密和经过验证记录的密码管理器:在选择密码管理器之前,请研究供应商用于保护消费者数据的安全性和加密类型。 此外,检查供应商是否拥有可靠的跟踪记录,并且没有被黑客攻击。
- 使用唯一的强主密码并启用 2FA:使用密码管理器时,您需要创建主密码,以保护您的保险库。 确保您的主密码是唯一的强密码,并在您的保险库上启用 2FA,以获得额外的安全层。
- 尽可能为账户启用 MFA:虽然密码管理器有助于您创建唯一的强密码,但启用 MFA 以进一步保护您的账户并防止其被盗仍然很重要。
重中之重
担心您的数据安全是完全可以理解的。 这就是为什么研究和选择最可靠和最安全的密码管理解决方案很重要的原因。 在 Keeper,我们优先考虑我们的安全模型的透明度以及我们为保护用户数据而采取的措施。
好奇为什么 Keeper 是市场上最好、最安全的密码管理器? 立即开始免费试用。
