图片展示
图片展示

这个世界密码日,密码管理器如何简化您的生活

作者:安全邦(北京)信息技术有限公司 浏览: 发表时间:2022-05-05 23:06:49

密码:我们将最重要的数据委托给这些由字母、数字和特殊字符组成的字符串。所以,我们应该确保我们的密码是我们容易记住的单词或短语,对吧?虽然这可能是最方便的选择,但还有更安全的方法可以以数字方式锁定您最敏感的个人身份信息(PII)。为庆祝世界密码日,我们将深入探讨如何在不影响便利性的情况下练习一流的密码安全性。

密码的性质 

多年来,密码一直是抵御网络攻击的良好第一道防线。然而,我们大多数人倾向于根据我们生活中难忘的事情来选择密码,比如姓氏或宠物的生日。事实证明,黑客很容易在各种社交媒体网站上找到这些详细信息。选择方便也是人的本性,对于许多人来说,这意味着设置易于记忆和易于猜测的密码。另外,为了方便,人们经常在多个帐户和服务中重复使用密码。不利的一面是,如果一个帐户被盗用,所有帐户都会被盗用。 

作为单字密码的替代方案,许多安全专家提倡使用密码短语而不是密码。密码短语是更长的单词和字符字符串,比大小写字母、数字和符号的随机字符串更容易让您记住,但恶意软件和网络犯罪分子更难猜到。但是,根据一项研究,预计到 2022 年,平均互联网用户将拥有几百几千个在线账户你能想象记住几百几千个不同的密码吗?我们都同意这听起来很不切实际,因此用户倾向于寻找其他解决方案。 

您是否将密码保存在浏览器中? 

如果答案是肯定的,您可能需要重新考虑,因为这种做法存在多种风险。尽管让您的浏览器保存您的密码很方便,但它们在保护您的密码、信用卡号和个人详细信息(例如您的姓名和地址)方面往往做得很糟糕。 

让我们以谷歌浏览器为例。与大多数专用密码管理器不同,Chrome 不使用主密码来加密您的所有凭据。(请注意,有些浏览器确实使用了一个,因此更安全,尽管您仍然需要信任您的浏览器提供商。)这使得您的 Chrome 存储的密码相对较弱,无法抵御“本地”攻击。例如,如果有人掌握或猜到了您的 Windows 密码,他们就可以看到存储在浏览器密码管理器中的所有登录信息。 

另一个需要注意的事项是,您所有帐户的安全性都与您的浏览器帐户的安全性相关。假设您使用同步选项使您的凭据在您的所有设备上都可用。这意味着登录信息存储在云中,虽然是加密的,但如果有人设法侵入您的浏览器帐户,他们将获得对您所有登录信息的访问权限。 

在不影响便利性的情况下确保您的帐户安全 

您可以做些什么来帮助确保您的在线个人资料安全,而无需花费数小时来管理复杂的密码列表?以下是一些在不牺牲便利性的情况下锁定数字生活的简单方法: 

使用密码管理器为您的所有帐户存储唯一、复杂的密码 

密码管理器是一种软件应用程序,用于存储您的密码和其他敏感信息。您可以将其安装在计算机或移动设备上,并将所有密码存储在加密文件(或数据库)中。您将拥有一个主密码来授予对其余密码的访问权限——理想情况下,您可以记住一个长而随机的密码短语。一旦一切都设置好了,它应该是无缝的。当您登录新站点时,密码管理器将提供保存您的凭据以供以后使用。 

为每个提供双重身份验证的网站启用双重身份验证 

保护您的帐户免受未经授权访问的最佳方法之一是为每个提供它的站点启用双重身份验证。使用双重身份验证意味着,只要您登录启用了此功能的帐户,网站就会提示您输入唯一的安全代码以及您的密码。 

双重身份验证通过在您输入用户名和密码后要求另一种形式的身份验证来增加额外的安全层。一些服务通过短信发送临时密码。其他人则要求用户批准使用应用程序从新设备进行的登录尝试。如果有人窃取了您的设备或访问了您的帐户详细信息,那么除非他们也可以访问第二条信息,否则他们将不走运。双重身份验证可在广泛的网站上使用,有助于保护您的帐户免受潜在黑客的攻击,因此您应始终在可用时使用它。 

外出时使用虚拟专用网络 (VPN) 

VPN或虚拟专用网络会加密您的数据并屏蔽您的在线行为以防止第三方窥探。当您访问一个网站时,您的计算机会连接到托管该网站的服务器,该网站可以看到有关您和您的计算机的一定数量的数据。使用 VPN,您首先连接到私人服务器,这会扰乱您的数据,并使数字窃听者更难以跟踪您在网上所做的事情。 

VPN 可以让用户在旅途中更加安心。假设您正在出差,需要连接到酒店提供的 Wi-Fi 网络。狡猾的角色经常潜伏在未受保护的免费网络(例如酒店、咖啡店、机场等提供的网络)上,以从处理敏感电子邮件、进行银行交易或在线购物的人那里解除PII 。 使用银行级加密对您的在线活动进行加密,以保护您的数据不被窥探。使用高级付费计划,您可以一次保护多达五台设备并享受无限的数据保护。 

两全其美:安全性和便利性 

随着越来越多的账户都需要密码——电子邮件、社交媒体资料、网上银行——难怪人们倾向于在多个网站上重复使用密码。这可能很方便,但如果可疑行为者设法获取您的一个密码并尝试在其他地方使用它,则会产生重大的安全风险。这就是为什么拥有强密码很重要的原因。 

帮自己一个忙,选择专用的密码管理器,它会自动为您保存和存储您的凭据,因此您只需记住一个密码。谁说安全和简单不能共存? 


这个世界密码日,密码管理器如何简化您的生活
长按图片保存/分享
0
  更多推荐

这个世界密码日,密码管理器如何简化您的生活

作者:安全邦(北京)信息技术有限公司 浏览: 发表时间:2022-05-05 23:06:49

密码:我们将最重要的数据委托给这些由字母、数字和特殊字符组成的字符串。所以,我们应该确保我们的密码是我们容易记住的单词或短语,对吧?虽然这可能是最方便的选择,但还有更安全的方法可以以数字方式锁定您最敏感的个人身份信息(PII)。为庆祝世界密码日,我们将深入探讨如何在不影响便利性的情况下练习一流的密码安全性。

密码的性质 

多年来,密码一直是抵御网络攻击的良好第一道防线。然而,我们大多数人倾向于根据我们生活中难忘的事情来选择密码,比如姓氏或宠物的生日。事实证明,黑客很容易在各种社交媒体网站上找到这些详细信息。选择方便也是人的本性,对于许多人来说,这意味着设置易于记忆和易于猜测的密码。另外,为了方便,人们经常在多个帐户和服务中重复使用密码。不利的一面是,如果一个帐户被盗用,所有帐户都会被盗用。 

作为单字密码的替代方案,许多安全专家提倡使用密码短语而不是密码。密码短语是更长的单词和字符字符串,比大小写字母、数字和符号的随机字符串更容易让您记住,但恶意软件和网络犯罪分子更难猜到。但是,根据一项研究,预计到 2022 年,平均互联网用户将拥有几百几千个在线账户你能想象记住几百几千个不同的密码吗?我们都同意这听起来很不切实际,因此用户倾向于寻找其他解决方案。 

您是否将密码保存在浏览器中? 

如果答案是肯定的,您可能需要重新考虑,因为这种做法存在多种风险。尽管让您的浏览器保存您的密码很方便,但它们在保护您的密码、信用卡号和个人详细信息(例如您的姓名和地址)方面往往做得很糟糕。 

让我们以谷歌浏览器为例。与大多数专用密码管理器不同,Chrome 不使用主密码来加密您的所有凭据。(请注意,有些浏览器确实使用了一个,因此更安全,尽管您仍然需要信任您的浏览器提供商。)这使得您的 Chrome 存储的密码相对较弱,无法抵御“本地”攻击。例如,如果有人掌握或猜到了您的 Windows 密码,他们就可以看到存储在浏览器密码管理器中的所有登录信息。 

另一个需要注意的事项是,您所有帐户的安全性都与您的浏览器帐户的安全性相关。假设您使用同步选项使您的凭据在您的所有设备上都可用。这意味着登录信息存储在云中,虽然是加密的,但如果有人设法侵入您的浏览器帐户,他们将获得对您所有登录信息的访问权限。 

在不影响便利性的情况下确保您的帐户安全 

您可以做些什么来帮助确保您的在线个人资料安全,而无需花费数小时来管理复杂的密码列表?以下是一些在不牺牲便利性的情况下锁定数字生活的简单方法: 

使用密码管理器为您的所有帐户存储唯一、复杂的密码 

密码管理器是一种软件应用程序,用于存储您的密码和其他敏感信息。您可以将其安装在计算机或移动设备上,并将所有密码存储在加密文件(或数据库)中。您将拥有一个主密码来授予对其余密码的访问权限——理想情况下,您可以记住一个长而随机的密码短语。一旦一切都设置好了,它应该是无缝的。当您登录新站点时,密码管理器将提供保存您的凭据以供以后使用。 

为每个提供双重身份验证的网站启用双重身份验证 

保护您的帐户免受未经授权访问的最佳方法之一是为每个提供它的站点启用双重身份验证。使用双重身份验证意味着,只要您登录启用了此功能的帐户,网站就会提示您输入唯一的安全代码以及您的密码。 

双重身份验证通过在您输入用户名和密码后要求另一种形式的身份验证来增加额外的安全层。一些服务通过短信发送临时密码。其他人则要求用户批准使用应用程序从新设备进行的登录尝试。如果有人窃取了您的设备或访问了您的帐户详细信息,那么除非他们也可以访问第二条信息,否则他们将不走运。双重身份验证可在广泛的网站上使用,有助于保护您的帐户免受潜在黑客的攻击,因此您应始终在可用时使用它。 

外出时使用虚拟专用网络 (VPN) 

VPN或虚拟专用网络会加密您的数据并屏蔽您的在线行为以防止第三方窥探。当您访问一个网站时,您的计算机会连接到托管该网站的服务器,该网站可以看到有关您和您的计算机的一定数量的数据。使用 VPN,您首先连接到私人服务器,这会扰乱您的数据,并使数字窃听者更难以跟踪您在网上所做的事情。 

VPN 可以让用户在旅途中更加安心。假设您正在出差,需要连接到酒店提供的 Wi-Fi 网络。狡猾的角色经常潜伏在未受保护的免费网络(例如酒店、咖啡店、机场等提供的网络)上,以从处理敏感电子邮件、进行银行交易或在线购物的人那里解除PII 。 使用银行级加密对您的在线活动进行加密,以保护您的数据不被窥探。使用高级付费计划,您可以一次保护多达五台设备并享受无限的数据保护。 

两全其美:安全性和便利性 

随着越来越多的账户都需要密码——电子邮件、社交媒体资料、网上银行——难怪人们倾向于在多个网站上重复使用密码。这可能很方便,但如果可疑行为者设法获取您的一个密码并尝试在其他地方使用它,则会产生重大的安全风险。这就是为什么拥有强密码很重要的原因。 

帮自己一个忙,选择专用的密码管理器,它会自动为您保存和存储您的凭据,因此您只需记住一个密码。谁说安全和简单不能共存? 


这个世界密码日,密码管理器如何简化您的生活
长按图片保存/分享
0
  更多推荐

 

免费获取专业的安全解决方案!

安全邦,信息安全的乌托邦!


联系电话:  010-57536933      400-683-5515

联系邮件:  support@anquanb.cn

联系地址:  北京市昌平区回龙观东大街338号腾讯众创空间OF-A-

A203、A205、A206

产品中心

 

网络安全攻防演习对抗平台

 

渗透测试报告管理系统

 

应急响应预案综合评价管理平台

 

 

 

 

安全邦(北京)信息技术有限公司   All Rights Reserved  京ICP备2022032293号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了