你的密码已遭泄露!让密码更安全的方法是自己也不记得密码

来源:电手
 2021-12-29 17:13
随着网上冲浪时间越来越长,注册的网站、APP 账号也是数都数不过来了。

大多数时候我们都可以使用手机验证码登录,但有的网站还是非得让你设置一个登录密码,头大。

006APoFYly1gf1bq9y8xsj30fr0fmta9.jpg

这不,2021 年度「弱智密码」榜单中,123456 不负众望,而 123456789 紧跟其后。

看来全球网友都是一样的懒,或者说都记不住那么多密码。

弱密码.png也是为了大家能更偷懒或者避免忘记密码,市面上有着众多的密码管理工具,浏览器自动保存、iCloud 钥匙串就是其中小蝾比较常用的。
不过,大多数人并没有利用好这一类工具,同时可能你的账号已经在互联网上「裸奔」了。

保存密码   

密码管理工具的首要功能,肯定是自动保存、自动填充密码。
当你在浏览器中输入了账号密码,它将询问你是否保存,下次登录此网站可帮助你自动填写。

存储的密码会加密后存储在本地或者服务器上,和你在电脑上手动建个 txt 是不同的。

查看密码.png

当你想知道具体密码时也可以进设置查看,只需要输入本机密码。

查看密码2_看图王.png

而浏览器开启了同步功能,还可以在其他设备上使用或者查看密码。

20211228_083716000_iOS.png苹果的 iCloud 钥匙串,除了浏览器上网页密码自动填充外,还可以在 APP 中使用,非常方便。

20211228_084027000_iOS_看图王.png对于大多数人来说,使用程度就仅限于此,但密码不是只要能记住就够了。

接下来的功能则是我们视而不见但实际上却非常重要的功能。

密码泄露检查   

出于安全考虑,Chrome、Edge、Firefox 、iCloud 钥匙串...都提供了一项密码泄露检查功能。

我们可以在设置中手动检查,当然不定期也会有密码泄露主动提示。

20211228_084027000_iOS_看图王.png该功能是通过比对泄露数据库中来检查你的账号是否有风险。

这也类似于一些网站检查你的手机号、邮箱号下是否存在泄露密码的账号一样。

谷歌密码检查4.png

而同时还会扫描比对用户名密码组合,如果你的密码简单到和很多其他人一致,那也会提示风险。

小蝾这一检查,20多个泄露,但好在很多诸如 192.168.1.1 这样的「无效泄露」。

但也有少量许久不用的网站提示有风险,点击更改密码可以跳转到对应网站。

谷歌密码检查3.png

而 iCloud 钥匙串也差不多,在 iPhone 的设置 密码 里即可查看风险和修改密码。

20211228_084158000_iOS_看图王.png赶紧去看看你的密码是否安全吧。

006GJQvhgy1fz662gvq8nj30g40fbgmh.jpg


建议高强度密码   

密码存在风险的原因还是简单、重复这两点,那既然有了工具反正不需要记密码了,使用单独的高强度的密码就是更好的选择。

当你在注册账号或者修改密码时,可以使用生成建议密码功能,再结合自动保存,可以说是非常安全且方便的方案了。

建议安全系数高的密码.png

因为密码是随机生成的,所以每一个密码都是独一无二的,即使某一个网站服务器发生密码泄露,也不会影响其他网站账号。

但缺点也很明显,如果真得手敲就很折磨了。

建议安全系数高的密码2.png

所以要是你全用这生成保存,可以看作一个密码就够了,其他的密码记不住也不用记。

005A0PMely1fxupmnepxxj30hs0hs3yy.jpg

是否真的安全?   

使用随机生成的高强度密码确实是安全多了,但存储密码这个行为本身是否有风险呢?

实际上早就有能扫描破解浏览器保存密码的工具,瞬间就可以扫完整台电脑上所有浏览器的数据。

扫描.png

时至今日,各大浏览器也没有修复这个漏洞,所以确保电脑安全、不乱下小软件是非常重要的。
不过也不需要太担心,Chrome 保存在 Google 账号上的密码是安全的( Edge、Firefox 云同步还是可以扫出来)。

因此,如果你要使用自动保存功能,该怎么选择很简单了吧?

移至谷歌账号.png

如果 Google 用不了,还可以选择苹果 iCloud 钥匙串、或者其他密码管理工具比如:1Password 、Nordpass、LastPass 以及开源免费的 KeePass 。

对应的浏览器扩展也是非常好用的。

iCloud已保存密码.png

要是还是不放心,那就只有带个小本本手动记密码了,不过那样建议再准备一本密钥进行手动加密解密,防止「物理泄露」。


热门内容