存储密码的最佳方法是什么?

我们中的大多数人都有数十个不同的账户。电子邮件、工作或大学、无数社交媒体平台和各种各样的应用程序和服务都需要使用账户。每个账户都由密码保护,密码是指保护您最敏感的数据不受外界干扰的单一词组。

毫无疑问,您需要妥善保管这些密码。人们使用各种策略来保护密码,从将所有内容都写在一张纸上,并锁在抽屉里,到试图记住他们所有的密码。那么,管理密码的最佳方法是什么?

您为何不能在所有地方使用同一个密码

这会十分简单,创建一个密码,在每个账户上都使用这个密码。您不必写下它,或记住多个密码。 但这样又是极不安全的。 仅在 2019 年,您一定就听说过许多黑客行径了。当某个小型网络论坛被黑客攻击时,其几十万用户的认证信息最终会在黑市上出售。您很可能不会再考虑它。您可能不记得曾经使用过这个网站。您可能根本就没听说过这个漏洞。在一个拥有几十亿网民的世界里,一个几乎无法正常运行的网站上有几十万个账户,这意味着什么? 您可能没有意识到,如果您在每个新账户(包括泄露的帐户)上使用相同的电子邮件和密码组合,那么它现在便可以在线使用。而这意味着网络罪犯现在可以访问您的电子邮件、Facebook,以及与这些账户相关的数十项服务。然后,您可能会面临支付赎金的要求,或者永远被剥夺使用所有账户的权利。

在浏览器中存储密码

如果您使用普遍流行的浏览器,如 Chrome、Safari 或 Firefox,则每次在新的地点登录时,都会跳出一个弹出窗口,提示您保存用户名和密码组合。如果单击“是”,您的密码将保存在浏览器或 Google 账户中(若使用 Chrome)。下次需要登录时,它将自动填写您的认证信息。 这对许多人来说似乎是一个很好的选择,无需进行任何设置,一切都是自动完成的,可以在所有设备上同步,等等。但例如,如果您使用 Firefox,那么任何访问您设备的人都可以看到您所有的密码。没有 PIN 码或主密码保护这些密码,只要打开浏览器,转到设置/密码,就会看到所有密码。 另一方面,如果您想查看密码,Chrome 将需要进行身份验证。但如果您的 Google 账户被盗用,您的所有密码都会落入攻击者手中,所以这仍然不是一个十分安全的选择。

用笔写下以存储密码

如果您不信任任何服务来保证您的密码安全呢?您可能认为写下来是正确的方法。如果密码不是在线形式,则不会通过漏洞泄露出去。但仅仅由于您的密码没有进行数字化处理,并不意味着它们不会被窃取。 更不用提这种方式并不方便易用了。假设每个账户都设有不同的密码,那么您每次在某处登录时都需要进行查找。您不可能单凭记忆记住所有密码,尤其是它们为特有的复杂密码的情况下。如果您需要在随行的某处登录怎么办?拍照或复制多张并不会完全与网络安全密切联系在一起。 因此,用笔写下完全不是最佳选择。这种方法既不方便也不安全,如果那张纸出现问题,您就会丢失所有账户。

在手机中存储密码

既然已经确定了将密码写在纸上并非是个好主意,那么我们需要谈谈人们喜欢使用的另一种大众策略。许多用户认为,由于他们的手机受到 PIN 码或生物认证技术的保护,他们只需在笔记应用程序中记录密码。 而最大的问题是,笔记应用程序仅以纯文本格式存储密码,并非加密处理。如果不小心点击恶意链接或从第三方应用商店下载可疑应用,则您的设备可能会染上间谍软件。然后,黑客便能操控您的设备或监控您的活动。由于您的密码未加密,便极易被盗取。 更不用提,如果您的手机损坏到无法再使用的程度,那么几乎不可能再获取密码。

记住所有密码

假设您在每个账户上使用不同的密码,但决定仅凭记忆记住所有密码。为方便记忆,您选择使用与服务名称相同的密码。即 Instagram 用“instagram”,MyFitnessPal 用“myfitnesspal”,等等。 这种方法看似聪明,但仍有一个问题。利用蛮力破解便很容易破解这些密码。它们是很流行的普通词汇,所以如果黑客使用字典攻击,他们很快便能访问您的账户。如果您将其作为一种模式,那么就很容易猜到您的其他密码,无需特殊工具。

管理密码的最佳方法

那么,如果您想对您的密码进行防弹保护,应该怎么做?好吧,不必多看,我们知道存储密码的最佳方法。 毫无疑问,那就是密码管理器。致力于保护您信息安全的服务是您的最佳选择。您可能认为,将所有密码放在一个地方并不比在每个账户上使用相同的密码好多少。这就是为什么您需要选择一个可靠的密码管理器,当涉及到安全性时,它不会产生混乱。 NordPass 使用 XChaCha20 加密算法为您的保管库加密。它即快速又可靠,并且正在成为新的行业标准。我们的“一无所知”政策即表示我们无法看到您的密码。它们会在您的设备上加密,然后仅发送到云端。那么,即使有人设法闯入了您的保管库,您所有的密码在他们看来都是乱语。 密码管理器不仅是追踪密码的最佳工具,而且非常方便易用。您可以在手机、家用笔记本电脑和办公电脑上下载此应用程序。它们均保持同步,无论您何时需要密码,都可以轻松获取。

已将密码保存在浏览器中?

没问题。您可以快速将密码从浏览器传输到 NordPass 上。我们还为您提供了一份可以遵循的有用指南。 当您操作时,最好检查一下您所有的密码,确保没有一个是相同的。您还应该更改一下用了很久的密码。我们还可以提供两个工具帮助您进行此操作:密码生成器和密码强度检查器。

通过使用 NordPass,您大可放心,无论如何您所有的密码都会是安全的。

Chad Hammond
验证作者
Chad热爱旅行和技术。他的全球化视野和开放性思维为各种安全性话题增添了有趣的视角。他曾造访过 80 余个国家,而且并不打算近期停下旅行的脚步。