您需要记住多少个密码?答案可能很多。根据LastPass的2017年调查和NordPass的2020年调查显示,平均而言,我们需要记住多达100个个人帐户密码,以及190个工作帐户密码。在数位时代的产品?如果我们想在网上使用某些东西,我们需要创建一个帐户。但是,我们每个人都必须记住的大量密码却鼓励人们使用弱且重复的密码。


別担心,我们都曾经这么做。根据谷歌(Google)2019年的一份报告显示,有52%的人对多个帐户使用相同的密码。这看起来可能无害,但这样做会使个人资讯极为容易被盗用。所有数据洩露中有81%是由弱密码引起的,如果这些密码在多个帐户中使用,情况可能会变得更糟。如果攻击者可以造访一个帐户,他们通常会尝试在他们知道属于该使用者的所有其他帐户上使用相同的密码。


然而,必须记住近300个独特的强密码是一项接近超人的壮举。幸运的是,密码管理员(password manager)存在。


什么是密码管理员?

密码管理器是安全储存您使用的网站和其他服务的登录资讯的应用程式,大多数应用程式可以在使用者尝试登录时自动将此登录资讯提供给网站/服务。使用密码管理员时,使用者的登录资讯将被加密并储存在资料库中。根据所使用的密码管理员,此加密资料库可以受到任意数量的身份验证解决方案的保护,从主密码到包含生物辨识、物理令牌和加密密钥的高安全性多因素身份验证。


这听起来非常复杂,所以为什么不直接在纸上写下你的密码呢?好吧,在2009年,英国国家卫生服务局遭受了大规模的数据洩露,导致数千名患者的医疗纪录被盗,这都是由于在便利贴上写了一个密码。


许多密码管理员还将包括一个密码产生器,它可以创建具有不同复杂程度的密码,这意味着使用者不必为每个帐户创建新的安全密码。


它们安全吗?

简短的回答是肯定的,但它们并不完美。将资讯储存在除大脑以外的任何地方都有被盗的风险,并且不同密码管理器之间的安全性确实有所不同。好处远远超过风险,密码管理器公司通常会加倍努力保护用户的资讯。AES 256位是行业标准?使用经典电脑几乎不可能破解的密码。这意味着骇客不能简单地暴力侵入您的系统。


密码管理器还将使用「零知识架构」 这是一个在密码离开您的设备由密码管理器储存之前对其进行加密的系统。这意味着,如果来自密码管理器的数据一旦落入坏人之手,他们只会发现一堆无用的加密数据。


您可以通过确保练习良好的密码习惯来进一步降低任何风险;在发佈补丁时更新密码管理器软体,在帐户上实施多因素身份验证,并使用防毒软体使您的设备免受病毒和恶意软体的侵害。


有哪些类型的密码管理员?

基于浏览器

您可能已经熟悉基于浏览器的密码管理员。这些是由您的浏览器(例如Chrome,Firefox或Safari)託管的密码管理器。当浏览器询问是否要储存网站的使用者名和密码时,此资讯会储存在浏览器的密码管理器中。这些密码管理员相对安全,免费且易于使用,并且可以使用相同的浏览器在多个设备上使用。


但是,基于浏览器的密码管理器并不能像其他密码管理器那样?明生成安全密码,也不会与其他浏览器(例如Chrome和Firefox之间)进行通讯,这意味着您必须在不同的浏览器上手动更新个人资讯。


基于云端

基于云端的密码管理员,如LastPass和NordPass,託管在第三方伺服器上,允许您使用任何浏览器从任何设备访问密码保管库。这些密码管理员使用起来既安全又方便,因为跨设备,跨浏览器意味着对密码清单的更改会随处更新。


但是,基于云的密码管理器需要访问Internet连接,这可能会限制它们的使用,并且用户无法控制第三方伺服器的安全性。


基于桌面

基于桌面的密码管理员(如KeePass)是迄今为止最安全的密码管理员。它们託管在您的本地装置上,而不是在您无法控制的浏览器或第三方伺服器中。要访问基于桌面的密码管理员,骇客需要访问您的设备本身。


这些密码管理员的好处也可能是它们的成本。基于桌面的密码管理员可能会受到限制,因为它们牺牲了简单性和安全性的便利性。密码清单的备份和其他副本需要由您(最终使用者)管理。


基于混合

基于混合的密码管理员(如 1Password、Dashlane和 Bitwarden)託管在第三方伺服器上,可以同步到使用的设备。这些密码管理器提供了基于云端的密码管理器的灵活性,以及基于桌面的密码管理器的离缐功能。


我应该开始使用一个吗?

密码管理器是方便的工具,在安全性方面,其好处远远超过风险。在开始使用密码管理器之前,请确保考虑需要什么级別的安全性 – 在于使用它来储存社交媒体登录详细资讯,还是需要具有使用者造访控制和自託管等其他功能的更高安全性选项的企业?在瞬息万变的数位时代,保护您的数据可能很困难,因此可以考虑使用密码管理器来掌握这些威胁。


**刊头图(source:Cogito Group)