查看原文
其他

你的密码已遭泄露!让密码更安全的方法竟是丢掉密码

脚本之家 2022-09-23

The following article is from 电手 Author 小蝾

 关注
脚本之家
”,与百万开发者在一起

本文来自电手(ID:AoMeiDianShou),未经授权不得二次转载

随着网上冲浪时间越来越长,注册的网站、APP 账号也是数都数不过来了。

大多数时候我们都可以使用手机验证码登录,但有的网站还是非得让你设置一个登录密码,头大。

这不,2021 年度「弱智密码」榜单中,123456 不负众望,而 123456789 紧跟其后。

看来全球网友都是一样的,或者说都记不住那么多密码。

也是为了大家能更偷懒或者避免忘记密码,市面上有着众多的密码管理工具,浏览器自动保存、iCloud 钥匙串就是其中小蝾比较常用的。
不过,大多数人并没有利用好这一类工具,同时可能你的账号已经在互联网上「裸奔」了。

01

保存密码


密码管理工具的首要功能,肯定是自动保存自动填充密码。
当你在浏览器中输入了账号密码,它将询问你是否保存,下次登录此网站可帮助你自动填写。

存储的密码会加密后存储在本地或者服务器上,和你在电脑上手动建个 txt 是不同的。

当你想知道具体密码时也可以进设置查看,只需要输入本机密码

而浏览器开启了同步功能,还可以在其他设备上使用或者查看密码。

苹果的 iCloud 钥匙串,除了浏览器上网页密码自动填充外,还可以在 APP 中使用,非常方便。

对于大多数人来说,使用程度就仅限于此,但密码不是只要能记住就够了。

接下来的功能则是我们视而不见但实际上却非常重要的功能。


02

密码泄露检查


出于安全考虑,Chrome、Edge、Firefox 、iCloud 钥匙串...都提供了一项密码泄露检查功能。

我们可以在设置中手动检查,当然不定期也会有密码泄露主动提示。

该功能是通过比对泄露数据库中来检查你的账号是否有风险。

这也类似于一些网站检查你的手机号、邮箱号下是否存在泄露密码的账号一样。

而同时还会扫描比对用户名密码组合,如果你的密码简单到和很多其他人一致,那也会提示风险。
小蝾这一检查,20多个泄露,但好在很多诸如 192.168.1.1 这样的「无效泄露」。

但也有少量许久不用的网站提示有风险,点击更改密码可以跳转到对应网站。

而 iCloud 钥匙串也差不多,在 iPhone 的设置 密码 里即可查看风险和修改密码。

赶紧去看看你的密码是否安全吧。


03

建议高强度密码


密码存在风险的原因还是简单重复这两点,那既然有了工具反正不需要记密码了,使用单独高强度的密码就是更好的选择。

当你在注册账号或者修改密码时,可以使用生成建议密码功能,再结合自动保存,可以说是非常安全且方便的方案了。

因为密码是随机生成的,所以每一个密码都是独一无二的,即使某一个网站服务器发生密码泄露,也不会影响其他网站账号。

但缺点也很明显,如果真得手敲就很折磨了。

所以要是你全用这生成保存,可以看作一个密码就够了,其他的密码记不住也不用记。

04

是否真的安全?


使用随机生成的高强度密码确实是安全多了,但存储密码这个行为本身是否有风险呢?

实际上早就有能扫描破解浏览器保存密码的工具,瞬间就可以扫完整台电脑上所有浏览器的数据。

时至今日,各大浏览器也没有修复这个漏洞,所以确保电脑安全、不乱下小软件是非常重要的。
不过也不需要太担心,Chrome 保存在 Google 账号上的密码是安全的( Edge、Firefox 云同步还是可以扫出来)。

因此,如果你要使用自动保存功能,该怎么选择很简单了吧?

如果 Google 用不了,还可以选择苹果 iCloud 钥匙串、或者其他密码管理工具比如:1Password 、Nordpass、LastPass 以及开源免费的 KeePass 。

对应的浏览器扩展也是非常好用的。

要是还是不放心,那就只有带个小本本手动记密码了,不过那样建议再准备一本密钥进行手动加密解密,防止「物理泄露」。

<END>

程序员专属卫衣

商品直购链接 👇



【新产品上架】 🕚

  推荐阅读:

终于!我找到程序员爱穿卫衣的原因了

卷不动了:互联网的尽头是外企?

微软2022新bug:大量程序员连夜加班,只因日期数据溢出

Win11全新界面被指抄袭macOS、系统变卡顿:微软方面回应了

十个形象比喻,助你理解计算机面试必备的知识点

计算机时间到底是怎么来的?程序员必看的时间知识!

每日打卡赢积分兑换书籍入口

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存