你的密码已遭泄露!密码管理工具让密码更安全

随着大家注册的网络账号越来越多,有时候会不记得某一账号的密码,别急密码管理工具可以帮助你记住密码。

随着网上冲浪时间越来越长,注册的网站、APP 账号也是数都数不过来了。大多数时候我们都可以使用手机验证码登录,但有的网站还是非得让你设置一个登录密码,头大。

密码管理工具-1.jpg

这不,2021 年度「弱智密码」榜单中,123456 不负众望,而 123456789 紧跟其后。看来全球网友都是一样的懒,或者说都记不住那么多密码。

密码榜单

也是为了大家能更偷懒或者避免忘记密码,市面上有着众多的密码管理工具,浏览器自动保存、iCloud 钥匙串就是其中小蝾比较常用的。

不过,大多数人并没有利用好这一类工具,同时可能你的账号已经在互联网上「裸奔」了。

保存密码

密码管理工具的首要功能,肯定是自动保存密码、自动填充密码。当你在浏览器中输入了账号密码,它将询问你是否保存,下次登录此网站可帮助你自动填写。

存储的密码会加密后存储在本地或者服务器上,和你在电脑上手动建个 txt 是不同的。

浏览器保存密码

当你想知道具体密码时也可以进设置查看,只需要输入本机密码。

查看密码

而浏览器开启了同步功能,还可以在其他设备上使用或者查看密码。

浏览器开启同步功能

苹果的 iCloud 钥匙串,除了浏览器上网页密码自动填充外,还可以在 APP 中使用,非常方便。

登录界面

对于大多数人来说,使用程度就仅限于此,但密码不是只要能记住就够了。接下来的功能则是我们视而不见但实际上却非常重要的功能。

密码泄露检查

出于安全考虑,Chrome、Edge、Firefox 、iCloud 钥匙串...都提供了一项密码泄露检查功能,这可以帮助你检查密码是否泄露。我们可以在设置中手动检查,当然不定期也会有密码泄露主动提示。

登录界面

该功能是通过比对泄露数据库中来检查你的账号是否有风险。这也类似于一些网站检查你的手机号、邮箱号下是否存在泄露密码的账号一样。

密码泄露

而同时还会扫描比对用户名密码组合,如果你的密码简单到和很多其他人一致,那也会提示风险。小蝾这一检查,20 多个泄露,但好在很多诸如 192.168.1.1 这样的「无效泄露」。

但也有少量许久不用的网站提示有风险,点击更改密码可以跳转到对应网站。

密码外泄

而 iCloud 钥匙串也差不多,在 iPhone 的设置 密码 里即可查看风险和修改密码。

检查密码是否泄露

赶紧去看看你的密码是否安全吧。

密码管理工具-11.jpg

建议高强度密码

密码存在风险的原因还是简单、重复这两点,那既然有了工具反正不需要记密码了,使用单独的高强度的密码就是更好的选择。

当你在注册账号或者修改密码时,可以使用生成建议密码功能,再结合自动保存,可以说是非常安全且方便的方案了。

使用安全系数高的密码

因为密码是随机生成的,所以每一个密码都是独一无二的,即使某一个网站服务器发生密码泄露,也不会影响其他网站账号。但缺点也很明显,如果真得手敲就很折磨了。

生成高强度密码

所以要是你全用这生成保存,可以看作一个密码就够了,其他的密码记不住也不用记。

密码管理工具-14.jpg

是否真的安全

使用随机生成的高强度密码确实是安全多了,但存储密码这个行为本身是否有风险呢?

实际上早就有能扫描破解浏览器保存密码的工具,瞬间就可以扫完整台电脑上所有浏览器的数据。

破解浏览器密码保存

时至今日,各大浏览器也没有修复这个漏洞,所以确保电脑安全、不乱下小软件是非常重要的。不过也不需要太担心,Chrome 保存在 Google 账号上的密码是安全的( Edge、Firefox 云同步还是可以扫出来)。

因此,如果你要使用自动保存功能,该怎么选择很简单了吧?

转移密码

如果 Google 用不了,还可以选择苹果 iCloud 钥匙串、或者其他密码管理工具比如:1Password 、Nordpass、LastPass 以及开源免费的 KeePass 。对应的浏览器扩展也是非常好用的。

使用iCloud

要是还是不放心,那就只有带个小本本手动记密码了,不过那样建议再准备一本密钥进行手动加密解密,防止「物理泄露」。

结论

虽然某一些密码管理工具可以帮助你保存密码,但是还是有泄露的可能。我们尽量使用一些安全的软件,比如谷歌,iCloud 等,一些小软件在不是必须或者有替代品的情况下千万不要乱下载。

本文编辑:@ 小淙

©本文著作权归电手所有,未经电手许可,不得转载使用。