Anda harus mula menggunakan pengurus kata laluan

Pada tahun 2019, teknologi berubah dengan setiap hari berlalu, dan peralatan sejuk seperti teksi terbang sedang dibangunkan. Walau bagaimanapun, masalah kata laluan yang melanda kehidupan dalam talian kita masih wujud. Kajian keselamatan baru -baru ini yang dikeluarkan oleh Google menunjukkan bahawa 52% responden menggunakan kata laluan yang sama untuk pelbagai akaun. Ini difahami memandangkan kesukaran mengingati semua huruf dan nombor. Tetapi ia membimbangkan bahawa 13% responden juga menggunakan kata laluan yang sama untuk semua akaun, yang sangat berbahaya.

kira-kira satu perempat responden berkata mereka menggunakan pengurus kata laluan untuk menyelesaikan masalah. Temuan ini mengingatkan kita bahawa pengurus kata laluan seperti 1Password dan LastPass adalah berkesan, walaupun tidak sempurna, penyelesaian kepada masalah keselamatan siber peribadi.

Pengurus Kata Laluan mempunyai dua fungsi utama: Mengisi kata laluan yang ada secara automatik, dan lebih penting lagi, ia boleh menjana dan menyimpan kata laluan rawak yang panjang dan kompleks. Penyemak imbas seperti Chrome dan Safari juga mempunyai ciri ini (contohnya, Apple menyimpan kata laluan di keychain iCloud). Sekiranya anda menggunakan sistem tunggal (seperti iPhone, Mac, dan Safari), ciri -ciri yang datang dengan penyemak imbas ini mencukupi.

tetapi pengurus kata laluan pihak ketiga boleh berjalan pada pelbagai platform (dari aplikasi ke pelayar yang berbeza, termasuk produk Google dan Apple).

Kelebihan keselamatan sebenar terletak pada kata laluan yang panjang dan kompleks yang dihasilkan oleh pengurus kata laluan, yang pasti lebih selamat daripada sistem kata laluan yang anda fikirkan sendiri. "Bagi kebanyakan orang, mengekalkan tabiat keselamatan kata laluan yang baik sangat sukar kerana terdapat banyak akaun yang mereka perlukan untuk mengurus," kata Shuman Ghosemajumder, ketua pegawai teknologi di firma keselamatan siber.

Satu sebab penting yang perlu dipertimbangkan menggunakan perkhidmatan tersebut ialah berjuta -juta e -mel dan kata laluan telah jatuh ke tangan penjenayah yang mungkin cuba mengeksploitasi maklumat ini. Sebagai contoh, senarai yang dipanggil "Koleksi #1" dikatakan mengandungi lebih daripada 700 juta alamat e -mel dan kira -kira 21 juta kata laluan. Data ini tidak diperolehi daripada pelanggaran keselamatan tunggal, tetapi hasil daripada pelbagai pelanggaran keselamatan terkumpul, dan penjenayah akan cuba menggunakan maklumat ini untuk log masuk ke akaun yang mereka tidak boleh diakses, seperti laman web perbankan. Strategi ini dipanggil pengisian kredensial, dan pada tahun 2017, purata 80% hingga 90% trafik laman web peruncit berasal dari serangan tersebut, menurut anggaran dengan bentuk keselamatan [PDF].

Ingin mengukuhkan lagi keselamatan? Peranti fizikal seperti kunci keselamatan Yubikey atau Google Titan dapat membantu meningkatkan keselamatan log masuk dua faktor.

Pengurus Kata Laluan tidak sempurna, dan terdapat beberapa kekurangan dalam pengalaman pengguna - contohnya, menggunakan sistem seperti 1Password memerlukan anda terlebih dahulu memberikannya dengan kata laluan yang ada dan kemudian tukar kata laluan itu supaya ia membuat kata laluan baru untuk anda .

Walau bagaimanapun, walaupun penyelesaian yang tidak sempurna adalah lebih baik daripada skim kata laluan yang anda ingat. "Mana-mana pakar bukan keselamatan harus menggunakan pengurus kata laluan dan bukannya bergantung pada sistem manual yang anda fikirkan," kata Ghosemajumder.

Atas ialah kandungan terperinci Anda harus mula menggunakan pengurus kata laluan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!