您應該開始使用密碼管理器

2019年，科技日新月異，飛行出租車等酷炫設備正在研發中。然而，困擾我們網絡生活的密碼問題依然存在。谷歌近期發布的一項安全調查顯示，52%的受訪成年人對多個賬戶使用相同的密碼。考慮到記住所有字母和數字的難度，這可以理解。但令人擔憂的是，有13%的受訪者甚至對所有賬戶都使用相同的密碼，這非常危險。

大約四分之一的受訪者表示他們使用了密碼管理器來解決這個問題。這項調查結果提醒我們，密碼管理器（例如1Password和LastPass）是應對個人網絡安全問題的有效方案，雖然並非完美無缺。

密碼管理器主要有兩大功能：自動填充現有密碼，更重要的是，可以生成並存儲長而復雜的隨機密碼。 Chrome和Safari等瀏覽器也具備此功能（例如，蘋果將密碼保存在iCloud鑰匙串中）。如果您主要使用單一系統（例如iPhone、Mac和Safari），這些瀏覽器自帶的功能就足夠了。

但第三方密碼管理器可在多個平台（從應用程序到不同瀏覽器，包括谷歌產品和蘋果產品）上運行。

真正的安全優勢在於密碼管理器生成的那些冗長複雜的密碼，這絕對比您自己想出來的任何密碼系統都要安全。 “對於大多數人來說，維護良好的密碼安全習慣非常困難，因為他們需要管理的賬戶實在太多了，”網絡安全公司Shape Security的首席技術官Shuman Ghosemajumder說道。

值得考慮使用此類服務的一個重要原因是，數百萬的電子郵件和密碼已落入犯罪分子手中，他們可能會試圖利用這些信息。例如，一個名為“Collection #1”的列表據稱包含超過7億個電子郵件地址和約2100萬個密碼。這些數據並非源於一次安全漏洞，而是多次安全漏洞累積的結果，犯罪分子會試圖利用這些信息登錄他們不應該訪問的賬戶，例如銀行網站。這種策略被稱為憑據填充，據Shape Security的一項估計[PDF]，2017年，平均有80%到90%的零售商網站流量來自此類攻擊。

但如果您使用的每個密碼都不同且複雜，那麼在一個漏洞中洩露的密碼在其他網站上將完全無用。想要更進一步加強安全？ YubiKey或Google Titan安全密鑰等物理設備可以幫助提高雙因素登錄的安全性。

密碼管理器並非完美無缺，也存在一些用戶體驗方面的不足——例如，使用1Password等系統需要您首先向其提供現有密碼，然後更改該密碼，以便它為您創建一個新密碼。

儘管如此，即使是不完美的解決方案也比您腦海中記著的密碼方案要好。 “任何非安全專家都應該使用密碼管理器，而不是依靠自己想出來的任何手動系統，”Ghosemajumder說道。

以上是您應該開始使用密碼管理器的詳細內容。更多資訊請關注PHP中文網其他相關文章！