您应该开始使用密码管理器

2019年，科技日新月异，飞行出租车等酷炫设备正在研发中。然而，困扰我们网络生活的密码问题依然存在。谷歌近期发布的一项安全调查显示，52%的受访成年人对多个账户使用相同的密码。考虑到记住所有字母和数字的难度，这可以理解。但令人担忧的是，有13%的受访者甚至对所有账户都使用相同的密码，这非常危险。

大约四分之一的受访者表示他们使用了密码管理器来解决这个问题。这项调查结果提醒我们，密码管理器（例如1Password和LastPass）是应对个人网络安全问题的有效方案，虽然并非完美无缺。

密码管理器主要有两大功能：自动填充现有密码，更重要的是，可以生成并存储长而复杂的随机密码。Chrome和Safari等浏览器也具备此功能（例如，苹果将密码保存在iCloud钥匙串中）。如果您主要使用单一系统（例如iPhone、Mac和Safari），这些浏览器自带的功能就足够了。

但第三方密码管理器可在多个平台（从应用程序到不同浏览器，包括谷歌产品和苹果产品）上运行。

真正的安全优势在于密码管理器生成的那些冗长复杂的密码，这绝对比您自己想出来的任何密码系统都要安全。“对于大多数人来说，维护良好的密码安全习惯非常困难，因为他们需要管理的账户实在太多了，”网络安全公司Shape Security的首席技术官Shuman Ghosemajumder说道。

值得考虑使用此类服务的一个重要原因是，数百万的电子邮件和密码已落入犯罪分子手中，他们可能会试图利用这些信息。例如，一个名为“Collection #1”的列表据称包含超过7亿个电子邮件地址和约2100万个密码。这些数据并非源于一次安全漏洞，而是多次安全漏洞累积的结果，犯罪分子会试图利用这些信息登录他们不应该访问的账户，例如银行网站。这种策略被称为凭据填充，据Shape Security的一项估计[PDF]，2017年，平均有80%到90%的零售商网站流量来自此类攻击。

但如果您使用的每个密码都不同且复杂，那么在一个漏洞中泄露的密码在其他网站上将完全无用。想要更进一步加强安全？YubiKey或Google Titan安全密钥等物理设备可以帮助提高双因素登录的安全性。

密码管理器并非完美无缺，也存在一些用户体验方面的不足——例如，使用1Password等系统需要您首先向其提供现有密码，然后更改该密码，以便它为您创建一个新密码。

尽管如此，即使是不完美的解决方案也比您脑海中记着的密码方案要好。“任何非安全专家都应该使用密码管理器，而不是依靠自己想出来的任何手动系统，”Ghosemajumder说道。

以上是您应该开始使用密码管理器的详细内容。更多信息请关注PHP中文网其他相关文章！