本文来自电手(ID:AoMeiDianShou),未经授权不得二次转载随着网上冲浪时间越来越长,注册的网站、APP 账号也是数都数不过来了。大多数时候我们都可以使用手机验证码登录,但有的网站还是非得让你设置一个登录密码,头大。
这不,2021 年度「弱智密码」榜单中,123456 不负众望,而 123456789 紧跟其后。看来全球网友都是一样的懒,或者说都记不住那么多密码。
也是为了大家能更偷懒或者避免忘记密码,市面上有着众多的密码管理工具,浏览器自动保存、iCloud 钥匙串就是其中小蝾比较常用的。不过,大多数人并没有利用好这一类工具,同时可能你的账号已经在互联网上「裸奔」了。密码管理工具的首要功能,肯定是自动保存、自动填充密码。
当你在浏览器中输入了账号密码,它将询问你是否保存,下次登录此网站可帮助你自动填写。存储的密码会加密后存储在本地或者服务器上,和你在电脑上手动建个 txt 是不同的。
当你想知道具体密码时也可以进设置查看,只需要输入本机密码。
而浏览器开启了同步功能,还可以在其他设备上使用或者查看密码。
苹果的 iCloud 钥匙串,除了浏览器上网页密码自动填充外,还可以在 APP 中使用,非常方便。
对于大多数人来说,使用程度就仅限于此,但密码不是只要能记住就够了。接下来的功能则是我们视而不见但实际上却非常重要的功能。
出于安全考虑,Chrome、Edge、Firefox 、iCloud 钥匙串...都提供了一项密码泄露检查功能。
我们可以在设置中手动检查,当然不定期也会有密码泄露主动提示。
该功能是通过比对泄露数据库中来检查你的账号是否有风险。这也类似于一些网站检查你的手机号、邮箱号下是否存在泄露密码的账号一样。
而同时还会扫描比对用户名密码组合,如果你的密码简单到和很多其他人一致,那也会提示风险。小蝾这一检查,20多个泄露,但好在很多诸如 192.168.1.1 这样的「无效泄露」。但也有少量许久不用的网站提示有风险,点击更改密码可以跳转到对应网站。
而 iCloud 钥匙串也差不多,在 iPhone 的设置 密码 里即可查看风险和修改密码。
赶紧去看看你的密码是否安全吧。
密码存在风险的原因还是简单、重复这两点,那既然有了工具反正不需要记密码了,使用单独的高强度的密码就是更好的选择。
当你在注册账号或者修改密码时,可以使用生成建议密码功能,再结合自动保存,可以说是非常安全且方便的方案了。
因为密码是随机生成的,所以每一个密码都是独一无二的,即使某一个网站服务器发生密码泄露,也不会影响其他网站账号。但缺点也很明显,如果真得手敲就很折磨了。
所以要是你全用这生成保存,可以看作一个密码就够了,其他的密码记不住也不用记。使用随机生成的高强度密码确实是安全多了,但存储密码这个行为本身是否有风险呢?
实际上早就有能扫描破解浏览器保存密码的工具,瞬间就可以扫完整台电脑上所有浏览器的数据。
时至今日,各大浏览器也没有修复这个漏洞,所以确保电脑安全、不乱下小软件是非常重要的。
不过也不需要太担心,Chrome 保存在 Google 账号上的密码是安全的( Edge、Firefox 云同步还是可以扫出来)。因此,如果你要使用自动保存功能,该怎么选择很简单了吧?
如果 Google 用不了,还可以选择苹果 iCloud 钥匙串、或者其他密码管理工具比如:1Password 、Nordpass、LastPass 以及开源免费的 KeePass 。对应的浏览器扩展也是非常好用的。
要是还是不放心,那就只有带个小本本手动记密码了,不过那样建议再准备一本密钥进行手动加密解密,防止「物理泄露」。