如何更好的设置安全密码?每个网站单独设置并且定期更换吗?免费的解决办法就是:密码管理工具。
据《纽约 时报》报道,俄罗斯黑客可能侵占了全球大约12亿个网络密码,涵盖约420000个网站。BBC采访的一位计算机专家说:“目前没有理由陷入恐慌,但这也许是一个很好的契机提醒人们一些好习惯,包括不要在多个网站使用同一个密码。因为类似的攻击绝不止于此”。
一个明智的建议。
今年五月,eBay建议它的128百万用户更换登陆密码,因为eBay网站此前遭受了黑客攻击。
这已俨然成为一个问题。现在,我们已经数不清自己在网上注册的账户。鉴于如此频发的网站攻击,给每个账户设置唯一密码并在遭到盗用后及时更换是很难以处理的,除非患有轻微强迫症或接受过密集思维训练,尤其当如果我们还要遵循每一条关于设置密码的建议(至少十个字符,包含大写与小写、字母和数字、特殊字符,不适用词典中的单词)。
一个密码行天下
为了管理密码,解决软件已经设计出,叫做密码管理工具。它们是密码的发生器和保险箱,可以将密码保存在数据库基地,并通过一个“主人”密码运行,以此解除其他禁令。这些软件可以运行于手机,并且大部分都是免费的,至少对于主要功能是免费的。
法国国家计算与自由委员会(Cnil)推荐使用诸如Keepass等软件,不过这种软件约有数十种。委员会建议选择经由Anssi认证的工具,即法国国家信息系统安全局。
当然,这也不能百分之百打包票。不过被窃取“主人”密码的可能性很小,因为最初设置后,用户就不需要再输入了。此外,如果密码存储于本机而非云端,这个数据基地则不可能被发行者盗用。而这些数据唯一可能被中转的时候则在于不同平台的同步操作,比如手机和电脑。总而言之,这种密码被盗用的可能性远小于用户将常用的四五个密码玩转使用的情况。
针对“极客和妄想狂”的工具应运而生
然而,很少有人依靠这些工具。“这还仅是极客和妄想狂们的市场”,PhilippeFourcin在接受Lexpansion.com时承认,他是芬安全(F-Secure)的发行人。芬安全(F-Secure)新近发行了自己的密码管理工具“F-SecureKey”。“这是一个习惯问题,目前这还不太自然。但就像安全带一样,人们最终会意识到它对自身安全的重要性。另一个限制在于,人们担心丢了这种保险箱。但这是一个假命题,在某种程度上,所有网站都建议更新可能会丢失的密码。
为了防止在以下情况中遗失这种有名的保险箱:丢失、盗窃、保存密码的电脑出故障,建议将所有数据集放置在加密U盘中,然后把它放在一个保险的地方。
第一章:回宫。