您现在的位置是:首页 >要闻 > 2021-08-29 10:52:08 来源:
创建密码后如何处理
密码学专家布鲁斯施尼尔经常把他的密码写在一张纸上,然后放进他的钱包里。
今天,他使用了一个名为密码安全的免费Windows密码存储工具,这是他五年前设计的,并向开源社区发布。桌面应用程序允许用户只记住一个主密码来访问他们的密码列表。
但是schneier仍然向那些没有电脑的人推荐这种纸质方法。他在周三的一次采访中说:“要么写下密码放在钱包里,要么使用类似密码保险箱的东西。”
PGP的创始人菲尔齐默曼(Phil Zimmermann)将自己的密码存储在一个加密的文本文件中,他形容这是一个“麻烦且手动操作的密码管理系统”。
密码破解者KarstenNohl的方法简单得多,也更难。
诺埃尔说:“我使用了一个非凡的功能来多样化密码。”透露任何关于这个功能的信息都会削弱它的力量。但这只是因为我脑子里没有计算出任何强大的密码。"
对十几位安全专家的非正式调查显示,他们中的一些人仍然依赖纸和笔的方法。一名被告甚至承认屈服于键盘下便利贴的陈词滥调!(如果你真的选择写下你的密码,显然你应该避免包含网站或其他识别信息。)
密码管理并不性感,但却是一个触动每一个接触电脑的人的问题。人们不仅因为加入社交网络、做电子商务、在工作中处理频繁过期的密码而被迫在令人眼花缭乱的层面上创造新的密码,而且还有新的、新颖的密码窃取方法。就在本周,Mozilla禁用了Fire fox插件,该插件拦截登录数据并将其发送到远程服务器。
有各种各样的解决方案,谁想从纸质练习升级。涵盖所有这些是一项详细而不可能的任务,但我想提及几个重要问题。
对于那些总是手头有电脑的人来说,存储在桌面上的密码管理器是一个不错的选择。除了密码安全,源码还推荐了另一款开源软件KeePass。对于麦金塔电脑,有一个密码(39.95美元),我的同事贾森帕克说这是“苹果电脑课中最好的。”
我对基于USB的密码管理器很好奇,试了试我的钥匙(29.99美元)。我发现它工作得很好,但它确实有一些局限性——它只适合基于Windows的个人电脑,并且安装了MyKey软件。这意味着我不能在我的家庭Mac电脑或朋友的电脑上使用它,这是我不能用桌面系统做的。
泛在(25美元)是另一种USB加密设备,但它的不同之处在于,它可以在没有客户端软件的任何计算机或主要操作系统平台上工作。
当被问及使用USB设备存储密码时,Schnier说:“这和把密码放进钱包是一样的。它会为您保护的实体设置密码。”“人们可能会丢失钥匙或钱包。只需将密码放在您不太可能丢失的密码上。”
如果您想使用密码管理器,它不绑定到特定的计算机,但也有一个托管服务,其中密码存储在云中。这提供了其他方法无法提供的便利,但这意味着您可以任由部署在您正在使用的任何计算机上的安全措施摆布,因此请小心使用网络亭和其他公共上网计算机。您还必须相信托管持有您密码的服务器的公司不会被黑客攻击或以其他方式损坏。
如果你对免费在线密码管理服务感兴趣,CNET博客Dennis Reilly去年底在网上写了一篇关于Robo表单的文章。
许多人发现在浏览器中保存密码很方便,但他们可能没有意识到,能够物理或远程访问计算机的攻击者可以轻松看到这些存储的密码。这个CNET电视视频向你展示了如何通过创建主密码来隐藏火狐浏览器。
火狐、Chrome、InternetExplorer都有免费的扩展LastPass加密密码,存储在你的硬盘上,深受CNET新闻下载网站和ZDNet姊妹网站的同事们的喜爱。它运行在主要的操作系统上,在多个浏览器之间同步数据,并通过一次鼠标点击自动让您登录网站。如果您使用的计算机不是您通常使用的计算机,您可以从上次访问的网站检索您的登录信息。
专家说,无论你如何管理你的密码,你都应该仔细选择那些有适当安全级别的预期用途或网站。比如,你可以使用一个简单的密码网站,你所做的就是登录并阅读新闻。但是,您应该选择更强的密码,这意味着更难猜测或使用字典攻击工具来计算银行和其他处理敏感信息的网站,如信用卡。并且对不同的站点使用不同的密码,这样如果一个密码被破解,你的其他站点或账户就不会有风险。
Schnier中有一篇关于如何选择更安全的密码的优秀文章。CNET博主拉里马吉德提供了创建一个强大但易于记忆的密码的技巧。我在这个故事中提供了额外的建议。
施尼尔说:“只要你使用得当,密码仍然有效。