有一家叫做Firefox Monitor的网站: https://monitor.firefox.com推出了免费的全网密码泄露检查网站,该网站是由知名浏览器火狐开发商所推出的,可以有效地检测我们的面是否安全;
https://haveibeenpwned.com/
只要在该网站输入你的邮箱账号,该网站即可帮助你扫描出这个账号所对应的密码是否在互联网上曾泄露过,而且还可以搜索出泄露的时间和具体的网站;
我随机输入了一个邮箱账号进行搜索,显示结果显示此邮件地址在80次已知数据外泄事件中,涉及时间自2013年至2020年;
在此还可以搜索到关于某次数据外泄事件的更多信息:该账户在2020年3月33日在该站点遭到数据外泄,并于2020年11月15日将其公布,遭到泄露的数据包括密码、IP地址、手机号码、电子邮箱地址、现实地址以及姓名和用户名;
该网站对此给出的解决措施有如下四几种:
1.更改您的密码,使用唯一且不重复的密码;
2.更换共用相同密码的登录口令,避免重复使用同一密码;
3.使用一项服务掩护IP地址,如使用VPN伪装IP地址,以此隐藏位置;
4.避免分享您的手机号码
对于如上解决措施,测评君个人认为没有太大的参考价值,当密码被泄露时,我们都知道修改密码,但该修改成什么样的密码呢?
根据我从一些黑客朋友的口中得知,即使我们的密码遵循大小写字母+数字+特殊符号的密码设计规则,我们的密码依旧不安全,因为只要网站被攻破,我们的密码照样会泄露,所以对于密码唯一的解决办法是:避免使用同一密码且要定期更换密码;
但对于现代人来说,记住多个不同的密码而且还要定期更换密码,无疑是天方夜谭,所以就出现了众多的密码管理器~
二、繁杂
在百度搜索“密码管理器一词,百度能够找到的相关结果约76,100,000个,涉及各个平台,包含各个软件:keepass、1password、RoboForm、Zoho Vault等等…
可以说在密码管理器一行,鱼龙混杂,每一家公司都可以称自己是保护密码的权威,自己的密码管理器具有如何如何的优势;
所以这里不聊众多密码管理器的优点,主要简述其缺点:
密码管理器也是一种技术的表现形式,只要是技术就存在风险,这是毋庸置疑的,而且密码管理器公司会是黑客的主要攻击目标;
更何况拥有密码管理器的公司是否能够安全的保证其密码的安全性,这依旧充满疑惑,毕竟我们不能小觑黑客!
三、微软
而就在近期 ,微软在发布旗下Edge浏览器的最新版本的同时也将其免费的密码管理器Microsoft Authenticator进行了一次全新的大升级:推出了iOS、Android端以及chrome插件版本,实现了电脑和手机的跨平台同步密码数据,而且是免费的;
最新的密码管理器Microsoft Authenticator可以帮你记录你在各个网站的账户和密码,可以跨平台同步和查阅,并且可以一键自动填充密码从而实现快速登录账号;
也就是说,通过该软件,你可以实现在Windows、macOS、Linux 系统的 Edge 浏览器或 Chrome 浏览器以及 iPhone、Android 安卓手机上实现密码同步;
注意:Edge浏览器已经内置其功能,chrome浏览器则需安装插件 “Microsoft 自动填充” ,通过该插件,你可以在chrome浏览器中管理Edge浏览器的密码数据;
对于该软件的使用,建议大家还是自行尝试:
电脑端可下载最新版的Edge浏览器体验,chrome可以安装插件体验;
iOS和安卓用户可以自行下载体验,不过安卓端的Microsoft Authenticator貌似需要Google 服务框架支持,就目前国内厂商而言,对于Google 服务框架支持应该都是拒绝的态度,所以还是建议大家打消这一想法。
不说在Edge使用Microsoft Authenticator是真的香,方便还快捷,和1Password这种知名产品相比,其还是有较多不足的:无法自动生成密码,也无法在手机端新增或修改密码,在功能性上的确要稍逊一筹~
不过对于大多数的用户而言,只是简简单单的储存管理一个密码,不需要付费,且大厂出品,安全有保障,那么该软件是一个最好的选择,既省去物理记忆所浪费的时间,又提高了效率~
四、写在最后
成立四十五年,微软终于对密码管理下了手,不过这才是我想要的~
对于密码管理器而言,建议大家不要用于依赖的态度,因为当你依赖的时候,就是它要收费的时候,如果对密码要求更高的小伙伴,建议使用1Password;
最后的最后,虽然我们有了密码管理器,省去了记忆的时间,但是不要忘了定期更换密码,以保证其账户安全性~
No comments:
Post a Comment