密码,最早可以追溯至公元前405年的古希腊雅典和斯巴达的战争时期,一名雅典信使将情报编码后篆刻在其腰带之上,当被捕获的时候,一名将军无意中将腰带呈螺旋状缠绕在手中的剑鞘时,腰带上原本杂乱无章的字幕组成了一段文字,而这段文字就是那份雅典信使的情报。
这是世界上最早的密码使用记录,同时也是目前密码最常用的一种用途,可以简单理解为密码情报;
密码不仅可以用于加密后传递信息,同时也可以用作口令,用于认证用,所以又叫密钥~
现代社会,人们已经离不开密码了,虽然有着指纹识别、面部识别和虹膜识别,但我们依旧会在微信、支付宝、银行卡或者其他一些网站设置一串字符性质的密码;
但往往很多人会在不同的网站或不同的地方使用同一个头像、用户名和密码,虽然这样子可以降低记忆的难度,但你的密码真的安全吗?
当某一网站遭到攻陷,从而导致你的账户密码遭到泄漏时,你在另一个网站上使用的同一账户和密码还安全吗?
一、危局
在2020年11月底,测评君写过一遍设置密码体系的文章,虽然物理记忆的确有效,但在黑客的眼中,只要让他们找寻到规律,破解密码也就是分分钟的事情;
有一家叫做Firefox Monitor的网站推出了免费的全网密码泄露检查网站,该网站是由知名浏览器火狐开发商所推出的,可以有效地检测我们的面是否安全;
只要在该网站输入你的邮箱账号,该网站即可帮助你扫描出这个账号所对应的密码是否在互联网上曾泄露过,而且还可以搜索出泄露的时间和具体的网站;
我随机输入了一个邮箱账号进行搜索,显示结果显示此邮件地址在80次已知数据外泄事件中,涉及时间自2013年至2020年;
在此还可以搜索到关于某次数据外泄事件的更多信息:该账户在2020年3月33日在该站点遭到数据外泄,并于2020年11月15日将其公布,遭到泄露的数据包括密码、IP地址、手机号码、电子邮箱地址、现实地址以及姓名和用户名;
该网站对此给出的解决措施有如下四几种:
1.更改您的密码,使用唯一且不重复的密码;
2.更换共用相同密码的登录口令,避免重复使用同一密码;
3.使用一项服务掩护IP地址,如使用VPN伪装IP地址,以此隐藏位置;
4.避免分享您的手机号码
对于如上解决措施,测评君个人认为没有太大的参考价值,当密码被泄露时,我们都知道修改密码,但该修改成什么样的密码呢?
根据我从一些黑客朋友的口中得知,即使我们的密码遵循大小写字母+数字+特殊符号的密码设计规则,我们的密码依旧不安全,因为只要网站被攻破,我们的密码照样会泄露,所以对于密码唯一的解决办法是:避免使用同一密码且要定期更换密码;
但对于现代人来说,记住多个不同的密码而且还要定期更换密码,无疑是天方夜谭,所以就出现了众多的密码管理器~
二、繁杂
在百度搜索“密码管理器一词,百度能够找到的相关结果约76,100,000个,涉及各个平台,包含各个软件:keepass、1password、RoboForm、Zoho Vault等等…
可以说在密码管理器一行,鱼龙混杂,每一家公司都可以称自己是保护密码的权威,自己的密码管理器具有如何如何的优势;
所以这里不聊众多密码管理器的优点,主要简述其缺点:
密码管理器也是一种技术的表现形式,只要是技术就存在风险,这是毋庸置疑的,而且密码管理器公司会是黑客的主要攻击目标;
更何况拥有密码管理器的公司是否能够安全的保证其密码的安全性,这依旧充满疑惑,毕竟我们不能小觑黑客!
三、微软
而就在近期 ,微软在发布旗下Edge浏览器的最新版本的同时也将其免费的密码管理器Microsoft Authenticator进行了一次全新的大升级:推出了iOS、Android端以及chrome插件版本,实现了电脑和手机的跨平台同步密码数据,而且是免费的;
最新的密码管理器Microsoft Authenticator可以帮你记录你在各个网站的账户和密码,可以跨平台同步和查阅,并且可以一键自动填充密码从而实现快速登录账号;
也就是说,通过该软件,你可以实现在Windows、macOS、Linux 系统的 Edge 浏览器或 Chrome 浏览器以及 iPhone、Android 安卓手机上实现密码同步;
注意:Edge浏览器已经内置其功能,chrome浏览器则需安装插件 “Microsoft 自动填充” ,通过该插件,你可以在chrome浏览器中管理Edge浏览器的密码数据;
对于该软件的使用,建议大家还是自行尝试:
电脑端可下载最新版的Edge浏览器体验,chrome可以安装插件体验;
iOS和安卓用户可以自行下载体验,不过安卓端的Microsoft Authenticator貌似需要Google 服务框架支持,就目前国内厂商而言,对于Google 服务框架支持应该都是拒绝的态度,所以还是建议大家打消这一想法。
不说在Edge使用Microsoft Authenticator是真的香,方便还快捷,和1Password这种知名产品相比,其还是有较多不足的:无法自动生成密码,也无法在手机端新增或修改密码,在功能性上的确要稍逊一筹~
不过对于大多数的用户而言,只是简简单单的储存管理一个密码,不需要付费,且大厂出品,安全有保障,那么该软件是一个最好的选择,既省去物理记忆所浪费的时间,又提高了效率~
四、写在最后
成立四十五年,微软终于对密码管理下了手,不过这才是我想要的~
对于密码管理器而言,建议大家不要用于依赖的态度,因为当你依赖的时候,就是它要收费的时候,如果对密码要求更高的小伙伴,建议使用1Password;
最后的最后,虽然我们有了密码管理器,省去了记忆的时间,但是不要忘了定期更换密码,以保证其账户安全性~
下载地址:
Edge浏览器下载地址:https://www.microsoft.com/zh-cn/edge
chrome插件:https://maxiaobang.lanzoux.com/iqi1Zk52ldg
安卓:https://maxiaobang.lanzoux.com/id20Dk52m6f
本文为原创文章。发布者:小昭,如若转载请注明出处:https://www.maxiaobang.com/7048.html