安全管理你的密码
更新28 March 2024
目录
...加载目录...人的大脑还不能够想出并记住足够长、足够随机,并且独一无二的密码,因此,仅靠人脑想出来的密码不足以保障一个人所有的设备和账号的安全。密码管理器可以为你生成这些密码,并通过加密来保管你的密码。
密码管理器在你的电脑上或远程服务器(“云服务”)上保存你的密码。尽管大多数基于云服务的密码管理器都是端对端加密的,还是有人可以在你无法察觉的情况下入侵这些服务器截获这些密码。因此,我们强烈建议使用电脑本地安装保存的密码管理器,具体推荐可以参考本章节或密码管理器部分推荐的工具。如果你还是需要选择在线密码管理器,请阅读本章节末尾的推荐来最大程度地降低潜在风险。
有些浏览器、电子邮件客户端,或系统内置的应用程序,如iCloud钥匙串也可以为你保管密码。这些工具大多不如使用专门的密码管理器管理所有密码安全。如果你还是认为将密码储存在浏览器或电子邮件客户端更方便快捷,请阅读本章节有关如何在Firefox、Chrome/Chromium和Thunderbird中安全保存密码的部分。不管是什么解决方案,只要它使用同一个密码解锁帐户和密码管理器(如iCloud钥匙串),都是不安全的,我们强烈建议使用专门的密码管理器。
以下内容教你如何使用密码管理器生成和妥善保存独一无二的强密码。
在设备上安装使用密码管理器
- 下载KeePassXC(Linux、macOS和Windows版)、KeePassDX(安卓版),或Strongbox(iOS和macOS版)。
- 使用密码管理器自带的工具为每一个账号生成保存一个随机的、独一无二的长密码。
- 我们的KeePassXC和KeePassDX教程教你如何安全生成和保存密码。
- 如果你需要在线密码管理器,请阅读本章节末尾在线密码管理器的部分。
- 我们不推荐使用浏览器或电子邮件客户端生成和保存密码。如果你出于不得已的原因必需要这么做,请阅读如何最大程度降低使用浏览器或客户端保存密码的风险。
了解我们推荐这样做的理由
我们推荐KeePassXC、KeePassDX,和Strongbox。这些工具免费使用,其安全性已得到社群中相关专家的认可,并且还在不断更新和维护。它们将密码保存于离线的数据库中,也就是说,你可以自主掌握在哪里保存这些数据、如何保存数据。
备份密码管理器的数据库
按照以下步骤备份密码管理器的数据库:
了解我们推荐这样做的理由
不管是遗失单一的某个密码,还是同时遗失一组密码,都会对你造成可大可小的影响,大到失去和全部联系人的联络或者受到经济损失。请定期备份你的密码数据库。
如果你需要在密码管理器之外保存一些密码或者能让你找回账号的备份代码
- 如果你不得不将密码记在纸上,请确保它们保管在安全的地方,如保险柜或者抽屉内。
- 切记,不要让路人看到你的密码,不要让他人轻易就能找到或复制你的密码。
- 不要把密码记在小纸片上保存在钱包里。
- 一旦你不再需要,请立即销毁记有密码或备份代码的纸张。
- 你可以把密码保管在另一台设备里。
- 你也可以在笔记里隐藏你的密码,注意不要留下任何解释说明。
了解我们推荐这样做的理由
长密码一般比较难记。密码管理器不能保存的密码(如设备解锁密码)请考虑写下来并用物理锁保管。
如果你决定使用在线密码管理器
- 避免将高度敏感的信息(如金融账号或账号恢复需要的信息)储存于在线数据库。
- 使用双重因素身份验证来安全登录你的在线密码数据库。
- 我们推荐Bitwarden这个在线密码管理器。
了解我们推荐这样做的理由
在设备之间自动在线同步的密码管理器更容易使用。它将你的密码数据库加密存储在服务器上。然而,在线密码管理器会带来额外的风险,即攻击者可能会在你不知情的情况下破解你的数据库,访问你的密码。
我们之所以推荐KeePassXC、KeePassDX,和Strongbox,是因为这些工具不会在线存储你的密码。如果你决定使用在线密码管理器,我们推荐以下额外步骤来保证密码安全。
如果你决定在浏览器或电子邮件客户端中存储一些密码
如果你需要在浏览器或电子邮件客户端中储存一些密码以方便使用,请选择火狐浏览器(Fiirefox)和Thunderbird邮件客户端,请务必按照下列步骤加强安全性。
- 避免将高度敏感的账号信息(如金融账号或账号恢复需要的信息)储存于浏览器中。
- 按照下列步骤确保你的主密码独一无二且足够长:
- 不需要使用时,时刻保持浏览器是关闭的状态。不要在未受信的设备上同步浏览器。