现在用密码管理器还安全吗
随着攻击者技术和手段的不断迭代和更新,以及最新安全漏洞的出现,密码管理器的安全也受到了影响,密码管理器存在的风险包括:
所有敏感数据集中在一处:如果发生数据泄露,可能需要耗费大量时间来阻断所有支付选项,并更改所有账户的密码,而这些时间足够攻击者造成重大破坏。
备份并非总是可行:如果服务器出现故障,用户将唯一的希望寄托在提供商身上,期待他们已经制作了备份副本,如果用户将存储库在一台设备上保持离线状态,这种风险会成倍增加。同样地,将自己的备份保存在未受保护的磁盘驱动器或保护不佳的云服务上也无济于事。
并非所有设备都足够安全:黑客利用相同的漏洞便能在一次攻击中获取用户的所有登录信息。如果用户设备感染了恶意软件,密码管理器也可能会被黑。在这种情况下,用户输入主密码会被记录下来,从而使网络犯罪分子获得对存储数据的完全访问权限。这就是密码管理器用户应该首先投资保护他们所有的设备以降低风险的原因所在。
不使用生物特征认证:生物识别身份验证是增加额外安全防护层的好方法。如果用户将密码管理器配置为请求指纹或面部扫描,那么有人侵入存储库的机会就会变得非常渺茫。而且,触摸指纹扫描仪也比输入主密码容易得多。
糟糕的密码管理器:如果一款密码管理器具有较弱的加密功能,提供的功能很少,并且用户反馈很差的话,就不应该再使用它。
忘记主密码:在用户是唯一知道主密码的人,同时密码管理器没有重置功能的情况下,可能需要逐个恢复每个登录。或者,可以将主密码(或提示)存储在某个物理上安全的地方,例如保险箱。
用户应该使用密码管理器。它允许用户跟踪自己的密码,而无需记住它们。一些密码库还可以一键生成和更改密码,以及安全地存储其他类型的数据(如信用卡信息)。密码管理器还可以让用户与家人和朋友更安全地共享数据。这比在电子邮件或一些未加密的通讯软件中写下用户登录的详细信息要好得多。
用户必须选择值得信任的密码管理器。用户可以通过考察密码管理器背后的企业来决定使用哪一个,那些信誉良好的企业安装可疑应用程序或浏览器插件的可能性要小得多。用户还应该使用可靠的防病毒软件来阻止恶意软件感染设备。同时,保持软件更新也很重要,如同需要仔细检查要安装的应用程序和扩展程序一样重要。