忘记密码：使用密码短语和这些工具保护自己

 
美国联邦调查局(FBI)最近告诉我们，我们应该使用密码短语(一长串单词)，而不是由随机数和字符组成的密码。我本可以告诉你的。等一下。我有。更令人难忘的是漫画家Randall Munroe。
这是使用方法。
不要用紧张不安地试图记住那只猫跳到键盘上时写的东西“ dfu9sdf8”，而是使用一个易于记忆但无意义的短语。例如，“ FatCats $ Trot …”，“ Steelers?Win!Cowboys?Lose!”。或“伏特!安培!特斯拉!爱迪生?”很容易让人联想起，没有人会偶然发现他们。
但是，您不能太简单。例如，如果您的猫叫Kitty而狗叫Fido，那么您很快就可以猜到您可以将KittyFido用作密码短语。您还应该避免使用姓氏，自己喜欢的音乐团体，运动队以及其他人们可以从您的社交媒体帖子中轻易猜到的东西。
取而代之的是要聪明一些。例如，如果您是甲壳虫乐队的忠实粉丝，那么甲壳虫乐队1可能不是一个好选择，而乔治·林格·保罗仍然应该铭记在心，而不是太明显。
这里的所有都是它的。
当然，这从来没有那么容易。我有300多个密码短语。当然，我可以使用相同的按钮，但这只是在麻烦。每周，每当新的用户ID和密码泛滥成灾时，网站就会遭到黑客入侵。最终，我的一些身份信息泄露了超过两打。
不是你?我不同意。转到名称恰当的“我已被拥有”网站，输入您的电子邮件地址，然后查看您的信息被泄露的频率。我会等。我什么都不去
因此，仅具有密码短语是不够的。除非您有摄影记忆，否则您将需要更多。您还需要一个密码管理程序。
一个好的密码管理器使您可以在保护所有密码的同时管理所有设备的登录凭据，并自动为您填写表格。许多网络浏览器(例如Edge，Firefox和Google Chrome浏览器)都将它们作为选项。
如果您对数据不信任Microsoft，Mozilla或Google，或者希望在网站之外进行密码管理，则需要一个独立的密码管理器。
2020年最佳家庭安全：专业监控和DIY(CNET)
如何为Docker建立安全的凭证存储(TechRepublic)
一些最好的密码管理器包括：
LastPass：免费的个人版本使您可以存储密码，用户登录信息和凭据，并在几乎所有的操作系​​统，Web浏览器和设备上进行同步。商业版本的价格也合理。对于50个以下的用户，其起价为每用户每月4美元，对于数量不限的用户，单点登录和密码管理的起价为每月6美元。
像所有密码管理器一样，它也不是完美的。在2019年9月发现了一个严重的LastPass JavaScript错误，但已在任何人受到伤害之前进行了修复。
1Password：此密码管理器没有免费版本，但设计合理，并且基本上可以在您可能会使用的每个平台和设备上运行。您可以免费试用30天。之后，个人订阅每年需要支付$ 36。但是，它附带1GB的文档存储空间和可选的两因素身份验证(2FA)，以提高安全性。商业定价起价为每用户每月3.99美元。
无论使用什么，请记住，您将所有密码鸡蛋放入一个篮子中。如果服务中断(发生在LastPass上)，则您不走运。为了保护自己，您仍然应该努力记住自己最重要的密码短语。而且，无论您做什么，都使用一个很好的密码作为您的主密码管理员密码。如果锁的密钥密码是“ password”，则系统的安全性无关紧要。
目前，另一项必要措施是使用双重身份验证(2FA)来进一步保护您的帐户。这样，即使有人确实得到了您的密码，您仍然可以将其与帐户隔离。
2FA不仅要求您提供密码，还要求您提供其他来源的代码，然后才能登录服务。最常见的方法是为每个服务设置2FA。完成后，当您需要登录网站时，您将首先输入密码，然后在出现提示时将密码发短信给您。输入后，您将登录系统。
现在，这种简单的2FA方法有其自身的问题。有可能破坏基于文本的2FA。更好的方法是使用2FA身份验证应用程序。对于Google帐户，请使用Google Authenticator应用程序;对于Microsoft帐户，请使用Microsoft Authenticator应用程序。它们生成基于时间的一次性密码算法(TOTP)PIN。
您还应该研究通用的TOTP身份验证程序，例如免费的Authy应用程序。此应用程序可用于大多数2FA系统。此外，它还包括一个安全的云备份选项。这样一来，您可以更轻松地在多种设备上使用手机，并在丢失手机后继续使用PIN码。
如果您对2FA确实很认真，则需要安全硬件密钥，这些密钥支持FIDO Alliance的FIDO2通用第二因子(U2F)标准。这些设备的价格从20美元到60美元不等，但它们是当今个人ID安全的硬道理。这些要考虑的设备包括Google Titan密钥，Kensington VeriMark指纹密钥，Thetis Fido UCF安全密钥，Yubikey 5 NFC和YubiKey 5C。
综合所有这些，您将像今天一样安全地上网。但是，如果没有其他要求，请开始使用密码短语，并且永远不要再使用123456，admin或abcdef作为密码。好?好!