日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

【.com 獨(dú)家譯稿】在上一篇《自己都不記得的密碼 才是惟一安全的密碼》的內(nèi)容中，我們分析了有關(guān)密碼安全的一些問(wèn)題。那么我們?nèi)绾喂芾砦覀兊拿艽a呢？這里主要介紹一下1Passwrd密碼管理器的使用。這里要強(qiáng)調(diào)的一點(diǎn)是：這個(gè)管理密碼系統(tǒng)的口令一定要具備很高的強(qiáng)度！如果你要使用一個(gè)統(tǒng)一的口令來(lái)管理自己日常使用的每個(gè)網(wǎng)站的登錄密碼，趕緊把那些生日啊、孩子的名字啊還有三明治之類的拋在腦后吧，這個(gè)時(shí)候你需要的是真正可以保障安全的嚴(yán)肅的口令內(nèi)容。

在成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)中從網(wǎng)站色彩、結(jié)構(gòu)布局、欄目設(shè)置、關(guān)鍵詞群組等細(xì)微處著手，突出企業(yè)的產(chǎn)品/服務(wù)/品牌，幫助企業(yè)鎖定精準(zhǔn)用戶，提高在線咨詢和轉(zhuǎn)化，使成都網(wǎng)站營(yíng)銷成為有效果、有回報(bào)的無(wú)錫營(yíng)銷推廣。成都創(chuàng)新互聯(lián)專業(yè)成都網(wǎng)站建設(shè)10多年了，客戶滿意度97.8%，歡迎成都創(chuàng)新互聯(lián)客戶聯(lián)系。

1Password使用指南

運(yùn)行1Password，讓我為你展示當(dāng)我以傳統(tǒng)方式登錄到網(wǎng)站中時(shí)，它會(huì)起到哪些作用。我會(huì)登錄到Slashdot這個(gè)網(wǎng)站上，這是個(gè)有點(diǎn)專業(yè)的技術(shù)型站點(diǎn)，但其登錄過(guò)程跟其它常用的網(wǎng)站基本是一致的。

因?yàn)槭歉顿M(fèi)的，免費(fèi)的只有30天試用，進(jìn)入下載頁(yè)面：http://down./data/181646 （包括windows系統(tǒng)和Mac系統(tǒng)的，在一些平板或者手機(jī)系統(tǒng)中也有應(yīng)用，這里就不提供下載了，在應(yīng)用商店中都可以找到。）

網(wǎng)絡(luò)安全工具集合：網(wǎng)絡(luò)安全工具百寶箱

開始的部分很平常，還是用戶名和密碼環(huán)節(jié)：

但我在點(diǎn)擊"登錄"按鈕時(shí)，1Password提供了保存口令信息的功能：

這套方案的名稱默認(rèn)為所訪問(wèn)的網(wǎng)頁(yè)地址，但我可以將其修改為更合乎邏輯的描述方式（可以立即修改，也可以稍后再進(jìn)行重命名）。而一旦我點(diǎn)擊"保存"按鈕，1Password會(huì)要求我們輸入"主密碼"，這就是我們提到的，惟一一個(gè)我們需要牢記，并用來(lái)管理所有網(wǎng)站賬戶信息的密碼：

這是我需要記住的惟一的，高強(qiáng)度的密碼。事實(shí)上它也是目前僅有的我能夠記住的復(fù)雜密碼，而且，千萬(wàn)別用"Iloves@nDwich3s"之類！#p#

保存之后，讓我們現(xiàn)在登出Slashdot然后再次返回，嘗試二次登錄。但這一次，我們不再需要輸入Slashdot的原始口令（其實(shí)這個(gè)口令我也已經(jīng)非常輕松地故意忘記了），代之的是點(diǎn)擊地址欄右側(cè)的小鑰匙圖標(biāo)：

現(xiàn)在系統(tǒng)提示我再次輸入自己的"主密碼"--也就是我惟一需要記住的那個(gè)。進(jìn)入后，我能看到先前創(chuàng)建的條目：

這里可以添加更多條目（因?yàn)槟阍谕粋€(gè)網(wǎng)站上可能有不止一個(gè)賬戶），但我就姑且雙擊現(xiàn)有的這一個(gè)?？纯葱Ч?-我們已經(jīng)成功登錄了。

這種密碼解決方案的優(yōu)點(diǎn)在于，相對(duì)每個(gè)網(wǎng)站來(lái)說(shuō)，它都提供一套獨(dú)特的口令管理機(jī)制。我不再需要記住幾十個(gè)不知所云的長(zhǎng)串密碼，通過(guò)1Password，我們只需用手動(dòng)方式登錄一次網(wǎng)站，再使用它幫我們保存密碼內(nèi)容。

你也可以在其它瀏覽器上用到1Password的功能，我在上面的例子中使用了谷歌瀏覽器，但它也支持其它瀏覽器選擇。

安全保障

當(dāng)然你的登錄密碼可能并不安全，而1Password所做的是利用一套安全的保存體系將你設(shè)定的那些簡(jiǎn)陋密碼保護(hù)起來(lái)。利用1Password為自己的隱私及資料做點(diǎn)保障工作，現(xiàn)在正是合適的時(shí)機(jī)。

當(dāng)通過(guò)以上步驟添加了自己所有的賬戶信息時(shí)，每當(dāng)我通過(guò)一串簡(jiǎn)陋密碼登錄一個(gè)網(wǎng)站時(shí)，我就打開1Password應(yīng)用程序，將自己的賬戶信息導(dǎo)入，并讓它幫助創(chuàng)建一套新的口令。它提供了一個(gè)非常簡(jiǎn)明的小工具，使上述操作過(guò)程變得輕而易舉：

這就是一套安全的密碼所應(yīng)該具備的內(nèi)容（上圖中以藍(lán)色高亮加以突出）。如果對(duì)于一個(gè)非專業(yè)人士來(lái)說(shuō)，你的密碼并不難被記住，那它也就不夠安全。當(dāng)然，通過(guò)前面的介紹，大家應(yīng)該明白，網(wǎng)站的實(shí)際登錄密碼到底能不能被我們記住其實(shí)并不重要，我們需要記住的只是作用于1Password的主密碼。

現(xiàn)在，上述加密過(guò)程實(shí)際上只發(fā)生在你的1Password上，相應(yīng)網(wǎng)站的登錄密碼還沒有隨之變化。我們需要做的是將這段新密碼復(fù)制到剪貼板，再登錄上對(duì)應(yīng)的網(wǎng)站，將新密碼粘貼上去并進(jìn)行保存。沒錯(cuò)，這可能有點(diǎn)繁瑣，但只要花費(fèi)幾分鐘，你就能建立一個(gè)極為安全、非常可靠的登錄密碼，而且它是獨(dú)一無(wú)二的，不會(huì)在你任何其它網(wǎng)站賬戶上被重復(fù)用到。

說(shuō)到現(xiàn)在，我們還面臨最后一個(gè)麻煩問(wèn)題：有些網(wǎng)站不允許我們創(chuàng)建安全密碼。今年的早些時(shí)候，我寫過(guò)一篇名為《簡(jiǎn)陋密碼誰(shuí)之過(guò)--銀行、航空公司及其它》，因?yàn)槲野l(fā)現(xiàn)有那么一些網(wǎng)站--特別是銀行類網(wǎng)站，非常弱智地不允許我們建立那些長(zhǎng)效的、內(nèi)容隨機(jī)的密碼。他們要么將密碼內(nèi)容的長(zhǎng)度限制到非常短，要么就不允許我們?cè)诿艽a中加入太多大小寫或是標(biāo)點(diǎn)符號(hào)類的內(nèi)容--他們要求密碼就像PIN碼那么短，而且只能包含數(shù)字。遺憾的是用戶的密碼在這些網(wǎng)站上必須得遵守上述規(guī)則，所以當(dāng)遇上類似這樣的限制，我們要做的只能是在其荒誕的規(guī)則要求之內(nèi)，最大限度地將密碼復(fù)雜化。#p#

將你的密碼隨身攜帶

對(duì)于我而言，很重要的一件事是，我必須能夠在任何地點(diǎn)，通過(guò)任何設(shè)備隨時(shí)方便地訪問(wèn)我的密碼管理系統(tǒng)。在辦公電腦上、家用電腦上或是iPad及iPhone上，我需要這些設(shè)備都能隨時(shí)與我的密碼管理工具同步。

1Password允許我們通過(guò)Dropbox的文件同步服務(wù)，方便地實(shí)現(xiàn)上述要求。這是一款偉大的產(chǎn)品，其功能之強(qiáng)大及配置過(guò)程之簡(jiǎn)便已經(jīng)被無(wú)數(shù)1Password用戶所證實(shí)。歸根結(jié)底，這使我所有的個(gè)人計(jì)算機(jī)中具備同樣的安全密碼備案，而我的iPad及iPhone上也具備非常友好的小工具，幫助我們隨時(shí)同步密碼信息：

將密碼文檔放在網(wǎng)上存在風(fēng)險(xiǎn)嗎？這個(gè)嘛，有一定程度的風(fēng)險(xiǎn)，無(wú)需諱言，但Dropbox的服務(wù)已經(jīng)運(yùn)行多年，事實(shí)證明這一系統(tǒng)還是非常安全的。當(dāng)然還有一點(diǎn)就是1Password的密碼文檔是經(jīng)過(guò)加密的，所以即使有人獲取了該文件，他們要解析內(nèi)容也還是要用到我們?cè)O(shè)定的（高強(qiáng)度的）主密碼。事實(shí)上，在整個(gè)安全保障體系之中，最薄弱的環(huán)節(jié)很可能是我們用來(lái)保護(hù)自己Dropbox賬戶的密碼，不過(guò)根據(jù)當(dāng)前的情況來(lái)看，這一環(huán)也還是很難攻破的：）

這種管理體系不就是所謂"把所有的雞蛋放在一個(gè)籃子里"？

沒錯(cuò)，正是這樣，但這是一個(gè)精心設(shè)置、異常堅(jiān)固的籃子。如果有人想盜取你的信息，首先他必須獲取記錄有所有密碼的文檔，其次他還需要得到你管理整個(gè)安全系統(tǒng)的主密碼。他可能通過(guò)猜測(cè)，也可能采取暴力破解的辦法，但只要上述兩項(xiàng)條件沒有同時(shí)滿足，你的信息就仍然非常安全。

雖然將你所有的賬戶資料放到網(wǎng)上無(wú)疑是件非常糟糕的事情，但同手動(dòng)登錄網(wǎng)站及依賴那些站點(diǎn)自帶的安全機(jī)制相比，我們要面對(duì)的風(fēng)險(xiǎn)已經(jīng)非常小了。

當(dāng)然，其它潛在的風(fēng)險(xiǎn)也是存在的，例如1Password也許存在著未知的軟件漏洞。其實(shí)關(guān)于這一點(diǎn)，我已經(jīng)打電話向zero-day咨詢過(guò)了（結(jié)論是目前尚未發(fā)現(xiàn)這類漏洞），但這種情況仍然有可能發(fā)生。事實(shí)上LastPass上個(gè)月剛剛發(fā)現(xiàn)了一處漏洞，而其開發(fā)商在幾小時(shí)之內(nèi)就將漏洞徹底修復(fù)了。這一事實(shí)恰恰證明了專業(yè)加密工具軟件的特性，這類軟件的存在即是為用戶提供集中的安全解決方案，一旦有軟件漏洞被發(fā)現(xiàn)，你完全可以相信這種漏洞很快，甚至是立即就會(huì)被修復(fù)。

綜述

綜上所述，現(xiàn)在我們獲得了萬(wàn)全的安全保障，你的數(shù)據(jù)已經(jīng)牢不可破了嗎？這個(gè)嘛…

左圖：

一位加密發(fā)燒友的想象場(chǎng)景：

甲：他的筆記本被加密了，咱們?cè)疑弦话偃f(wàn)美元來(lái)創(chuàng)建個(gè)團(tuán)隊(duì)，一起攻克它。

乙：不好！它用的是4096位加密算法！

甲：暈！我們的邪惡計(jì)劃破產(chǎn)啦！

右圖：

實(shí)際可能發(fā)生的情況：

甲：他的筆記本被加密了。咱們把他迷倒，再花五塊錢買把扳手，打到他說(shuō)出密碼。

乙：收到。

漫畫摘自 XKCD.

這使我想起一套簡(jiǎn)明的哲學(xué)理論：所謂安全，意思是降低相關(guān)的風(fēng)險(xiǎn)，你永遠(yuǎn)不可能真正"安全"，你能做只是將風(fēng)險(xiǎn)降低再降低?？傮w來(lái)說(shuō)，將你的全部賬戶信息保存在1Password文檔中，比將它們分別存儲(chǔ)于各個(gè)網(wǎng)站的安全體系下要可靠得多。

但是，除了安全以外，密碼管理系統(tǒng)同時(shí)是一套便捷的信息存儲(chǔ)方案。通過(guò)一個(gè)高強(qiáng)度的密碼來(lái)登錄所有設(shè)備上的全部賬戶，絕對(duì)是個(gè)實(shí)在又方便的資料管理途徑。

最后，不要再等待所謂合適的時(shí)機(jī)，你可能已經(jīng)發(fā)現(xiàn)自己的某個(gè)賬戶被盜用（相信我，這種情況很可能已經(jīng)發(fā)生），而這種情況正是因?yàn)槟銢]有采用合適并且安全的密碼所造成，那就為時(shí)已晚了。因此，找個(gè)下午，花上幾小時(shí)和幾美元，把自己的個(gè)人安全系統(tǒng)盡早部署好。如果你還在猶豫不決，那么很快那些黑客們就會(huì)把目光集中在你那些觸手可及的"小雞蛋"上了。

原文鏈接：http://lifehacker.com/#!5785420/the-only-secure-password-is-the-one-you-cant-remember

【.com獨(dú)家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及出處！】

【編輯推薦】

1. 自己都不記得的密碼 才是惟一安全的密碼
2. MySQL.com被SQL注入攻擊 用戶密碼數(shù)據(jù)被公布
3. Windows安全兵法:密碼攻防戰(zhàn)(附視頻)
4. 用iptables限制黑客破解密碼

 

當(dāng)前題目：1Password密碼管理器使用指南
網(wǎng)頁(yè)路徑：http://www.dlmjj.cn/article/cdoppgi.html