cloudflare_CloudFlare泄漏的消息揭晓,密码管理变得轻松
cloudflare
在过去的24小时内,有消息爆出,自9月以来,严重的Cloudflare错误已导致敏感数据泄漏,使成千上万个网站的 550万用户暴露在外。 除了Google和其他搜索引擎缓存的登录数据外,某些iOS应用程序也可能受到了影响。 鉴于这种泄漏的规模,最好的措施是为您拥有帐户的每个站点更新每个密码。 如果有足够的时间来现代化您的密码操作,就是这样。
作为互联网的消费者和居民,我们有责任意识到我们面临的风险,并通过尽力而为的预防措施来尝试减轻这种风险。 糟糕的密码和身份验证卫生习惯使用户容易遭受信用卡欺诈和身份盗窃等风险,就像忘记定期刷牙会导致蛀牙和牙龈疾病一样。 这就给我们带来了一个问题,即良好的密码和身份验证卫生是什么样的。 如果我们坚持(公认的选择不当)牙科类比,那么好卫生有五个容易识别的方面。
保持密码卫生的5个技巧
密码管理员
密码管理器像牙刷一样如何? 听起来简直是开玩笑,但请忍受我。 密码管理器提供了良好的密码和身份验证卫生的基础。 它们具有多种功能,当您正确执行流程时,您每天都会与它们进行几次交互。 对于不熟悉的人,密码管理器是一种软件,可以充当您所有登录凭据和密码的存储区。 它们很棒,因为它们使您不必记住用户名,密码和其他信息。 它们通常还提供其他功能,例如密码生成,安全的表单填写以及为您可能希望与可信任的朋友共享的密码共享文件夹的功能,例如您的Wi-Fi密码或共享的企业帐户。 许多出色的开源密码管理器都可以使用,例如KeePassX , Padlock和Passbolt 。
选择密码
现在,像牙刷一样,仅使用密码管理器是不够的。 您需要牙膏。 可以清洁,氟化并能使您呼吸愉快的东西。 在这种情况下,这意味着密码具有长度,复杂性和个性。 只要有可能,您的密码都应为16位或更多,以防止暴力破解密码。 您的密码也应混合使用大写和小写字母,数字和非字母数字符号。 最后,每个不同的登录名应具有自己的唯一密码。 因为您使用的是密码管理器,所以不需要记忆,这变得非常容易。
现在,尽管您可以将一些拼字游戏碎片和骰子放入滚筒式烘干机中,但还有更好的方法。 为了方便起见,KeePassX和Passbolt都内置了密码生成器。 (似乎Padlock正在实现该功能。)如果您希望密码生成器不属于您的管理器,则PWGen和APG是独立的开源密码生成器。
修改密码
与用牙线清洁牙齿不同,最好不要过于频繁地更改密码。 我的日历中有一个提醒,建议每9个月循环一次所有密码。 这可以防止倾向于使用弱而难忘的密码或遵循可预测的模式,就像某些人可能会或可能不仅会在看牙医的那一周使用牙线。
认证方式
说到去看牙医,在您的帐户上启用2FA或“两因素身份验证”是确保您知道是否开始开发任何帐户斑块的好方法。 什么是2FA? 当我们谈论身份验证时,密码就是您所知道的。 当您将帐户设置为需要第二种身份验证方法而不是第二个密码时,它会询问您当前的身份或拥有的身份,例如指纹,通过SMS发送的代码或来自身份验证器应用的代码,或加密狗。 这意味着,如果有人窃取了您的密码,那么他们只有一个认证难题。 除非他们也获得您的手指,电话或2FA方法,否则他们将无法访问您的帐户。
通常,当有人尝试访问您的帐户失败时,帐户提供商也会通过电子邮件向您发送通知,这使您有机会循环使用该密码并加强了受到威胁但仍然安全的帐户的安全性。 在可能的情况下,我建议您设置MFA(多重身份验证),这将需要三部分来确认您的身份-您知道的,拥有的和存在的。 在帐户上实施2FA / MFA时,作为用户,您很大程度上取决于网站支持的选项。 但是, Google身份验证器已被广泛使用,并且有一个开源硬件令牌U2F Zero ,您可以购买或自行制作。
选择一个用户名
漱口水的目的是洗去可能积聚并造成损害和感染的细菌或凝灰岩。 定期更改用户名具有相同的效果。 通过在不同站点尝试使用具有相同用户名的帐户,其他人很难跟踪您在整个网站上的活动,也很难使别人在您的密码管理系统中找到薄弱的链接。 由于这些原因,除非您打算轻松找到某些网站上的内容,否则我建议您在其他网站上更改帐户的用户名。 例如,您可能想为GitHub,Stack Overflow和Twitter帐户使用相同的用户名,但是随后您可能希望为个人社交媒体和约会个人资料使用无关的名称。
密码管理器还存储用户名,使您在使用的不同网站上的身份多样化。 有很多很棒的开源生成器。 我的最爱之一是“ 随机用户生成器” ,它实际上创建了一个完整的标识。 我将其用于用例以及网站配置文件。 然后是@Sam_Twidale的Markov Namegen ,它使用Markov链并具有大量设置来自定义输出。 最后, Chance很有趣,因为它可以随机生成几乎所有内容,包括单词,布尔,名称,整数等。 它与“ cooldud66”之类的用户名进行了有趣的更改。
值得努力
我知道,保持良好的密码卫生似乎是一项繁重的工作,就像小时候刷牙一样,但是一旦开始,这将是一个良好的习惯,它会长期存在并保护您一生。 知道您已免受下一次密码泄露的影响,这让您松了一口气,就像在牙科诊所竖起大拇指一样。
翻译自: https://opensource.com/article/17/2/password-management
cloudflare
cloudflare_CloudFlare泄漏的消息揭晓,密码管理变得轻松相关推荐
- Firefox 2.0密码管理Bug会泄漏密码
21日Mozilla公开了bug,firefox 2.0的密码管理工具在许多网站上会泄露密码.这个漏洞发生在Firefox自动保存使用者的用户名和密码从网站的一个页面到同一网站的另一个页面.比如,你在 ...
- 防盗号,超安全,多次加密,超强密码管理方式吐血推荐
在听了多个同事抱怨换密码好麻烦后,我感觉不能再藏私了,必须把我多年珍藏的密码管理方式分享出来. 公司密码要求三个月换一次,太难想了? 每次都忘记自己设置什么密码,挨个把常用密码试一次? 多个平台密码一 ...
- 效率工具篇 — 密码管理器 1Password 2020/5/27 21:09
文章目录 密码管理器 主流产品对比 1password 下载 同步 密码管理 二次验证(动态口令) 什么是 2FA? 2FA 的实现形式有很多种? 1Password 怎么使用的? Github 开启 ...
- lastpass密码管理工具使用教程
现在移动互联网发展异常空气,无论访问哪个平台或者网站必须要注册账号,日子久了就会发现最痛苦的就是记住这些网站的密码.因为我们不可能将所有的网站都是设置同样的的账号密码,因为国内网站用户数据库被泄露的事 ...
- 个人永久性免费-Excel催化剂功能第26波-正确的Excel密码管理之道
Excel等文档肩负着我们日常大量的信息存储和传递工作,难免出现数据安全的问题,OFFICE自带的密码设置,在什么样的场景下才有必要使用?网上所宣称的OFFICE文档密码保护不安全,随时可被破解,究竟 ...
- 幕后产品_使用Bitwarden密码管理器在幕后
幕后产品 我们是人类. 我们每天都被技术和帐户所淹没,大多数人会选择一个容易记住的密码. -乔纳森·勒布朗(Jonathan LeBlanc),前PayPal 必须记住Web应用程序,电子邮件,银行帐 ...
- django 1.8 官方文档翻译:13-1-3 密码管理
Django中的密码管理 密码管理在非必要情况下一般不会重新发明,Django致力于提供一套安全.灵活的工具集来管理用户密码.本文档描述Django存储密码和hash存储方法配置的方式,以及使用has ...
- 使用Python编写自己的个人密码管理器
技术要点: 1)tkinter界面设计: 2)SQLite数据库操作: 3)字符串异或运算加密和解密. 使用方法: 只需要记住一个加解密密钥即可,对于各平台的密码,使用密钥加密后存储到数据库,查询时使 ...
- 密码管理器(PM)安全机制和问题研究
密码管理器(PM)安全机制和问题研究 1 研究背景 随着身份认证技术的发展,除了传统的用户名/密码认证之外,动态口令认证.智能卡认证.生物特征认证也逐渐在该领域中占领一席之地,但仍然存在一些安全性问题 ...
- macOS Monterey推出原生密码管理器,支持手动输入网址及账户
苹果 macOS 12 Monterey 于 WWDC 2021 正式发布,带来了多种新功能,以及全新的 Safari 浏览器.根据 MacRumors 消息,新版系统还添加了一个原生密码管理器功能. ...
最新文章
- 2019最新进展 | Transformer在深度推荐系统中的应用
- 项目用druid,长时间不访问应用,再访问又连接不上了数据库了
- bug4 导入新工程时报 Target runtime com.genuitec.runtime.generic.jee60 is not defined
- 问懵逼:请站在 JVM 角度谈谈 Java 的锁?
- mysql 位操作支持
- highcharts 显示网格
- Deep Learning经典论文列表(Reading List)
- 问题:IndentationError: unindent does not match any outer indentation level
- matlab 绘制三维实体,matlab 三维绘制
- meltdown linux检测,如何检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响
- OA协同办公系统-day01
- JS打开新标签页(window.open应用)
- 完美解决Mac无法写入NTFS硬盘——Mounty for NTFS
- Node.js Websocket 井字棋游戏
- c语言笔记——黑马程序员上课笔记
- 第一卷清晨的帝国 第一百五十一章 起步
- MBR与GPT分区扫盲,希捷2T、3T硬盘测评(多图杀猫)
- 19数字媒体技术1班 刘增千PS笔记5
- 如何搭建 GTA 5 私服--GTA5私服架设教程
- 滴滴出行与上海交通大学共建联合实验室,加速产学研合作进程