6种常见的密码管理器错误将使您的安全性面临风险

密码管理器是使您的数字生活更加安全的最佳方法之一。通过仅记住一个主密码,您可以自动创建强密码并将其填充到站点中,而不必自己记住它们。

但是,当您使用密码管理器时,会有一些危险的行为会抵消这些好处。确保您没有犯密码管理器错误并且没有错误的安全感是一个好主意。

让我们看看常见的密码管理器错误,为什么会成为问题以及如何避免它们。

1.始终保持登录状态

通常可以通过浏览器扩展程序,桌面应用程序或移动应用程序访问密码管理器。如果您始终保持登录密码管理器应用程序的权限,则所有人所要做的就是打开适用的程序以访问所有密码和其他敏感信息。

尽管某人不太可能获得对您的计算机或电话的物理访问权,但有可能。如果您起身去喝咖啡时忘记忘记锁上笔记本电脑,或者有人能够弄清楚您的手机密码怎么办?进入您的密码管理器的人可能会窃取您的银行,电子邮件,社交和其他帐户的密钥,并造成很多损失。

相关:如何阻止整个台式机被盗

为了减轻这种风险,您应该确保密码管理器在使用完毕或暂时关闭后自动注销。根据所使用的服务,可以将其设置为在关闭浏览器,计算机进入睡眠状态或一段时间后注销。

例如,1Password可以选择在计算机锁定时或在设置的空闲时间后锁定应用程序。通过移动应用,您还可以在每次退出应用或经过一段时间后锁定1Password。

LastPass甚至可以选择在访问特定信息时强制再次输入主密码。这是一种使任何窥探者都不会进入您的最私人数据的聪明方法。结合确保在离开设备时锁定设备,这将使密码管理器免受物理入侵。

2.使用弱主密码

尽管您的密码管理器将生成并记住所有站点的强密码,但是您仍然需要设置一个好的密码来解锁该管理器。虽然您当然想使用一些令人难忘的东西,以免被锁定在您的帐户之外,但重要的是,不要使用较弱的主密码来保护所有其他帐户。

为您的密码管理器选择一个简短,明显,通用或其他糟糕的密码是危险的。如果有人破解或猜测,他们将能够进入您保存在金库中的所有帐户。

请遵循我们的建议,设置在设置主密码时仍然难忘的强密码。使用诸如“我的密码的安全性”之类的工具来确保您的密码安全可靠。如果您担心忘记它,请将其写下来并锁在防火盒或类似物品中。

并确保您不在其他任何地方使用此主密码!

3.不使用两因素身份验证

虽然使用强密码可以走很长一段路,但是使用两因素身份验证(2FA)是保护在线帐户安全的另一重要方法。您应该使用尽可能多的帐户进行此操作:电子邮件,云存储,财务站点以及任何允许它的其他操作。

如您所料,由于密码管理器是专注于安全性的应用程序,因此它们使您可以使用2FA获得更多保护。虽然这使您在新设备上登录密码管理器更加麻烦,但这还是值得的。通过使用2FA保护您的密码管理器,即使有人获得了您的密码,也无法闯入您的密码库。

在密码管理器的安全设置中查找用于启用两因素身份验证的选项。为了获得最佳结果,请使用像Authy这样的2FA应用程序,而不要使用SMS身份验证,因为基于SMS的验证可能会受到欺骗。

阅读更多:两因素身份验证方法的优缺点

4.重用密码

如果您刚开始使用密码管理器,则很可能在许多站点上使用相同的密码。您应该花时间为每个帐户生成唯一的密码,而不是将旧的重复密码存储在管理器中。

这样就可以轻松为新帐户创建密码-只需让密码管理器为您完成即可。保存密码后,无需重新考虑该密码,除非您出于某种原因需要更改它。

如果有人弄清楚您的密码之一,或者网站上存在违规行为,则只需更改该密码,而不必担心别人进入您的任何其他帐户。

5.选择弱密码

单独使用密码管理器并没有多大用处。使用一个密码的优势在于,它可以让您在帐户上设置强密码,而不必自己记住它们。

为此,使用密码管理器存储弱密码会达到目的。仅仅因为您不必记住密码并不意味着它一定能正确保护您的帐户。

每个主要的密码管理器都有一个生成器功能,可让您创建所需的复杂密码。您可以选择长度,要包括的字符类型以及是否应易于阅读。

与其使用普通的10个字符的低复杂度密码,不如利用您的密码管理器来制作包含所有字符类型的24个以上字符的密码。由于您必须分别在每个站点上更改密码,因此初始设置需要花费一些时间。但是一旦您这样做,您将在所有地方大大提高安全性。

许多密码管理器都有一个区域,用于收集使用弱密码的帐户,因此您知道哪些帐户需要更新。当您选择一个帐户时,您也可以看到密码强度的快速摘要。

6.不利用额外功能

大多数密码管理器都有一些额外的出色功能,您可以利用这些功能来提高安全性。尽管跳过它们并不一定会使您的安全性降低,但在许多情况下,它们可以使您的帐户更安全。例如,LastPass Premium具有一项称为“安全仪表板”的功能,该功能可查看您的所有密码并为您提供总体密码健康状况的分数。

1Password具有“守望台”功能,该功能可向您发出警报,提示您可能正在使用两因素身份验证的站点,具有已知安全漏洞的站点等。还有一个“旅行模式”选项,用于在穿越国家边界时从设备中删除一些保险库。

阅读更多:您需要了解的密码管理器功能

在密码管理器中四处浏览,以查看可以使用哪些功能来进一步保护数字生活。您可能会发现一些非常有用的东西,尤其是如果您购买高级密码管理器订阅时。

不要冒险密码管理器的安全性

增加密码管理器的安全性不是特别令人愉快,但是使用这些步骤,可以消除最常见的风险。通过增强每个密码的强度并为密码管理器帐户本身提供更多保护,您将比大多数人都更安全。

不要忘记禁用浏览器的内置密码管理器,这样就不会在多个位置保存密码。而且,如果您的密码管理器中有很多项目,那么最好也进行整理和清理。