浏览器自动填充密码真的不安全，很容易泄露！

2020-12-12 22:04

1Password与花密这些密码管理器,通过一个主密码或密钥文件加密,数据库都是使用当今已知最安全的加密算法 AES 和 Twofish 来加密的。有了这些密码管理器的帮助,完全不用担心密码泄露问题。据小黑所知,其他类似密码管理器工具还有 Dashlane、Bitwarden、Keeper、Enpass、KeePass,有兴趣的小伙伴可以一一尝试,从中找出最合适的密码。

密码设置小攻略

密码管理器可以有效提高安全性与便捷性,可这些管理器并不是万能的,也不是所有人都愿意使用密码管理器。如果我们的密码设置过于简单,还是非常容易被破解。2019 年 12 月,密码安全服务公司 SplashData 发布了第 9 个年度最烂密码百强榜单,结果显示十分之一的用户都在使用极其简单的“通用密码”,比如123456、11111、qwerty等等。

▲ 傻瓜密码排名

使用如此简单的密码,自然很容易被破解,黑客甚至不需要使用复杂的工具,只需用上最简单的撞库软件,就能在几分钟之内迅速解出密码。因此,在密码设置时,我们也要非常小心,尽量注意不同账号之间的密码区别,切记不要将同一个密码反复使用。

▲ 密码长度与安全性

同时,鉴于密码管理器的经验,小黑意识到密码越长越好。小黑在一款测试密码安全性的网站中先后输入三种常用密码,第一种8位数,数字与字母结合;第二种十位数,比第一种多了四位字母;第三种十六位数,由数字、字母加符号组成。结果显示,密码安全等级会随着密码长度而增加,特别是第三种密码,安全等级甚至达到满分。因此,我们平时在设置密码时,最好是数字、字母与符号结合,尽可能将密码长度设置得长一点。这样,才能最大程度保证密码安全。

在这个互联网大发展的时代,APP、网站越来越多,几乎每个人都会注册几十个账号。出于方便,自动填充密码功能已经渐渐普及。无论是PC 浏览器还是手机浏览器,自动登录已经被大众所接受。但是不能为了图方便,就忽略了安全问题,小黑建议最好还是使用密码管理器,最大程度保证安全。即使不用密码管理器自动填充功能,也要使用加密功能,生成16位复杂密码,让自己的密码安全程度始终处于最高强度!

图源:Chrome、猎豹浏览器、360浏览器

<上一页 1 2 3 4 5