cloudflare_CloudFlare泄漏的消息揭晓，密码管理变得轻松

最新推荐文章于 2024-11-11 21:19:25 发布

cumj63710

最新推荐文章于 2024-11-11 21:19:25 发布

阅读量215

点赞数

文章标签： java python 大数据数据库人工智能

原文链接：https://opensource.com/article/17/2/password-management

版权

cloudflare

在过去的24小时内，有消息爆出，自9月以来，严重的Cloudflare错误已导致敏感数据泄漏，使成千上万个网站的 550万用户暴露在外。除了Google和其他搜索引擎缓存的登录数据外，某些iOS应用程序也可能受到了影响。鉴于这种泄漏的规模，最好的措施是为您拥有帐户的每个站点更新每个密码。如果有足够的时间来现代化您的密码操作，就是这样。

作为互联网的消费者和居民，我们有责任意识到我们面临的风险，并通过尽力而为的预防措施来尝试减轻这种风险。糟糕的密码和身份验证卫生习惯使用户容易遭受信用卡欺诈和身份盗窃等风险，就像忘记定期刷牙会导致蛀牙和牙龈疾病一样。这就给我们带来了一个问题，即良好的密码和身份验证卫生是什么样的。如果我们坚持（公认的选择不当）牙科类比，那么好卫生有五个容易识别的方面。

保持密码卫生的5个技巧

密码管理员

密码管理器像牙刷一样如何？听起来简直是开玩笑，但请忍受我。密码管理器提供了良好的密码和身份验证卫生的基础。它们具有多种功能，当您正确执行流程时，您每天都会与它们进行几次交互。对于不熟悉的人，密码管理器是一种软件，可以充当您所有登录凭据和密码的存储区。它们很棒，因为它们使您不必记住用户名，密码和其他信息。它们通常还提供其他功能，例如密码生成，安全的表单填写以及为您可能希望与可信任的朋友共享的密码共享文件夹的功能，例如您的Wi-Fi密码或共享的企业帐户。许多出色的开源密码管理器都可以使用，例如KeePassX ， Padlock和Passbolt 。

选择密码

现在，像牙刷一样，仅使用密码管理器是不够的。您需要牙膏。可以清洁，氟化并能使您呼吸愉快的东西。在这种情况下，这意味着密码具有长度，复杂性和个性。只要有可能，您的密码都应为16位或更多，以防止暴力破解密码。您的密码也应混合使用大写和小写字母，数字和非字母数字符号。最后，每个不同的登录名应具有自己的唯一密码。因为您使用的是密码管理器，所以不需要记忆，这变得非常容易。

现在，尽管您可以将一些拼字游戏碎片和骰子放入滚筒式烘干机中，但还有更好的方法。为了方便起见，KeePassX和Passbolt都内置了密码生成器。（似乎Padlock正在实现该功能。）如果您希望密码生成器不属于您的管理器，则PWGen和APG是独立的开源密码生成器。

修改密码

与用牙线清洁牙齿不同，最好不要过于频繁地更改密码。我的日历中有一个提醒，建议每9个月循环一次所有密码。这可以防止倾向于使用弱而难忘的密码或遵循可预测的模式，就像某些人可能会或可能不仅会在看牙医的那一周使用牙线。

认证方式

说到去看牙医，在您的帐户上启用2FA或“两因素身份验证”是确保您知道是否开始开发任何帐户斑块的好方法。什么是2FA？当我们谈论身份验证时，密码就是您所知道的。当您将帐户设置为需要第二种身份验证方法而不是第二个密码时，它会询问您当前的身份或拥有的身份，例如指纹，通过SMS发送的代码或来自身份验证器应用的代码，或加密狗。这意味着，如果有人窃取了您的密码，那么他们只有一个认证难题。除非他们也获得您的手指，电话或2FA方法，否则他们将无法访问您的帐户。

通常，当有人尝试访问您的帐户失败时，帐户提供商也会通过电子邮件向您发送通知，这使您有机会循环使用该密码并加强了受到威胁但仍然安全的帐户的安全性。在可能的情况下，我建议您设置MFA（多重身份验证），这将需要三部分来确认您的身份-您知道的，拥有的和存在的。在帐户上实施2FA / MFA时，作为用户，您很大程度上取决于网站支持的选项。但是， Google身份验证器已被广泛使用，并且有一个开源硬件令牌U2F Zero ，您可以购买或自行制作。

选择一个用户名

漱口水的目的是洗去可能积聚并造成损害和感染的细菌或凝灰岩。定期更改用户名具有相同的效果。通过在不同站点尝试使用具有相同用户名的帐户，其他人很难跟踪您在整个网站上的活动，也很难使别人在您的密码管理系统中找到薄弱的链接。由于这些原因，除非您打算轻松找到某些网站上的内容，否则我建议您在其他网站上更改帐户的用户名。例如，您可能想为GitHub，Stack Overflow和Twitter帐户使用相同的用户名，但是随后您可能希望为个人社交媒体和约会个人资料使用无关的名称。

密码管理器还存储用户名，使您在使用的不同网站上的身份多样化。有很多很棒的开源生成器。我的最爱之一是“ 随机用户生成器” ，它实际上创建了一个完整的标识。我将其用于用例以及网站配置文件。然后是@Sam_Twidale的Markov Namegen ，它使用Markov链并具有大量设置来自定义输出。最后， Chance很有趣，因为它可以随机生成几乎所有内容，包括单词，布尔，名称，整数等。它与“ cooldud66”之类的用户名进行了有趣的更改。