本文介绍了2023年的最新密码管理方法,包括使用中心化密码管理工具如1password、lastpass等,以及利用哈希函数为每个网站生成独特密码。推荐使用纯前端密码生成器和哈希算法,如md5或sha256,以提高安全性。此外,还强调了启用双因素认证作为额外的安全措施。
马上2023年了,你还在使用一个密码走天下吗?你担心一个网站密码被窃取后,你在其他网站的也被入侵了吗?以下介绍2023年最新的几个密码管理方法。
首先,最重要的原则是:每个网站都要独立设置密码,不要公用。
使用密码管理插件 - 中心化管理
使用如(1password、lastpass、dashlane)等工具,把所有网站的复杂密码都集中管理,只要记录管理工具的密码(或者使用者指纹等),即可在其他网站上自动填写登入密码。
通常这种中心化密码管理,数据都是保存在本地,以确保工具提供者本身也无法获取你的密码。整体方案都考虑的比较周到,唯一的缺点就是要收费。
有了中心化密码管理工具后,密码就可以设置比较复杂了,不用担心忘记。另外推荐使用纯前端的随机密码产生器,在密码产生过程中不经过服务器,确保密码的安全。推荐可以使用:
纯前端密码产生器:https://fe-tool.com/en-us/random-password
使用哈希函数对每个站点,产生唯一的密码
这个方式使用起来很简单,也不需要费用,还能对每个网站产生不同的复杂密码。
首先解释一下什么是哈希函数?哈希函数是一种理论上不可逆的函数:给定一个输入值,会产生一串看起来像是乱码的字符串,并且是无法反向推算回原始的输入值的。
比如常用的md5算法,md5(12345)=827ccb0eea8a706c4c34a16891f84e7b。
我们可以很轻易的从输入12345,得知输出是827ccb0eea8a706c4c34a16891f84e7b。但是如果知道输出827ccb0eea8a706c4c34a16891f84e7b,是很难逆算输入是12345。
有了这个基础知识后,我们来介绍下怎么使用哈希函数来产生唯一密码的:
使用一套哈希算法,输入值=(网站名称,年份,自定义盐),把输出值当做密码。
例如:在CSDN上,我们可以这样产生唯一密码:
md5("CSDN,2023,pa$$word")=04abfbd9a90a7bbd23dbab3fc829f377
我们可以看到三个参数:
- 网站地址:为了能在每个网站都使用不同密码,需要将网站地址当做参数
- 年份:这个参数是可选的,目的是为了每年可以产生一套新密码
- 自定义盐:所谓的盐就是一个自定义的密码,就算其他人知道你产生密码的规则,但是不知道盐,那也算不出密码。因此自定义盐是要绝对保密的。
最后,我们需要一个纯前端产生的哈希算法计算器,不经过后端执行可以确保安全性,推荐使用:
https://fe-tool.com/en-us/hash/md5/?inputText=CSDN,2023,pa$$word
通过线上哈希算法计算器,产生你唯一的密码
备注:
- 一般网站密码有长度限制,所以建议统一取输出值的前16位数
- 哈希算法有很多种,除了md5以外,也可以使用sha256,这是业界公认安全度比较高的算法
开启登录二次验证
如果复杂密码你还觉得不够安全,建议可以开启二阶段登入(two factors authenticator)。也就是在新设备首次登入时,除了密码外,还需要第2种验证方式(例如:手机验证码、邮箱验证码)。每个网站设置二阶段登入方式不一样,可以自行网上搜索。例如:网易邮箱二次验证。
扫一扫
63
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
