到底是加强安全依旧加大防DDoS风险?细述密码治理器的优缺点-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 到底是加强安全依旧加大防DDoS风险?细述密码治理器的优缺点

到底是加强安全依旧加大防DDoS风险?细述密码治理器的优缺点

小墨安全管家 2020-09-01 08:13 CC防护 89 ℃
DDoS防御

技术记者Rob Pegoraro先尝试使用LastPass,随后改用为记者们提供免费服务的1Password。他还将iCloud Keychain用于一些帐户;至于一些不大重要的登录,他使用谷歌内置到Chrome和Android中的密码治理服务。他以为,端到端加密服务是记住很多复杂密码的理想挑选。

Pegoraro确实对密码治理器作了一具重要的补充:他并不将最重要帐户的密码保存在密码治理器中。

Kerner使用YubiKey举行多因子身份验证。

他讲:“与人脑或扫瞄器的自动填充功能相比,密码治理器存储密码来得更可靠更安全——只需您设置好让它记住复杂的密码,启用两步骤验证即可。最终一道防线不能经过短信来实现,短信特别容易遭到SIM交换帐户攻击;每款可靠的密码治理器都应经过USB安全密钥来提供该功能,这种安全密钥无法被网络钓鱼攻击伪造。”

密码治理器还能够关心志愿者技术支持。

Henderson使用四个YubiKey作为密码的辅助手段,补充道他认识该公司的所有者和创始人。

密码治理器的优点

他讲:“由于我拥有受MFA爱护的可靠的主保险库密码,所以我有理由相信自个儿特别安全,比在诸网站之间重复使用密码安全得多。”

他讲:“大概特别方便,然而所有大概的设备使用同样的密钥大概会带来不便。”

Henderson讲:“依赖密码治理器会成为习惯,这带来了惊险的安全感。”

Strom表示,这项服务的好处压倒了相关的安全风险。

密码治理器的缺点

除了使用多因子身份验证外,Henderson建议将密码和安全证书保存在文本文件中,并取个易于记住的名称,比如good_recipes.txt或school_dates.txt。用户应经常更新密码,删除该文件的旧版本。

他讲:“我对任何密码治理器绝对没有信心,这不可幸免地存在风险。纸张技术含量低,但管用。”

Pegoraro讲:“作为向亲戚提供技术支持的要紧来源,我还意识到,密码治理器中的安全笔记功能是存储家人最重要密码的好地点,以防他们不记得密码或需要帐户方面的关心。”

到底是加强安全依旧加大风险?细述密码治理器的优缺点

他讲:“在闪驱上拷贝一份,放到别处保管起来,那么万一发生不测,至少你还有密码。”

【51CTO.com快译】密码有很多咨询题:太短、太复杂、太常使用、太多了记不住。斯坦福大学如今使用数字密钥代替登录/密码,以便宽敞学生、职员和教授访咨询大学网络。IT团队正在思量使用无密码解决方案,以减轻治理访咨询和身份的负担。

Pegoraro希翼苹果为台式机Mac添加生物特征识别身份验证机制,那么他不必每次都要输入主密码才干解锁1Password。

试过几款密码治理器并撰写泄密文章之后,技术记者Sean Michael Kerner采纳了一种技术含量低的想法来治理其密码:纸张。

治理密码的贴士

Strom表示,他希翼LastPass与该网站集成起来,防止用户使用泄露的密码,1Password提供这项功能。

“我不停地换着使用Mac、Windows笔记本和iPhone,我能够从所有三种设备访咨询所收集的密码。”

他讲:“在我的Windows笔记本上使用这项Mac优先的服务来得比较轻松真是愚蠢。”

个人能够使用密码治理器来兼顾安全和便利。可是,这些服务有自身的安全风险。下面基于四位技术新闻记者各自的经验和分析来阐述密码治理器的优缺点。

几位新闻记者建议每月关注一次HaveiBeenPwned,看看有效密码是否泄露。

ExtremeLabs公司的创始人Tom Henderson不使用密码治理器,因为他以为使用密码治理器的公司是黑客的要紧攻击目标。

IT问公司总裁David Strom多年来向来使用LastPass来存储数百个登录信息。


DDoS防御

当前位置:主页 > CC防护 > 到底是加强安全依旧加大防DDoS风险?细述密码治理器的优缺点

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119