home.social

#密码管理器 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #密码管理器, aggregated by home.social.

  1. 美味点心 @[email protected] ·

    信息安全的反面教材:卢浮宫的监控服务器密码曾设置为“卢浮宫”(Louvre)。

    ❌ 创建密码时,应避免以下行为:

    1. 不要使用任何字典中常见的单词。
    2. 避免采用常见的短语,例如名人名言、歌曲歌词或著名的诗句。
    3. 不要使用与你本人或身边的人、组织相关的字词或数字,比如人名、宠物名、组织名称、生日、重要纪念日或假期、电话号码、地址,或任何其他能够通过调查获得的信息。

    ✅ 应遵循以下原则创建 #密码

    1. 使用至少16个字符的长密码。
    2. 结合字母、数字和符号进行组合。
    3. 使用 #密码管理器 来生成随机的密码。

    #密码 #密码管理器
  2. 美味点心 @[email protected] ·

    尽管我们一再强调“弱密码”的风险,仍有许多人因为“嫌麻烦”而不愿使用 #密码管理器 ,而选择自己设置的弱密码。

    希望以下两个惨痛的案例能够引起你的警惕:

    1. 黑客通过猜测英国KNP公司员工的弱密码,成功入侵该公司的计算机网络,进行勒索,最终导致这家拥有158年历史的公司倒闭。

    solidot.org/story?sid=81855

    2. 为麦当劳招聘提供服务的McHire.com平台,管理员的用户名和密码竟然都是123456,结果导致存储的6400万条数据被直接暴露。

    solidot.org/story?sid=81761

    #密码 #密码安全

    #密码管理器 #密码 #密码安全
  3. 美味点心 @[email protected] ·

    关于 #钓鱼链接

    最后要提到 #密码管理器[1]。

    有些人为了图方便,会在很多网站使用同样的账号密码。这样做的风险显而易见,万一其中一个账号密码被盗[2],黑客只要拿着已知的账号密码,就可以轻松盗走你的其它账号。

    不光不要使用相同密码,甚至都不要使用“相同格式”的密码。“相同格式”是指密码虽然不完全相同,但带有明显的格式规律,比如Twitter密码以tw结尾,Facebook密码以fb结尾。这样的密码也有风险。

    密码管理器可以帮你生成唯一的、随机的、复杂的密码。唯一意味着不同网站使用不同密码,即使A网站的密码被盗,黑客也无法得知你在B网站、C网站的密码。同时密码管理器还能够帮你保存这些随机的、复杂的密码。

    现在常见的密码管理器软件有KeePass[3]和Bitwarden[4]。

    ----
    [1]: mstdn.social/@dimsum/112438298
    [2]: mstdn.social/@dimsum/113019317
    [3]: keepass.info/
    [4]: bitwarden.com/

    5/5

    本串嘟文结束。建议阅读以上全部5条内容。

    #钓鱼链接 #密码管理器
  4. 美味点心 @[email protected] ·

    我们留意到上周发生在社交媒体X(Twitter)的 #钓鱼链接 事件,不少账号被黑客攻击甚至被盗,包括独立媒体“大声”(如图)。今年早些时候,“李老师不是你老师”的私信也收到钓鱼链接。

    这里分享一些应对钓鱼链接的方法:

    1. 一定要留意网址,要对网址比较敏感。❌ 不要点击陌生的、奇怪的链接。

    2. 给你的账号启用“二步验证”功能[1],即使被黑客盗取密码,也不会真的被盗号。

    3. 尽量使用 #Tor 浏览器[2],避免被识别到真实IP地址。

    4. 使用 #密码管理器 [3],给不同账号设置不同密码,而且都要使用强密码。

    以上几条是大的原则,下面的嘟文会逐一详细说明,请接着看下面的几条嘟文。

    1/n

    ----

    [1]: yummydimsum.github.io/docs/05-

    [2]: yummydimsum.github.io/docs/05-

    [3]: mstdn.social/@dimsum/112438298

    #钓鱼链接 #tor #密码管理器
  5. 美味点心 @[email protected] ·

    借着这则新闻[1],再次提醒大家:

    ❌ 不要使用浏览器自带的 #密码管理器 功能 ⚠️

    在浏览器里保存密码,是个非常糟糕的习惯。如果你没有设置二步验证(two-step verification),别人只要打开你的浏览器,就能随意登录你的任何账号。不觉得可怕吗?

    我们以前介绍过开源的密码管理器 #KeePass [2],推荐大家学习使用它。

    KeePass 会在电脑里生成一个单独的密码数据库,这个数据库受到密码保护,而且不与浏览器(以及其它任何软件)直接关联。你只要保存好这个密码数据库,你的密码就很安全。

    ----

    新闻:《Chrome 服务故障导致部分用户无法访问保存的密码》

    Google #Chrome 披露,由于一个没有正确功能保护的产品行为变化,导致大量用户在长达 18 个小时内无法访问或找到密码管理器保存的密码。
    ----
    [1]: solidot.org/story?sid=78830
    [2]: mstdn.social/@dimsum/112438298

    #密码管理器 #keepass #chrome
  6. 美味点心 @[email protected] ·

    #KeePassXC 也是我们非常推荐的 #开源 #密码管理器,可以用在 Windows/macOS/Linux 三种常见操作系统上面。

    【什么才是好密码?】

    一个安全强大的密码应该像这样:至少16位字符,包含大小写字母、阿拉伯数字和特殊符号,而且不能使用常见单词和词组。像 t~RWJiYk5}%Y^a44 就比 iloveyou123 安全得多。但是光有一个好密码还不够,你还要妥善保管它。

    【好的密码使用习惯】

    按照以上原则设置强密码,每个网站都使用不同的密码,并且定期更换密码。最后,把密码保存在一个经过加密的文件里。

    【为什么要用密码管理器?】

    如果你要按照前面几条原则操作,就会发现密码管理器是个好帮手。它可以帮你生成强密码,也可以为你保存这些(用大脑记不住的)密码。你唯一需要记住的就是密码管理器本身的管理密码。

    提醒两点:1. 一定要保管好你的密码数据库文件。2. 尽管这些密码管理器都有手机版本,但是如果你对安全性要求特别高,最好不要在任何智能手机上面使用密码管理器。

    yummydimsum.github.io/docs/04-

    @board

    #密码管理器 #开源 #keepassxc
  7. 美味点心 @[email protected] ·

    #KeePassXC 也是我们非常推荐的 #开源 #密码管理器,可以用在 Windows/macOS/Linux 三种常见操作系统上面。

    【什么才是好密码?】

    一个安全强大的密码应该像这样:至少16位字符,包含大小写字母、阿拉伯数字和特殊符号,而且不能使用常见单词和词组。像 t~RWJiYk5}%Y^a44 就比 iloveyou123 安全得多。但是光有一个好密码还不够,你还要妥善保管它。

    【好的密码使用习惯】

    按照以上原则设置强密码,每个网站都使用不同的密码,并且定期更换密码。最后,把密码保存在一个经过加密的文件里。

    【为什么要用密码管理器?】

    如果你要按照前面几条原则操作,就会发现密码管理器是个好帮手。它可以帮你生成强密码,也可以为你保存这些(用大脑记不住的)密码。你唯一需要记住的就是密码管理器本身的管理密码。

    提醒两点:1. 一定要保管好你的密码数据库文件。2. 尽管这些密码管理器都有手机版本,但是如果你对安全性要求特别高,最好不要在任何智能手机上面使用密码管理器。

    yummydimsum.github.io/docs/04-

    #密码管理器 #开源 #keepassxc
  8. 美味点心 @[email protected] ·

    关于 #密码管理器 #KeePassXC 的提醒。

    请注意:#Debian KeePassXC 软件包的维护者单方面决定删除该软件包的所有功能,您需要切换到 keepassxc-full 以保持各项功能。

    消息来源:KeePassXC 团队 fosstodon.org/@keepassxc/11241

    #debian #keepassxc #密码管理器