創建密碼后如何處理

密碼學專家布魯斯施尼爾經常把他的密碼寫在一張紙上，然后放進他的錢包里。

今天，他使用了一個名為密碼安全的免費Windows密碼存儲工具，這是他五年前設計的，并向開源社區發布。桌面應用程序允許用戶只記住一個主密碼來訪問他們的密碼列表。

但是schneier仍然向那些沒有電腦的人推薦這種紙質方法。他在周三的一次采訪中說：“要么寫下密碼放在錢包里，要么使用類似密碼保險箱的東西。”

PGP的創始人菲爾齊默曼(Phil Zimmermann)將自己的密碼存儲在一個加密的文本文件中，他形容這是一個“麻煩且手動操作的密碼管理系統”。

密碼破解者KarstenNohl的方法簡單得多，也更難。

諾埃爾說：“我使用了一個非凡的功能來多樣化密碼。”透露任何關于這個功能的信息都會削弱它的力量。但這只是因為我腦子里沒有計算出任何強大的密碼。"

對十幾位安全專家的非正式調查顯示，他們中的一些人仍然依賴紙和筆的方法。一名被告甚至承認屈服于鍵盤下便利貼的陳詞濫調！(如果你真的選擇寫下你的密碼，顯然你應該避免包含網站或其他識別信息。)

密碼管理并不性感，但卻是一個觸動每一個接觸電腦的人的問題。人們不僅因為加入社交網絡、做電子商務、在工作中處理頻繁過期的密碼而被迫在令人眼花繚亂的層面上創造新的密碼，而且還有新的、新穎的密碼竊取方法。就在本周，Mozilla禁用了Fire fox插件，該插件攔截登錄數據并將其發送到遠程服務器。

有各種各樣的解決方案，誰想從紙質練習升級。涵蓋所有這些是一項詳細而不可能的任務，但我想提及幾個重要問題。

對于那些總是手頭有電腦的人來說，存儲在桌面上的密碼管理器是一個不錯的選擇。除了密碼安全，源碼還推薦了另一款開源軟件KeePass。對于麥金塔電腦，有一個密碼(39.95美元)，我的同事賈森帕克說這是“蘋果電腦課中最好的。”

我對基于USB的密碼管理器很好奇，試了試我的鑰匙(29.99美元)。我發現它工作得很好，但它確實有一些局限性——它只適合基于Windows的個人電腦，并且安裝了MyKey軟件。這意味著我不能在我的家庭Mac電腦或朋友的電腦上使用它，這是我不能用桌面系統做的。

泛在(25美元)是另一種USB加密設備，但它的不同之處在于，它可以在沒有客戶端軟件的任何計算機或主要操作系統平臺上工作。

當被問及使用USB設備存儲密碼時，Schnier說：“這和把密碼放進錢包是一樣的。它會為您保護的實體設置密碼。”“人們可能會丟失鑰匙或錢包。只需將密碼放在您不太可能丟失的密碼上。”

如果您想使用密碼管理器，它不綁定到特定的計算機，但也有一個托管服務，其中密碼存儲在云中。這提供了其他方法無法提供的便利，但這意味著您可以任由部署在您正在使用的任何計算機上的安全措施擺布，因此請小心使用網絡亭和其他公共上網計算機。您還必須相信托管持有您密碼的服務器的公司不會被黑客攻擊或以其他方式損壞。

如果你對免費在線密碼管理服務感興趣，CNET博客Dennis Reilly去年底在網上寫了一篇關于Robo表單的文章。

許多人發現在瀏覽器中保存密碼很方便，但他們可能沒有意識到，能夠物理或遠程訪問計算機的攻擊者可以輕松看到這些存儲的密碼。這個CNET電視視頻向你展示了如何通過創建主密碼來隱藏火狐瀏覽器。

火狐、Chrome、InternetExplorer都有免費的擴展LastPass加密密碼，存儲在你的硬盤上，深受CNET新聞下載網站和ZDNet姊妹網站的同事們的喜愛。它運行在主要的操作系統上，在多個瀏覽器之間同步數據，并通過一次鼠標點擊自動讓您登錄網站。如果您使用的計算機不是您通常使用的計算機，您可以從上次訪問的網站檢索您的登錄信息。

專家說，無論你如何管理你的密碼，你都應該仔細選擇那些有適當安全級別的預期用途或網站。比如，你可以使用一個簡單的密碼網站，你所做的就是登錄并閱讀新聞。但是，您應該選擇更強的密碼，這意味著更難猜測或使用字典攻擊工具來計算銀行和其他處理敏感信息的網站，如信用卡。并且對不同的站點使用不同的密碼，這樣如果一個密碼被破解，你的其他站點或賬戶就不會有風險。

Schnier中有一篇關于如何選擇更安全的密碼的優秀文章。CNET博主拉里馬吉德提供了創建一個強大但易于記憶的密碼的技巧。我在這個故事中提供了額外的建議。

施尼爾說：“只要你使用得當，密碼仍然有效。