對於許多人來說，密碼是互聯網上最糟糕的事情。 設置長而復雜的密碼很難記住，因此他們選擇使用弱且容易猜到的憑據。 根據英國國家網絡安全中心（NCSC）的一項研究，密碼“123456”、“密碼”、動物名稱、團隊名稱……使用最多，但在 2021 年更糟。

“用戶比以往任何時候都更容易受到攻擊，”安全公司 Bitdefender 的主管 Alex Balan 說。 “使用自動化工具，黑客只需兩秒鐘即可破解由數字組成的 11 個字符的密碼。 將持續到 400 年。”

對於那些害怕使用複雜密碼的人來說，1Password、LastPass、Bitwarden 或 Dashlane 等管理工具可能是正確的選擇。 但是，目前使用它們的人數並不算多。 根據調查 統計只有 20% 的英國人使用這些工具，而在其他領域則更少。

根據獨立安全研究員 Sean Wright 的說法，密碼管理工具不流行的原因有很多，比如用戶覺得它很煩人，或者懷疑另一家公司不安全。完整地存儲他們的所有密碼。 “這是一個有根據的懷疑。你怎麼知道哪家公司值得信賴，或者那家公司被黑了怎麼辦，”賴特說。

不過，他表示，如果您從已經確認其在市場上的地位和聲望的公司中選擇軟件，這種擔心可能是多餘的。 同時，他們的工具可以解決最基本的密碼問題：記住大量複雜的登錄信息。

安全公司 ESET 的全球網絡安全顧問傑克摩爾也表示，用戶不應該太擔心。 “這些工具只處理加密和記住密碼——一長串完全隨機、不重複的字符。它們確保用戶為每個帳戶使用唯一的登錄憑據，而不是重複自己。對服務的反饋。這對於防止網絡攻擊非常重要， “摩爾說。

此外，根據 ESET 專家的說法，密碼管理器的另一個經常被忽視的優勢是網絡釣魚攻擊的限制。 正常情況下，用戶會在網站上註冊自己的賬號和密碼，所以如果有假網站，這個自動填充功能就不會出現，從而幫助用戶提高警惕。

根據研究公司 Comparitech 的專家 Paul Bischoff 的說法，用戶可以選擇按月訂閱的密碼管理器，而不是免費版本，以提高安全性。 在下載之前，您應該檢查應用程序的評論和評論，以避免虛假軟件，很少的功能，甚至包含密碼竊取病毒。

您應該使用瀏覽器的保存密碼功能嗎？

根據專家的說法，答案是用戶應該限制它，因為 Apple Keychain 或 Google Chrome 的密碼管理器等程序通常缺乏專用功能。 在瀏覽器、機器之間切換時，它們也有限制。

“Google Chrome 上的 Apple Keychain 和密碼保護程序現在得到了增強，可以為用戶提供額外的保護。但是，與獨立的密碼管理器相比，你會發現很難在設備或通用平台之間移動，”摩爾說。

在瀏覽器中存儲密碼也會使用戶面臨被黑客入侵的風險。 跟隨 電腦響起， 今年早些時候，網絡安全公司 AhnLab ASEC 發現 RedLine Stealer 惡意軟件可以自動檢索存儲在 Chrome、Microsoft Edge 和 Opera 中的密碼，然後將其發送到遠程服務器。 該軟件被認為是危險的，因為它可以欺騙防病毒軟件並使用自己的技術來解密 CryptProtectData – Chrome 上的一種強大的密碼加密機制並內置於 Windows。

寶林 （跟隨 監護人)