可以在互联网上找到许多由用户名、密码、电子邮件地址和类似数据组成的数据集合。其中许多集合非常详细并包含相关信息,允许攻击者使用用户名和密码直接登录其他人的帐户。
其他数据集包含混乱的数据,需要进行实验。得益于现代技术,这对攻击者来说不再是问题。计算机尝试组合。这不仅仅是服务提供商未能阻止攻击者的错,在某种程度上也是用户的错。
许多用户使用一个帐户来处理所有事情。这不仅意味着您的电子邮件地址,还意味着您的密码。所以一种组合无处不在。人们变得焦虑,尤其是当数据泄露的报道再次开始流传时。至少。
因为那时我会问自己,我处理和管理我的数字身份的仔细程度如何?对于许多人来说,答案是悲伤的。然后您所要做的就是开始工作。更改您的密码。如今,您当然不仅仅需要在 5-10 次服务中执行此操作,如果幸运的话,您还必须在 20-30 次服务中执行此操作。多年来,我也使用自己创建的密码。其实是无稽之谈。现在我什至不记得我的密码了。
快速概述一下我当时的做法:现在所有密码管理器都通过生成尽可能多的密码来实现这一点。有些服务要求您手动更改它,除非您使用 Dashlane,它可以自动执行此操作。
尽可能使用双因素身份验证。各种应用程序都会生成必要的代码,包括 1Password 等密码管理器。您可以通过这种方式轻松调整。 1Password、Enpass 和 Firefox Monitor 等密码管理器还提供 Have i be pwned 集成,以便您可以查看您的用户名或密码是否已被泄露。
然而,KeePass 及其衍生品也相当受欢迎,因为它们足以满足很多人的需求,而且是免费的。在其基本版本中,KeePass 提供管理功能,但仅此而已。许多用户没有意识到有几个插件可以让您将 KeePass 与 Have i Been Pwned 界面结合起来。这使用户可以立即查看他们的登录是否已被泄露。
大多数依赖 KeePass 的读者肯定都熟悉这个程序,所以我不会在这里详细介绍,但我想添加一些我所知道的插件,例如 keepass2-haveibeenpwned (用于HIBP 离线检查) 。 此外)。 KeePass 2.x 的插件可以在此处下载并从菜单移至 KeePass 插件文件夹。重新启动密码管理器以将其激活。这是一个简单的图表:
启动 KeePass,从“工具”菜单中找到“Plugins”文件夹,打开它,然后将插件复制到那里(对于那些不知道该文件夹在哪里的人很有用)。
然后重新启动 KeePass,插件应该立即激活。您可以标记 KeePass 中的一个或多个条目,然后右键单击打开菜单以查看它们的全部内容。您可以在此处交叉检查所需的条目。
考试结束时,您将收到相应的注释,其中会告诉您必须在何种程度上采取行动。
当然,问题是对于已经决定使用密码管理器的普通用户来说,这可能不是一个好的解决方案。如果这些选项简单地(可选地)包含在程序中,那就太好了。因为从第三方来源安装某些东西并不适合所有人。仅仅因为它是开源的并不意味着它是安全的并且总是有人在查看它。
