在不同服务之间重复使用密码会增加恶意行为者获取您其他账户的可能性。例如,假设您在Target的网站和Gmail上使用相同的密码。如果Target遭受数据泄露,其中包括您的密码,那么您的Gmail账户密码也会被泄露。
解决这个问题的方法是为每个账户使用不同且难以猜测的密码。大多数人发现使用密码管理器是最佳方法。密码管理器有两个功能:创建和存储唯一密码。当您访问一个网站以创建或更改密码时,密码管理器会建议一个密码(通常是像JKk8&*jasdl4+&这样的密码),然后将其存储起来,这样您就不必记住它。然后,您可以通过密码管理器软件在所有设备上访问该密码,包括其他计算机、平板电脑或手机。
使用密码管理器需要一定程度的信任,理论上密码管理器可能会遭受某种形式的数据泄露。我们认为可用性是值得权衡的,大多数密码管理器(包括我们推荐的密码管理器)都尽力使数据泄露变得不太可能。许多密码管理器的开发者将他们的软件提交给第三方进行安全评估,这有助于确保这些公司对其安全和隐私声明是诚实的。
但是,如果您只有几个在线账户,如果您不担心家里的任何人登录您的个人账户,或者如果您不经常旅行,那么使用纸和笔的列表也没有问题。将其安全保存起来,永远不要随身携带,而且在每个地方使用不同的密码。(您始终可以在没有密码管理器账户的情况下使用密码生成器。)
选择密码管理器后,接下来的几周在浏览网页时更改所有密码。每次登录网站时,特别是在重复使用密码的网站上,花一分钟额外的时间更改登录凭据。如果多年来您一直在重复使用相同的几个密码,那么您应该立即更改平台特定的密码(例如Google、Apple、Facebook或Microsoft的密码),以及您的电子邮件、社交媒体和银行账户的登录密码。
阅读更多关于密码管理器的信息。
本文由Arthur Gies和Mark Smirniotis编辑。