你应该开始使用密码管理器

现在是 2019 年，我们拥有很多很酷的小玩意：飞行出租车等机器甚至正在研发中。但我们仍然需要应对密码，这是我们在线生活的祸根。谷歌最近发布了一项关于安全的调查结果，报告称，他们调查的 52% 的成年人在多个账户上使用相同的密码。考虑到记住所有这些字母和数字是多么痛苦，这是一种可以原谅的过错。但有些人（整整 13%）甚至在每个账户上使用相同的密码。这非常糟糕。

约四分之一的受访者表示，他们曾使用密码管理器来解决这个问题。这些结果提醒我们，一个能帮你管理密码的平台——流行的选择包括 1Password 和 LastPass——是解决个人在线安全问题的强大解决方案，尽管并不完美。

密码管理器基本上可以做两件事：自动填充现有密码，甚至更好的是，它可以为您生成一个长而复杂的随机代码并将其存储起来。Chrome 和 Safari 等浏览器已经可以做到这一点（例如，Apple 将这些密码保存在您的 iCloud 钥匙串中）。如果您只大量使用一个系统，例如 iPhone、Mac 和 Safari，那么这些服务可能是一个不错的选择。

但是第三方密码管理器可以跨多个平台运行 - 从应用程序到不同的浏览器，无论是谷歌产品还是苹果产品。

真正的安全优势来自于密码管理器为你生成并保存的那些冗长而复杂的密码，这些密码绝对比你自己设计的任何系统都要好。网络安全公司 Shape Security 的首席技术官 Shuman Ghosemajumder 说：“对于绝大多数人来说，在密码方面保持良好的卫生习惯真的很难，因为他们要管理的账户实在太多了。”

考虑使用此类服务​​的一个令人信服的理由是，犯罪分子已经获得了数百万个电子邮件地址和密码，并可能试图利用它们。例如，据报道，一个名为“Collection #1”的列表包含超过 7 亿个电子邮件地址和大约 2100 万个密码。这样的数据不是一次安全漏洞的结果，而是多次，犯罪分子可以尝试使用这些数据登录他们不应该访问的帐户，例如银行网站。这是一种称为凭证填充的策略，根据 Shape Security 的估计 [PDF]，2017 年零售商网站访问流量中平均有 80% 到 90% 来自这些攻击。

但如果你使用的每个密码都不同且复杂，那么在一次泄露中泄露的密码在其他网站上将完全无用。有兴趣更进一步吗？YubiKey 或 Google Titan 安全密钥等物理设备可以帮助使双因素登录过程更安全。

密码管理器并不完美，它们确实存在用户体验缺陷——例如，使用 1Password 这样的系统需要你先教它你现有的密码。然后，你必须更改该密码，这样它才能为你创建一个新密码。

不过，你明白我的意思。即使不完美的解决方案也比你头脑中记住的密码方案要好。“对于不是安全专家的人来说，使用密码管理器比使用他们自己想出的任何手动系统都要好，”Ghosemajumder 说。