缓解密码地狱 - 主要生活在线生活安全

缓解密码地狱 - 主要生活在线生活安全

云unlockedAs大家都用在我们的个人生活和工作中越来越多的不同的服务和应用程序，密码管理已成为越来越多的问题。它的惊人的数量的时候，我不得不轻轻地让人们意识到的事实，使用一个简单的密码，每单的服务，他们使用的可能是不是最好的主意。说实话，那不是很久以前，懒惰，不愿意多花一点时间在注册时（其后在签署）服务的意思，我也有一个贫穷的方法对密码的安全性。

在几年前，我终于明白了，在我的众所周知的颤动数百个不同的服务，并给我签署了每一个新的网站，我发现，这需要一个更有效的方法对密码管理的倾向。在我的情况下，我开始使用，并成为一个巨大的风扇，LastPass的，我已经写了一个惊人的服务，在此之前，只记得你所有的密码，但有便捷的功能，如自动填表和密码生成 - 的想法是，用户有一个主密码和解锁LastPass的，因此所有其他的密码。

我一直有一个问题在我的脑海虽然，这种方法是不是真的安全 - 如果LastPass的被黑，会发生什么？是什么，如果在我经常旅行，有人用按键记录软件学习的密码，然后获得了我的所有其他服务？如果我被一辆巴士碾过，无行为能力的，我的密码，因此，在线服务，都变得不可访问，该怎么办？

我非常宽慰，然后看了一个帖子马克·奥黑尔，CIO在电子邮件管理厂商挺Mimecast，其中他谈到了密码的安全性，并告诉他自己的使用LastPass的。我想，如果风险规避CIO使用的产品，它必须是安全的凡人。奥黑尔提出了一些建议，为有效地使用密码管理器（PM）：

    保护您的PM与一个安全的复杂的密码，一个是很容易记住，但很难猜测。我的建议是12 +字符，而不是基于字典中的单词大写，小写，数字和特殊字符的组合。如果你的PM支持，使用双因素身份验证。谷歌验证器是一个免费的，基于时间的一次性密码生成器和一些项目经理整合。使用PM内置的密码生成器产生长期而复杂的密码将被安全地存储在您的PM。进入到每个站点或服务，您使用和更改密码的东西，独特的内置密码生成器使用PM。

感觉就像我们达到了一个临界点，但是 - 有很多的关注，因为最近使用双因素身份验证的事实，是一个明智的选择。免费的产品，如谷歌验证器的帮助让在线服务使用更安全。其他的角度，有助于在这方面是越来越多地使用OAuth和SAML的认证工具，如，它都可以帮助用户进行身份验证的第三方网站使用一个受信任的身份提供者 - Facebook和谷歌在消费者领域都非常受欢迎，身份枢纽。

随着使用的在线工具，它比以往任何时候都更有吸引力的人获得别人的账户，强大的身份认证和安全的办法，变得更为重要。密码管理和第三方认证是在这个旅程中的两个重要保障。