双盲密码(又称“打乱”)
在进入Horcruxing之前,这里是有关在线安全卫生的简短序言。如果看起来多余,您可以跳到Horcruxing部分。
注意:process-cancel-stingy-garnet从技术上讲是一个密码短语-与随机字符串(例如B6fSpxMj& f6DU @ 5 ^ k)相比,基本上是易于记忆的密码
对不同的帐户使用相同的密码就像对不同的锁使用相同的密钥。它超越了拥有多个锁的关键!同样,拥有不同的密码,但是只有一个容易猜到的单词不同(例如下面的密码)仍然带来相同的风险。密码应该有很大的不同。
Google和Facebook都提供2FA功能,仅当您从新设备或新位置登录时才需要第二个要素,而不是每次都需要2FA。这是便捷与罕有的结合安全就在那里!大多数其他站点还提供2FA的一些变体。
注意:将andOTP(或任何其他)应用的TOTP用作第二个因素,因为它不能像SMS OTP一样在锁定屏幕上进行欺骗或间谍,并且不需要移动网络或Internet连接。您还可以使用生物识别技术(指纹或面部识别)
哇!如何为外面的每个亿万富翁的网站创建一个长密码,并使其与众不同,并记住它们?安全性似乎使人痛苦不已!
密码管理器可帮助您在一个地方管理所有密码,形式为浏览器扩展,移动应用或网站。好的密码管理器将消除复制粘贴的麻烦或键入您的登录详细信息,从而为您提供浏览器扩展程序和具有一键式自动填充登录页面功能的移动应用程序。一些聪明的人甚至不显示此类网页的登录详细信息,甚至检测到网络钓鱼页面并间接警告您。
它们可以轻松实现上述所有措施,以实现强大的在线安全性。我同意,这是第一次需要花费一些精力来进行设置。但是,在那之后,它就像黄油一样流动。
例如,BitWarden中的密码生成器使您可以自定义设计各种口味的随机密码。
您将所有密码和机密都小心地移到了受信任的密码管理器中。最后,您可以放心地知道自己的数字生活是真正安全的。还是,是吗?
如果您的主密码(密码管理器的密码)由于安全漏洞而被盗用,或者您将其以纯文本格式保留在post-it / email / notes应用中,该怎么办
当您离开那里获取当天的最后一杯咖啡时,有人获得了对未锁定系统(计算机或电话)的临时访问权,并且密码管理器仍处于登录状态,每个人都可以查看
答案是:你被搞砸了。将所有鸡蛋放在一个篮子里的代价是一口气就能把所有鸡蛋都遗忘了。您现在如何克服这一挑战?
尽管有他的所有缺点,Voldemort为我们的麻瓜做了一件好事。他给了我们一个魂器的概念。对于初学者来说,魂器是您存储灵魂的一部分的任何物体,将灵魂的谚语鸡蛋放入不同的篮子中以获得准永生。
基本思想:将密码分为两部分-一部分存储在密码管理器中,另一部分存储在您的头部(又名horcrux)。
基本上,在任何给定的时间点,您和您的密码管理员仅知道一部分密码。它是双盲的。实际上,就像您知道谁一样,您将密码(灵魂)分为几部分并将其存储在不同的位置。
#如存储在密码管理器中的用户名:rick密码:roll-the-people-venus#如存储在头颅中的魂器:papel#实际凭据的用户名:rick密码:roll-the-people-venuspapel
horcrux增加了一层额外的安全性,只有您才能解锁。它是一种2FA。同样,魂器越长越好。但是,只要您知道魂曲,一个简单的词也应该可以。
如果需要付出太多努力,请仅在最重要的登录信息(社交媒体,银行帐户等)上使用horcrux。
安全从来都不是绝对的。人们可以尝试尽可能严格地保护系统的安全,但是永远不要真正说它是完全安全的(如果您看到有人声称相反,那主要是营销废话)。如果我们不能使系统完全安全,那么下一步要做的就是使它们尽可能地安全,而做到这一点的好方法就是深度防御-基本上确保即使破坏了一层安全,也存在另一层安全层以减轻进一步的损害-这是我们一直试图实现的目标。
我使用BitWarden(因为它是开源的,每年仅需支付10美元即可使用PRO功能)
附言 请记住,只有在您将大脑连接到NeuraLink并意外地将您的想法上传到网上供所有人查看时,打架才能正常工作。 :P
