本文已更新。原发布于 2019 年 11 月 4 日。
选择一个好的密码意味着在容易记住和极难猜测之间取得微妙的平衡。
跨多个账户重复使用密码是一个诱人的选择,可以确保你不会被锁定在你喜欢的平台之外,但从在线安全角度来看,这是一种危险的做法。如果黑客能够访问一个账户,他们就可以使用相同的密码侵入你所有其他账户。请记住——你的账户的安全程度只相当于其中最薄弱的那个。
不过,Safari 和 Google Chrome 可以提供帮助。这两个浏览器都内置了可以帮助你创建强密码并记住它们的工具。你甚至还能收到有关重复使用凭据或凭据出现在数据泄露事件中的警告。
Google Chrome
在 Chrome 中创建新在线账户时,点击密码字段,浏览器就会为你提供一个建议。如果它没有自动出现,可以尝试右键单击并选择“建议密码”。无论你是否采纳,创建新账户完成后,浏览器都会提供保存你的登录信息。你应该会在右上角看到一个提示。
只要你登录的是同一个 Google 账户并将数据同步到所有设备,这些登录信息就可以在你使用的所有 Chrome 设备之间同步。要进行检查,请点击 Chrome 中的“菜单按钮”(右上角的三个点),然后选择“设置”和“同步和 Google 服务”。
在主设置页面,点击“自动填充”,然后点击“密码”,就可以查看 Chrome 为你管理的所有密码。在这里,你可以查看、编辑或删除任何密码——如果需要查找特定的密码,可以使用顶部的搜索框。如果你不习惯此功能,也可以禁用为新账户提供保存密码的提示。
在密码屏幕上,点击“检查密码”,Google 会检查你所有已存储的密码是否有重复或出现在公开数据泄露中的匹配项(在此过程中,你可能需要再次输入你的主 Google 密码)。
结果屏幕分为三个部分:已泄露密码(在数据泄露中提及)、重复使用的密码(不同账户使用相同的密码)和弱密码(容易被破解的密码)。点击任何一个“更改密码”链接,即可跳转到相应网站并更改你的信息。
我们建议你对 Google 标记出的每一个账户都采取行动,即使有很多账户需要处理。如果你使用 Chrome 的密码建议功能,应该能够安全地保护你的账户凭据,而无需花费太多时间。
只要你登录的是同一个 Google 账户,这些相同的密码和用户名凭据就会同步到 Chrome 的 Android 和 iOS 版本——当你处于一个 Chrome 识别的登录屏幕时,已保存的密码就会弹出,你可以通过点按来选择。在 Android 上,当你注册新服务时,也会看到“建议密码”选项。遗憾的是,此功能尚未出现在 Chrome for iOS 版本中。
Apple 的 Safari
如果你在 Apple 设备上使用 Safari 浏览器,你会发现与 Chrome 类似的密码管理和检查功能。
当你第一次注册一个应用程序或网站时,Safari 会给你创建密码的选项——虽然它并不明显。点击密码字段最右侧带有向下箭头的蓝色小钥匙图标,然后选择“建议新密码”。如果你不喜欢,可以点击“强密码”然后选择“不使用”来清空该字段。然后你就可以自己想一个了。
Safari 会安全地记住你的所有登录信息,并在设备之间同步。如果你要登录一个 Safari 有详细信息的网站,当你点击用户名和密码字段时,它们会自动出现。
要查看 Safari 正在存储的所有凭据,请打开“Safari”菜单,选择“偏好设置”,然后选择“密码”(在实际看到它们之前,你需要提供你的 Apple ID 信息或使用触控栏上的 Touch ID 按钮)。你将看到所有已存储密码的列表,按网站 URL 字母顺序排序。如果你需要查找特定内容,可以使用右上角的搜索框。
双击列表中的任何条目即可更改 Safari 数据库中存储的凭据。你也可以通过“移除”按钮删除条目。如果你不想让 Safari 自动登录网站,请在“偏好设置”中的“自动填充”标签页下,取消选中标有“用户名和密码”的复选框。
与 Chrome 类似,Safari 也会检查弱密码和重复密码。如果你重复使用一个密码,或者一个密码很容易被破解,你会在其右侧看到一个黄色感叹号。双击该条目即可查看 Safari 不喜欢某个特定密码的原因,你还会看到你正在使用它的网站列表,或者它为什么是弱密码。
此功能在 iOS 上也可用。打开“设置”应用程序,选择“密码”(在解锁屏幕后,就像解锁手机一样),即可查看 Safari 的密码数据库。与桌面版本一样,重复和弱密码会用警告符号标记。
我们也建议更改 Safari 标记出的所有密码。在 macOS 和 iOS 上,双击列表中的任何条目时,会弹出一个登录详细信息框,其中提供了 URL。当你更改凭据时,可以使用 Safari 的建议,也可以创建自己的。
