人类的记忆是网络安全的一个薄弱环节。密码是我们在互联网上生存的必需品,而大多数密码都很糟糕。但它们糟糕是有充分理由的:密码需要被记住,而由字母、数字和符号组成的冗长、晦涩的短语很难记住,因此人们往往会选择 abc123 这样基础的密码,然后就一直使用,直到最终被黑客入侵并被锁定在他们的电子邮件之外。
密码管理器是生成并存储独特密码的应用程序,这些密码与所需网站匹配,全部存储在加密的虚拟保险库中。LastPass 是众多不断增长的密码管理器应用中的一个,昨天它宣布将免费服务扩展到支持多设备使用。此前,要在手机、电脑、平板电脑等设备上使用同一个 LastPass 账户,需要订阅该公司每年 12 美元的付费服务。
“我们不能指望每个人都能为他们使用的每个网站和服务设置强壮且唯一的密码”,Jeffrey Goldberg 表示,他是 AgileBits(一家生产不同密码管理器 1Password 的公司)的安全研究负责人。Goldberg 说,安全性不是非黑即白的,而是可以通过改进习惯随时间推移而提高的,而密码管理器就是其中一种改进方式。
免费使用的密码管理器是否意味着更多人会养成使用密码管理器的习惯?Goldberg 对此表示怀疑,并说这更多的是关于习惯本身,而不是价格(Goldberg 还提到,1Password 提供免费试用期,而其他密码管理器也提供免费试用,这是让人们在遇到成本障碍之前学习养成习惯的一种方式)。
如果你已经在使用了密码管理器,那么其他用户养成更好的密码安全习惯是否对你也有益?安全专家 Bruce Schneier 对此深表怀疑:“如果你不使用,它就无法保护你——无论有多少其他人使用它。”
“在一个互联的世界里,你的安全就是我的安全”,Goldberg 这样说道,他持一种更全面的观点。大多数严重的攻击并非直接来自攻击者的系统。相反,它们来自攻击者已经攻陷的系统。因此,如果你想,“谁会想闯入我的 DVR 呢?” 答案是任何想要利用它作为攻击更高价值目标平台的人。”
今年早些时候,美国国家情报总监将物联网列为美国面临的主要威胁,就在上个月,一次针对一家域名服务器公司的、由被黑客入侵的物联网设备发起的庞大攻击导致大片互联网瘫痪。其他人为他们的设备设置更好的密码和托管密码,并不会让其他人的弱密码变得更强,但它会增加攻击者控制不安全设备的难度,从而使互联网对我们所有人来说都更安全。
