我们的生活中有越来越多私密、有价值的东西(情书、病历、银行账户等)需通过密码来保护。网站通常使用登录程序来保护重要内容。一般的,只要某人无法登录您的账户,他就无法偷看您的电子邮件或从您的银行账户转账。活在网络时代,我们应该如何保护登录信息呢?

简而言之:

  • 对不同的网站使用不同的随机密码
  • 时刻注意浏览器中的安全信号,不松懈
  • 密码强度要高,密保问题的答案亦然
  • 密码管理器助您更轻松地创建并记住密码
  • “双因子验证”,能用则用

密码面临的处境

当今大多数登录都受密码保护。如果攻击者可以获取您的密码,则他可以访问您的账户并完全控制该账户。因此,如果您想知道您的账户是否安全,您真正应该考虑的是您的密码是否安全。这意味着您必须考虑到攻击者可以通过多种方式来获取您账户的密码:

  • 看到您在未加密的网站上使用
  • 被猜到
  • 包含密码的文件遭窃取
  • 通过密码找回将其重置
  • 欺骗您主动交出

为了确保您的登录安全,您需要尽可能避免这些情况。而每种风险均有不同的应对措施。

寻找浏览器中的锁

防止攻击者在您登录未加密的网站时窃取您密码的方法十分简单:如果在地址栏中没有看到锁的图标,请在输入密码时保持谨慎,如下所示:

在所有主流浏览器的地址栏中,紧挨着网址旁都有一个锁。

该锁表示您正在使用的网站已加密,因此即使有人在监视您在网络上的浏览活动(例如同一公共 WiFi 热点上的另一个人),他们也无法获取您的密码。Firefox 会在您将在未加密网站上输入密码时尝试警告您。

若锁上有一条斜线,则表明连接不安全。

您的浏览器还可以帮助您随时了解网站是否可信赖,防止网络钓鱼。当您尝试访问已知的钓鱼网站时,Firefox(以及任何主流浏览器)会显示全屏警告。若要继续访问,请三思而后行!

若其为已知的钓鱼网站,Firefox 将显示警告信息而非网站。

一般来说,防范网络钓鱼的最佳方法是对收到的东西保持怀疑,不管是通过电子邮件、短信还是电话收到的。不要按别人给您发送的内容操作,而应直接访问相应网站。例如,一封电子邮件中说您需要重置 PayPal 密码,请不要点击邮件中的链接,而应自己在浏览器中输入 paypal.com。如果银行打来电话,请不要直接接通,之后再给他们回电。

有差异,更安全

防止被猜到、窃取或密码重置的秘诀是更强的随机性。当攻击者试图猜测密码时,他们通常会做两件事:1)使用“字典”——人们普遍使用的常用密码列表;2)进行一些随机猜测。您的密码越长、越随机,就越不可能被猜到。

攻击者窃取您所使用网站(例如 LinkedInYahoo)的密码数据库后,您能做的只有更改您用于该网站的密码。这固然很糟糕,但如果您在其他网站上也使用同样的密码,损失可能会更大,攻击者将可以访问您在其他网站的账号。为了减少损失,请始终对不同的网站使用不同的密码。

使用 Firefox Monitor 密切关注与您账号关联的电子邮件地址。若您的电子邮件地址出现在已知的数据外泄事件中,就会向您发出警报,并提供保护受影响账号的步骤。

密保问题:我母亲的婚前姓氏是“Ff926AKa9j6Q”

最后,如果您忘记了密码,大多数网站都可以让您找回密码。通常,这些系统会要求您在重置密码之前回答一些“密保问题”。这些问题的答案必须和您的密码一样保密。否则,攻击者会猜到答案并重置您的密码。

随机性可能是一个问题,因为网站经常列出的密保问题也是人们比较了解您的事情,比如您的出生地、生日、亲戚的名字,或者可以从社交媒体等来源收集到的信息。好消息是,这些网站不在乎答案是否真实,您可以撒谎!但要有效地说谎:设置较长且无厘头的密保问题答案,就如密码一般复杂。

使用密码管理器协助管理

现在,所有这些听起来有点令人退却。人类的大脑并不善于想出长串的随机字母,更不用说还要记住。而这就是内置在 Firefox 中的密码管理器的用武之地了。它会询问您是否要生成唯一、复杂的密码,然后将其安全存放。您可以随时在地址栏输入 about:logins 访问这些信息。

当您使用 Firefox 账户登录 Firefox 时,您便可以跨所有设备同步,并在移动版 Firefox 访问密码。在此处详细了解如何使用内置密码管理器

双因子验证(2FA)

2FA 是提升安全性的好方法。设置新账户时,有些网站会为您提供在登录过程中添加“双因子验证”的选项。通常,这需要将您的电话号码链接到您的账户。因此,在输入密码后,系统会提示您输入直接发给您的安全代码。这样,即使黑客设法获得了您的密码,但他们没有您的手机,也就无法进入您的账户。

例如,您的 Firefox 账户可以使用 2FA 进行保护,您可在此详细了解

2FA 提供的安全性比只有密码要好得多,然而并不是每个网站都支持。您可以在 https://twofactorauth.org 上找到支持和不支持 2FA 的网站列表,以及要求后者添加支持的途径。

高强度、差异性和多因子

不管是好是坏,在可预见的未来,我们都将继续使用密码来保护我们的在线账户。使用高强度密码,在不同的网站使用不同的密码,并使用密码管理器帮助您安全地记住它们。为密保问题设置随机的长答案(尽管答案并非真实),并在任何支持双因子验证的网站上使用双因子验证

在现今的的互联网上,每天都有成千上万的密码被盗,账户被拿到黑市上交易。因此,确保自己的在线生活安全是值得的。当您使用 Firefox 产品后,就不用再费心了。因为我们的所有产品均遵守我们的隐私承诺而构建。Firefox 始终以背后的非营利组织 Mozilla 的使命为指导,致力于建立一个更好的互联网。

请阅读我们产品的隐私声明