密码管理变得轻松，CloudFlare 数据泄露事件浮出水面

在过去的 24 小时里，有新闻报道称，一个严重的 Cloudflare 漏洞 自 9 月以来一直导致敏感数据泄露，影响了数百万网站上的 550 万用户。除了 Google 和其他搜索引擎缓存的登录数据外，一些 iOS 应用程序也可能受到了影响。鉴于此次泄露的规模，最好的行动方案是更新您拥有帐户的每个网站的每个密码。如果说有什么时候是实现密码实践现代化的好时机，那就是现在。

作为互联网的消费者和居民，我们有责任意识到我们面临的风险，并尽最大努力采取预防措施来降低风险。糟糕的密码和身份验证习惯会使使用者面临信用卡欺诈和身份盗窃等风险，就像忘记定期刷牙会导致蛀牙和牙龈疾病一样。这就给我们留下了一个问题，良好的密码和身份验证习惯是什么样的。如果我们坚持使用（公认的拙劣）牙科类比，那么良好的卫生习惯有五个容易识别的方面。

良好密码卫生习惯的 5 个技巧

密码管理器

密码管理器如何像牙刷？这听起来像一个糟糕的笑话，但请耐心听我说。密码管理器为良好的密码和身份验证卫生习惯奠定了基础。它们有多种功能，当您正确执行此过程时，您每天都会与它们交互多次。对于那些不熟悉的人来说，密码管理器是一种软件，它充当存储所有登录凭据和密码的区域。它们非常棒，因为它们使您无需记住用户名、密码和其他信息。它们通常还提供额外的功能，例如密码生成、安全表单填充以及共享文件夹的功能，用于存储您可能希望与信任的朋友共享的密码——例如您的 Wi-Fi 密码或共享的商业帐户。许多优秀的开源密码管理器可供使用，例如 KeePassX、Padlock 和 Passbolt。

选择密码

现在，就像牙刷一样，仅仅使用密码管理器是不够的。你需要牙膏。一些可以清洁、氟化并让您口气清新的东西。在这种情况下，这意味着密码需要具有长度、复杂性和独特性。在可能的情况下，您的密码应为 16 位或更多，以便为您提供一定的保护，防止暴力密码破解。您的密码还应该是大写和小写字母、数字和非字母数字符号的混合。最后，每个不同的登录名都应该有自己唯一的密码。因为您正在使用密码管理器，所以不需要记忆，这变得容易得多。

现在，虽然您可以将一些拼字游戏碎片和骰子扔进滚筒式烘干机，但还有更好的方法。KeePassX 和 Passbolt 都内置了密码生成器，方便您使用。（看起来 Padlock 正在实施该功能。）如果您希望密码生成器不属于您的管理器，PWGen 和 APG 是独立的开源密码生成器。

更改密码

与牙线洁牙不同，最好不要过于频繁地更改密码。我在日历中设置了一个提醒，每九个月循环更新所有密码。这可以防止产生使用弱密码和容易记住的密码或遵循可预测模式的倾向——就像有些人可能只在去看牙医前一周才使用牙线一样。

身份验证

说到看牙医，在您的帐户上启用 2FA 或双因素身份验证是确保您知道何时开始产生任何帐户“牙菌斑”的好方法。什么是 2FA？当我们谈论身份验证时，密码是您知道的东西。当您设置帐户以要求辅助身份验证方法时，它不会要求您提供第二个密码，而是会要求您提供您是或拥有的东西，例如指纹、通过短信发送的代码或来自身份验证器应用程序或硬件密钥的代码。这意味着如果有人窃取了您的密码，他们只拥有身份验证难题的一部分。除非他们还获得了您的手指、手机或 2FA 方法，否则他们将无法访问您的帐户。

通常，当有人尝试未成功访问您的帐户时，帐户提供商也会通过电子邮件向您发送通知，这使您有机会循环更新密码并加强受损但仍然安全的帐户的安全性。在可能的情况下，我建议设置 MFA（多因素身份验证），这将需要三部分来确认您的身份——您知道的东西、您拥有的东西以及您是的东西。在帐户上实施 2FA/MFA 时，作为用户，您很大程度上取决于站点支持哪些选项。但是，Google Authenticator 使用非常广泛，并且有一个开源硬件令牌 U2F Zero，您可以购买或自己制作。

选择用户名

漱口水的目的是冲洗掉任何可能积聚并导致损害和感染的细菌或污垢。定期更换用户名具有相同的效果。这使得其他人更难跟踪您在各个网站上的活动，或者让某人通过在不同站点上尝试使用相同用户名的帐户来找到密码管理系统中的薄弱环节。出于这些原因，我建议您更改在不同网站上的帐户用户名，除非您希望某些网站上的内容易于被发现。例如，您可能希望 GitHub、Stack Overflow 和 Twitter 帐户使用相同的用户名，但随后您可能希望为您的个人社交媒体和约会资料使用不相关的名称。

密码管理器还存储用户名，这使得在您使用的不同网站上实现身份多样化变得更加容易。有很多优秀的开源生成器。我最喜欢的是 Random User Generator，它实际上创建了一个完整的身份。我将其用于用例以及网站个人资料。然后是 Markov Namegen by @Sam_Twidale，它使用马尔可夫链并有大量设置来定制输出。最后，Chance 很有趣，因为它可以随机生成几乎任何东西，包括单词、布尔值、名称、整数等等。它使用户名从“cooldud66”之类的名称发生了有趣的变化。

值得付出努力

我知道，拥有良好的密码卫生习惯似乎需要做很多工作，就像小时候刷牙一样，但是一旦开始，它就会成为一个伴随您一生并保护您的好习惯。当您知道自己可以免受下一次重大密码泄露的影响时，那种如释重负的感觉就像在牙科诊所获得认可一样好。