创建密码后该如何处理它们

密码学专家布鲁斯·施尼尔经常把他的密码写在一张纸条上，然后放在他的钱包里。

今天，他使用了一个免费的Windows密码存储工具，称为密码安全，这是他五年前设计的，并发布到开源社区。 桌面应用程序允许用户只记住一个主密码来访问他们的密码列表。

但施奈尔仍然推荐这种纸制方法给那些在任何时候都没有电脑的人。 他在周三的一次采访中说：“要么把密码写下来放在钱包里，要么用密码保险箱之类的东西。”

PGP创建者Phil Zimmermann将他的密码存储在一个加密的文本文件中，他将其描述为一个“繁琐的、手动操作的密码管理系统”。

而密码破解者KarstenNohl的方法要简单得多，也要难得多——他把所有密码都存储在大脑中。

诺尔说：“我使用了一个非平凡的功能来使密码多样化。 “透露任何关于这个功能的信息都会削弱它的力量。 但这只是因为我无法计算头脑中任何强大的密码。”

一项对十几位安全专家的非正式调查显示，他们中的一些人仍然依赖于纸和笔的方法。 一位被告甚至承认屈服于键盘下的后注陈词滥调! (如果你确实选择把密码写下来，你应该避免包括网站或其他识别信息，显然。)

密码管理不性感，但这是一个问题，触动了每个触摸电脑的人。 人们不仅被迫在一个令人眼花缭乱的层次上创建新密码，因为他们加入了社交网络，做电子商务，并在工作中处理频繁过期的密码，而且还有新的和新颖的密码盗窃方法。 就在本周，Mozilla禁用了一个Fire fox添加程序，它拦截登录数据并将其发送到远程服务器。

有各种各样的解决方案，谁想升级从纸基实践。 要涵盖所有这些都是一项详尽而不可能完成的任务，但我要提到几个重要的问题。

对于那些计算机总是在手边的人来说，存储在桌面上的密码管理器是一个很好的选择。 除了密码安全外，消息来源还推荐了另一个名为KeePass的开源软件.. 对于麦金托什，有一个密码($39.95)，这是我的同事 杰森·帕克说 是“苹果电脑班里最棒的。”

我对基于USB的密码管理器很好奇，并试了一下我的钥匙($29.99)。 我发现它工作得很好，但它确实有一些局限性-它只适用于基于Windows的个人电脑，安装了MyKey软件。 这意味着我不能在我的家用Mac电脑或朋友的电脑上使用它，这也是我不能用桌面系统做的。

优比基($25)是另一个USB密码设备，但它的不同之处在于它在任何计算机或主要操作系统平台上工作，不需要客户端软件。

施尼尔在被问及使用USB设备存储密码的看法时说：“这和把密码放在钱包里是一样的，它把密码放在你正在保护的实体上。” “人们可能会丢失钥匙或钱包。 只要把密码放在你不太可能丢失的密码上。”

如果您想使用一个密码管理器，它不绑定到特定的计算机，也有托管服务，其中密码存储在云中。 这提供了其他方法不提供的方便，但这意味着你可以任由部署在你正在使用的任何计算机上的安全措施摆布，所以要小心使用互联网亭和其他公共网络冲浪计算机。 您还必须相信，托管持有您的密码的服务器的公司不会被黑客入侵或以其他方式被破坏。

如果你对免费的在线密码管理服务感兴趣，CNET博客Dennis Reilly去年晚些时候在网上写了关于Robo表单的文章。

许多人发现保存的密码功能在浏览器方便，但他们可能没有意识到攻击者谁得到物理或远程访问计算机可以很容易地看到那些存储的密码。 这个CNET电视视频向您展示了如何通过为浏览器创建主密码来将它们隐藏在火狐中。

火狐、Chrome和InternetExplorer的免费扩展名为LastPass加密密码并将其存储在您的硬盘上，并受到CNET新闻以及下载网站和CNET姐妹站点ZDNet的同事的喜爱。 它运行在主要的操作系统上，在多个浏览器之间同步数据，并通过一次鼠标单击自动将您登录到站点。 如果您使用的计算机不是您通常使用的计算机，您可以从最后一次通过的网站检索您的登录信息。

无论您如何管理您的密码，专家说，您应该小心选择那些具有适当安全水平的预期用途或网站。 例如，你可以通过一个简单的密码网站，你所做的就是登录阅读新闻。 但是，你应该选择一个更强的密码，这意味着更难猜测或使用字典攻击工具来计算银行和其他处理敏感信息的网站，如信用卡。 并对不同的站点使用不同的密码，以便如果一个密码被破坏，您的其他站点或帐户就不会面临风险。

施尼尔有一篇关于如何选择更安全的密码的优秀文章，CNET博主拉里·马吉德在这里提供了创建强大但易于记忆的密码的技巧，我在这个故事中提供了额外的建议。

“只要你使用得当，密码仍然有效，”施尼尔说。