“心脏出血”漏洞波及三分之二的互联网,被称为网络安全的“911”事件,对企业信息安全管理和个人信息安全防护都将产生重大而深远的影响。
虽然国外的Facebook、Twitter和国内的腾讯阿里等主要互联网巨头纷纷修补了漏洞,但是由于“心脏出血”漏洞已经存在两年,其损害范围依然在扩大之中,这意味着几乎每一位网民的网络账号密码都可能遭到泄露。
对于个人来说,应对心脏出血漏洞的方式是及时检查您使用的各种网络服务是否修补漏洞,已经修补漏洞的网站要及时更新密码。
此外,“心脏出血”漏洞也为糟糕个人的密码管理方式敲响了警钟,凸显了在多个网络账户中使用相同密码且长期不更新的危险性。
除了为不同的网络账户启用不同的强密码外,美国国防部和麻省理工学院还建议个人网民至少每年更新一次密码,但对于大多数网民来说,生成并记忆多个强密码且定期更新的负担很重,安全牛建议较少安全经验的读者使用Wolfram Alpha生成强密码,并尽可能使用专门的密码管理器进行密码管理。以下安全牛推荐五款最流行的密码管理器,普遍支持iOS、Android、PC、Mac等多个客户端跨平台同步和云同步:
一、mSecure
mSecure采用高安全性的256位Blowfish加密保护账户密码等个人信息。mSecure的特色功能还包括能够生成强密码;遭受黑客暴力破解时可以自毁;自动备份到SD卡和邮件备份等。
iTunes下载(10美元) Android下载
二、1Password
目前最流行的个人密码管理器之一,支持iCloud和Dropbox跨平台同步,甚至还内置包含一个安全浏览器。重要功能包括:
- 为每个网站生成惟一的强密码
- 使用单一主密码保护您的数据
- 通过军用级 256 位 AES 加密确保安全
- 加密操作使用标准 iOS 库,确保没有安全漏洞或后门程序
- 即使设备丢失或被盗,自动锁定功能亦可确保您的数据得到保护
三、RoboForm
最大特色是网站表单自动填写和一键登录,当然免费也许是其流行的最主要原因。
iTunes下载(免费) Android下载
四、SplashID
SplashID提供云同步、本地Wi-Fi同步以及本地存储等多种方式;采用高安全性的256位Blowfish加密保护账户密码等个人信息。其他特色功能还包括:
- 与其他SplashID用户分享信息;
- 强密码生成器
- 自动备份
- 防钓鱼的web地址自动完成
- 支持两步认证
- 整合了Airdrop,可在iOS设备间分享信息
五、LastPass
Lastpass是一个在线密码管理器和页面过滤器,使用了256位的AES强加密。
创建强密码,只需用主密码登录一次。
- 自动填写表格,节省您的时间
- 您经常访问的网站只需一次点击 ,无需重复输入密码.
- 无缝访问和管理来自多台计算机的数据.
- 与朋友 – 分享登录和让别人分享你的登录信息.
- 使用一次性密码,屏幕和键盘时,可保持你的连接安全。
- 支持Firefox ,Opera,谷歌浏览器,Safari浏览器,iPhone,Opera Mini(通过bookmarklets)
- 支持导入其他密码管理器,如RoboForm ,Keepass,PasswordSafe,MyPasswordSafe,Sxipper,TurboPasswords,PassPack,Firefox和IE 内置的密码管理。
最后,安全牛提醒大家注意密码管理器的局限性。
密码管理器通常有两种备份密码的方式:云端和本地。云端意味着密码会被备份到一个远隔十万八千里的服务器上,这就 好比你辛辛苦苦把鸡蛋集中放到一个篮子里然后挂在风筝尾巴上,这不是杞人忧云,Lastpass就曾经爆出被黑客攻破取走用户密码,在最近的心脏出血漏洞事件中Lastpass又出现在名单中,不过Lastpass官方表示用户的主密码并不会被心脏出血漏洞泄露。尽管如此,安全牛还是建议诸位尽量使用本地同步而不是走云端。
