密码管理器的强大主密码

密码管理器的强主密码

我很喜欢我的密码管理器，只需要记住一个强主密码就行。
为啥要用密码管理器呢？因为它能让我使用（生成）复杂密码……这些密码能为我的各种登录账号提供最好的安全保障，而且我都不需要去记！

但这里就有一个问题（很容易解决）。
你需要记住一个很强壮的主密码来解锁密码管理器本身！这就相当于打开了保险库。

之后，繁琐的工作就交给密码管理器啦。

这些年我用过不少密码管理器。
现在我用的是LastPass（一种知名的密码管理器）。
效果很不错。
我也喜欢它自带的内置密码生成器。

如何创建强主密码

想出一个强主密码并不像你想的那么难。
但你得记住它。
因为要是忘了，你就进不去密码管理器了。
而且对于大多数密码管理器来说，没有办法恢复（这就是为什么主密码得强、安全，还得让你能轻松记住的原因）。

很悲哀的是，（总体上）最常用的密码是“123456”，第四常用的密码是“Password”（密码）。
是不是很疯狂？黑客发现这个密码只要几毫秒！

那我们来搞定这个问题……

我们想要的是……在你自己心里简单，但是很强壮。

一种对用户友好的密码设计方法。

一个长密码，包含的单词别人无法与你关联起来。
换句话说，如果你有条狗叫Max，那包含它名字的密码就很糟糕。
这是很基本的常识。
但很多人选密码的时候就是这么想的，因为他们觉得这样好记。
不过黑客也知道这一点……

有更好的办法。

想出一个好的主密码有很多方法。
最好的办法是创造一个只有你自己知道的独特密码。
一个你不会忘记，但又能非常非常抵御黑客攻击的密码。
我就给出一些想法来启发你思考。

下面是一个例子：

主密码示例

假设你特别喜欢老鹰乐队（Eagles，一支著名的美国摇滚乐队）的音乐……还假设你特别喜欢他们乐队里已经去世的Glenn Frey（老鹰乐队成员）的音乐。
也许你以前看过他们的演唱会，那是一次难忘的经历。
而且当时去看演唱会（在路上开的车）是一辆超酷的1970年道奇挑战者（Dodge Challenger，一款经典车型）肌肉车。

那你就可以组合出这样一个密码……

Glenn - Frey - 1970 - Challenger

你知道这个密码有多强吗？超强！

这个密码有26个字符。
它包含了大写字母、小写字母、数字和符号。

在线暴力破解攻击场景（假设每秒猜一千次），大概需要8.47百亿亿亿个世纪才能破解。

有一些不错的在线工具可以用来测试密码。
你可以把这个密码示例放到下面的在线交互式暴力破解密码检测器里试试：https://www.grc.com/haystack.htm（或者也可以用自己的想法去测试）

对于你的密码管理器来说，最佳主密码的关键是一个只对你有特殊意义的短语。
想出一个这样的短语很容易。
考虑一下特殊的时刻、地点、回忆。
把几个能把这些联系起来的单词串起来。
除非他们能想出读取你想法的办法，否则你就拥有了一个很棒的主密码！

是的，我确实很喜欢老鹰乐队的音乐，尤其是Glenn Frey的嗓音。
是的，我以前确实有一辆超酷的1970年道奇挑战者。
但不是我的主密码哦！

引用：https://modernsurvivalblog.com/security/strong-master-password-for-your-password-manager/
原文: https://s3.tttl.online/blog/1736052685/