
双盲密码是指在密码管理器应用程序中存储密码的一种安全方式,了解其工作原理和如何使用密码管理器,将有效保护您的密码安全,从而保证您的隐私和数据安全。让我们一起来了解什么是双盲密码吧。
快速浏览
为什么要使用双盲密码?
就从2022年底,LastPass被曝出现重大安全隐患的事件说起吧。

但LastPass发给客户的邮件中,却公然陈述一个弥天大谎!!!
该信件里宣称:
只要您没有泄露LastPass的主登陆密码,您保存在LastPass数据库里的密码还是十分安全的,攻击者(黑客)需要花费数百万年才可以破解您的密码……balabala……
但事实是,作为用户的我们,根本就无法真正了解此次事件的具体影响。据国外许多专家分析,LastPass已经丢失了大部分的用户密码,只是您的密码是否值得黑客进一步破解而已,有兴趣的小伙伴可以参阅LastPass has been breached: What now?
那是否意味着,我们是否不应使用密码管理器呢?
否。由于我们不应在不同网站或应用程序使用同一密码登录,但人脑根本不可能记住所有的密码,我们还是需要借助密码管理器帮助我们生成和记忆随机生成的密码。
如何安全地使用密码管理器呢?
这就需要使用到本文介绍的双盲密码,来增强我们的保护。
什么是双盲密码?
简单地说,双盲密码就是两组不同密码的组合。
其基本思想是,把密码分为两个部分:
- 一部分存储在密码管理器中(以下简称密码A)
- 另一部分存储在您的脑部(以下简称密码B)
这意味着,密码管理器只存储随机生成的密码,即密码A,但并不知道密码B。
例如:存储在密码管理器中的用户名为:John,密码为:rock-and-roll,而您存储在脑部的密码为Mix(密码B)
那么,您最终用于登录的凭据为:用户名John,密码:rock-and-rollMix
这相当于增加了一层防护,只有您自己才能解锁。同样,该密码B越长越好(或者一个简单的单词亦可),但只限于您自己知道。
双盲密码的优点
- 增加了密码的安全性:双盲密码提供了额外的安全保护,使攻击者更难访问敏感信息。
- 保护隐私:使用双盲密码可以保护您的隐私,防止敏感信息泄漏。
- 提高了使用体验:使用双盲密码可以让您在使用敏感信息时更轻松,因为您不必担心它们被泄漏。
如何使用密码管理器
密码管理器是一种帮助我们组织和管理密码的工具。在使用密码管理器时,您需要遵循以下步骤:
选择合适的密码管理器
选择一个安全可靠的密码管理器非常重要,因为您需要将敏感信息存储在其中。我使用BitWarden(因为它是开源的,每年仅需支付10美元即可使用PRO功能)。
当然,如果您对密码管理有更高的安全需求,可以选择我们认为目前最好的密码管理器1Password。
👉 最佳密码管理器(生成器)|让您方便管理多平台多密码的神器创建强有力的主密码
主密码是您使用密码管理器的唯一方法。请确保您选择的主密码是强有力且易于记住的。
通常我自己设置的主密码长度是12~14位,包括大小写字母+数字+特殊符号。密码存储
在密码管理器中存储密码非常简单。您只需要为每个网站或应用程序创建一个新的密码,然后在密码管理器中存储它们。您就可以随时轻松地访问密码。
使用密码管理器自动填写密码
密码管理器还可以帮助您自动填写密码。这是一个非常方便的功能,可以使您在使用网站或应用程序时节省大量时间。
使用密码管理器注意事项
- 不要使用相同的密码
不要在不同的网站或应用程序使用相同的密码。这样可以防止攻击者利用一个密码访问更多敏感信息。 - 定期更改密码
定期更改密码是一个很好的安全习惯,可以有效防止黑客利用穷举法暴力破解您的密码。 - 使用强密码
使用强密码十分非常重要。请确保您的密码包含大写字母、小写字母、数字和特殊字符,长度至少在8位以上。这样可以提高密码的安全性。 - 不要将密码写在纸上
不要将密码写在纸上或存储在易被盗取的地方。请始终使用密码管理器来存储密码。 - 使用两步验证
如果可以,请使用两步验证。这是一种额外的安全措施,可以有效防止攻击者窃取您的密码。
常见问题
🔐Google和Facebook都提供2FA验证功能,是否还需要密码管理器?
2FA仅当您从新设备或新位置登录时才需要进行验证,并不能时时刻刻都保护您的信息。
㊙️基于Chrome等浏览器的密码管理器,与独立密码管理器有什么区别?
基于浏览器(如Chrome、Safari、Firefox和Opera等)的密码管理器只具有有限的功能,且安全性也较低,具体表现为:
1. 没有跨平台或跨浏览器同步密码;
2. 有限的安全性和功能;
3. 没有主密码保护
结论
安全从来都不是绝对的,且安全和便捷性从来都是互相矛盾的。如果我们不能保证系统完全安全,那么下一步我们要做的就是使它们尽可能地安全。而能做到这一点的好办法就是增加防御深度,以便一层安全受到破坏,也存在另一层安全层以减轻进一步的伤害。希望本文能帮助各位小伙伴进一步保护自己的信息安全!
必读文章:
👉 VPN翻墙软件及科学上网攻略
👉 VPN排行及推荐(VPN最新情况将更新在此页面)
👉 VPN翻墙回国-海外华人留学生轻松解锁BiliBili等区域限制
👉 购物消费绑卡的正确姿势
👉 虚拟信用卡推荐-申请Visa/Mastercard虚拟卡
👉 如何选择最好的中国VPN服务