什么是双盲密码？使用密码管理器的正确姿势

双盲密码是指在密码管理器应用程序中存储密码的一种安全方式，了解其工作原理和如何使用密码管理器，将有效保护您的密码安全，从而保证您的隐私和数据安全。让我们一起来了解什么是双盲密码吧。

为什么要使用双盲密码？

就从2022年底，LastPass被曝出现重大安全隐患的事件说起吧。

但LastPass发给客户的邮件中，却公然陈述一个弥天大谎！！！

该信件里宣称：

只要您没有泄露LastPass的主登陆密码，您保存在LastPass数据库里的密码还是十分安全的，攻击者（黑客）需要花费数百万年才可以破解您的密码……balabala……

但事实是，作为用户的我们，根本就无法真正了解此次事件的具体影响。据国外许多专家分析，LastPass已经丢失了大部分的用户密码，只是您的密码是否值得黑客进一步破解而已，有兴趣的小伙伴可以参阅LastPass has been breached: What now?

那是否意味着，我们是否不应使用密码管理器呢？

否。由于我们不应在不同网站或应用程序使用同一密码登录，但人脑根本不可能记住所有的密码，我们还是需要借助密码管理器帮助我们生成和记忆随机生成的密码。

如何安全地使用密码管理器呢？

这就需要使用到本文介绍的双盲密码，来增强我们的保护。

什么是双盲密码？

简单地说，双盲密码就是两组不同密码的组合。

其基本思想是，把密码分为两个部分：

• 一部分存储在密码管理器中（以下简称密码A）
• 另一部分存储在您的脑部（以下简称密码B）

这意味着，密码管理器只存储随机生成的密码，即密码A，但并不知道密码B。

例如：存储在密码管理器中的用户名为：John，密码为：rock-and-roll，而您存储在脑部的密码为Mix（密码B）

那么，您最终用于登录的凭据为：用户名John，密码：rock-and-rollMix

这相当于增加了一层防护，只有您自己才能解锁。同样，该密码B越长越好（或者一个简单的单词亦可），但只限于您自己知道。

双盲密码的优点

• 增加了密码的安全性：双盲密码提供了额外的安全保护，使攻击者更难访问敏感信息。
• 保护隐私：使用双盲密码可以保护您的隐私，防止敏感信息泄漏。
• 提高了使用体验：使用双盲密码可以让您在使用敏感信息时更轻松，因为您不必担心它们被泄漏。

如何使用密码管理器

密码管理器是一种帮助我们组织和管理密码的工具。在使用密码管理器时，您需要遵循以下步骤：

使用密码管理器注意事项

• 不要使用相同的密码
  不要在不同的网站或应用程序使用相同的密码。这样可以防止攻击者利用一个密码访问更多敏感信息。
• 定期更改密码
  定期更改密码是一个很好的安全习惯，可以有效防止黑客利用穷举法暴力破解您的密码。
• 使用强密码
  使用强密码十分非常重要。请确保您的密码包含大写字母、小写字母、数字和特殊字符，长度至少在8位以上。这样可以提高密码的安全性。
• 不要将密码写在纸上
  不要将密码写在纸上或存储在易被盗取的地方。请始终使用密码管理器来存储密码。
• 使用两步验证
  如果可以，请使用两步验证。这是一种额外的安全措施，可以有效防止攻击者窃取您的密码。

常见问题

结论

安全从来都不是绝对的，且安全和便捷性从来都是互相矛盾的。如果我们不能保证系统完全安全，那么下一步我们要做的就是使它们尽可能地安全。而能做到这一点的好办法就是增加防御深度，以便一层安全受到破坏，也存在另一层安全层以减轻进一步的伤害。希望本文能帮助各位小伙伴进一步保护自己的信息安全！

必读文章：
👉 VPN翻墙软件及科学上网攻略
👉 VPN排行及推荐（VPN最新情况将更新在此页面）
👉 VPN翻墙回国-海外华人留学生轻松解锁BiliBili等区域限制
👉 购物消费绑卡的正确姿势
👉 虚拟信用卡推荐-申请Visa/Mastercard虚拟卡