使用密碼管理器，我們不再需要記憶其他的密碼，只需要記住一個保護密碼管理器的密碼即可。為此，我們可以創(chuàng)建足夠長和復雜的高強度密碼，盡可能地提高賬戶的安全性。

從2011年至今，超過6.42億Web服務(wù)的賬戶登錄數(shù)據(jù)被盜，并且許多數(shù)據(jù)被公布到互聯(lián)網(wǎng)上。為此，我們有必要采用措施盡可能地提高賬戶的安全性，而創(chuàng)建一個安全的密碼只是第一步。

對于黑客來說，破解一個比較短或者常用的密碼只需一秒鐘的時間，而對于一個超過10個字符的復雜密碼則基本上無計可施。為此，我們使用的密碼必須足夠長和復雜，并且需要為每一個Web賬戶創(chuàng)建不同的密碼。不必擔心如何記住那么多超過10個字符的復雜密碼，通過類似True Key之類的密碼管理器，我們只需要記住一個這樣的密碼，也就是保護密碼管理器的主密碼即可。密碼管理器的數(shù)據(jù)庫可以加密后存儲在云端，只有擁有主密碼的用戶才可以解密該數(shù)據(jù)庫。我們可以在各種設(shè)備上使用密碼管理器并存取云端的密碼數(shù)據(jù)庫，每次使用只需要幾秒鐘的時間即可完成下載和解密，而數(shù)據(jù)庫更新之后，可以再次加密并同步到云端。

優(yōu)化設(shè)備安全

在開始安裝使用密碼管理器之前，我們要對使用的設(shè)備進行預(yù)防性的安全檢查。必須在確保當前系統(tǒng)安全的情況下才可以使用密碼管理器，否則黑客有可能竊取我們保護密碼管理器數(shù)據(jù)庫的主密碼。

保護Windows電腦

對于Windows操作系統(tǒng)的電腦來說，首先我們必須確保系統(tǒng)已經(jīng)安裝了所有的更新，修復了已知的安全漏洞。Windows 10可以通過“設(shè)置|更新和安全”進行檢查，而Windows 7、Windows 8可以通過“控制面板|系統(tǒng)和安全|Windows 更新”進行檢查。

除了更新系統(tǒng)之外，更新系統(tǒng)上安裝的病毒掃描程序和應(yīng)用軟件也非常重要。我們需要確保病毒掃描程序已經(jīng)下載最新的病毒數(shù)據(jù)庫，并且瀏覽器等應(yīng)用軟件也已經(jīng)更新為最新版本，不存已知可以被利用的安全漏洞。

Android安全設(shè)置

由于Google的安全補丁只能夠用于Android4.4及以上版本，另外，許多Android設(shè)備的生產(chǎn)廠商并沒有及時地為設(shè)備提供安全補丁，為此，如果我們使用的不是Google旗下的Android設(shè)備，那么我們應(yīng)該安裝一個防病毒程序。相關(guān)的知識以及各種Android防病毒程序識別病毒的能力，請參考CHIP雜志近期刊登的相關(guān)文章。

除了防病毒應(yīng)用程序之外，我們還需要正確配置Android系統(tǒng)的設(shè)置選項，如果設(shè)備能夠通過Google或者生產(chǎn)商的應(yīng)用程序商店下載安裝應(yīng)用程序，那么，應(yīng)該禁用安全設(shè)置選項“允許安裝來自Play商店之外的其他來源的應(yīng)用”。除此之外，我們應(yīng)該為設(shè)備配置一個保護的密碼，例如一個鎖定屏幕的PIN，避免其他人可以輕松地訪問設(shè)備，影響密碼管理器的安全。

檢查iOS的安全性

iOS系統(tǒng)的設(shè)備由于系統(tǒng)的封閉性，所以在只能夠通過蘋果的應(yīng)用商店下載安裝應(yīng)用程序的情況下，相對是比較安全的，但是需要注意，實際上iOS系統(tǒng)的安全漏洞并不比其他系統(tǒng)少，所以我們?nèi)匀恍枰⒁饧皶r更新系統(tǒng)。除此之外，對于已經(jīng)越獄的設(shè)備，由于可以安裝應(yīng)用程序的來源更多，所以需要特別注意系統(tǒng)是否存在惡意軟件。不幸的是，iOS和Android不一樣，沒有那么多免費而又強大的病毒掃描工具可以選擇。不過，必要時我們可以通過應(yīng)用程序SysSecInfo對系統(tǒng)進行簡單的檢查。我們可以通過App Store下載安裝該應(yīng)用程序，該軟件是免費的。安裝完成后啟動應(yīng)用程序，在軟件的介紹頁面上滾動至底部，選擇對系統(tǒng)進行檢查。該程序?qū)⒔o出簡單的檢查報告，注意是否有發(fā)現(xiàn)異常情況的報告。如果有，那么刪除系統(tǒng)再完全重新安裝是最佳的選擇，因為只有這樣，我們才可能確保設(shè)備上不再有任何惡意軟件。

和Android設(shè)備一樣，我們需要給設(shè)備加鎖，確保其他人無法隨意使用我們的設(shè)備。在“設(shè)置|TouchID與密碼”中我們可以為設(shè)備設(shè)置一個至少6位數(shù)字的密碼并設(shè)置TouchID。由于日常我們只需要通過TouchID解鎖，所以密碼設(shè)置得長一些也不會給日常使用帶來不好的影響。

設(shè)置密碼管理器

下面，以True Key（www.truekey.com）為例，為大家介紹密碼管理器的使用方法。True Key是一個由英特爾全資子公司McAfee開發(fā)的密碼管理器，軟件提供只限15個密碼的免費版本以及不限制密碼數(shù)量的高級版本，高級版本每年使用費用為19.99美元，折合人民幣約120元。

使用臺式電腦

下載安裝True Key后點擊“繼續(xù)”開始使用，新用戶可以點擊“讓我們開始”創(chuàng)建自己的配置文件，已經(jīng)創(chuàng)建配置文件的用戶可以通過點擊上方的“登錄”輸入自己的電子郵件和密碼管理器主密碼進行登錄。創(chuàng)建自己的配置文件需要輸入姓名、電子郵件以及一個自定義的主密碼，軟件只要求主密碼超過8位即可通過，但是為了有效地保護密碼管理器不被盜用，建議設(shè)置一個超過10位并同時包含數(shù)字、字母和特殊字符的密碼。注意一定要記住自己的主密碼，雖然忘記密碼仍然可以有恢復的方法，但是恢復起來比較復雜。

輸入需要的信息后點擊“好的，下一步”，軟件將要求再次輸入主密碼。正常情況下，主密碼輸入無誤即可成功創(chuàng)建，并進入選擇需要在哪些瀏覽器上安裝插件，以便自動記錄和登錄Web服務(wù)站點。但是，目前簡體中文版由于服務(wù)器的原因而偶爾會出現(xiàn)一些異常的情況，例如創(chuàng)建賬戶的過程中顯示“出現(xiàn)錯誤”的提示，此時我們可能需要換一個時間或者更換一個訪問國外網(wǎng)站不受任何限制的連接進行嘗試。

成功創(chuàng)建配置文件將自動轉(zhuǎn)到選擇安裝瀏覽器插件的步驟，軟件將自動打開我們選擇的瀏覽器，并自動或者提示我們點擊完成插件的安裝。接下來，軟件將引導我們添加第一個登錄信息，按照向?qū)У奶嵘僮骷纯奢p松完成并學會添加和使用自動登錄的功能。

完成所有的安裝步驟后進入主界面，點擊右上角的齒輪按鈕可以打開設(shè)置界面。默認設(shè)置下，在當前電腦上我們將使用主密碼登錄，但是如果電腦上安裝了攝像頭，那么可以選擇“面部”并讓軟件收集臉部的信息，添加生物識別信息作為另一種登錄方式。

在設(shè)置界面上，我們可以通過“想要何時注銷”來設(shè)置當我們離開電腦的情況下True Key軟件自動注銷的時間。一般情況下，建議在臺式電腦上設(shè)置為1天，在筆記本電腦上設(shè)置為1h。接下來，我們還可以修改默認的登錄選項以增加密碼管理器的安全性。通過“您要用哪一個安全級別來登錄”下拉菜單選擇“高級”，接下來，我們可以在“您要用哪個要素來驗證是您本人”中選擇需要的驗證方式，除了默認的“受信任設(shè)備”之外，我們還可以選擇“主密碼”和“第2臺設(shè)備”，再點擊下面的“激活”按鈕，以后，想要登錄訪問我們的True Key密碼數(shù)據(jù)庫將需要在受信任設(shè)備上登錄，輸入正確的主密碼，并且需要在第二臺受信任的設(shè)備上確認。通過這種高級的驗證方式，基本上可以確保我們的密碼數(shù)據(jù)安全無憂。

這里，我們必須特別說明一下所謂的“受信任設(shè)備”，當我們在一臺設(shè)備上創(chuàng)建配置文件時，我們可以將該設(shè)備設(shè)置為“受信任設(shè)備”，而接下來我們需要在另一臺設(shè)備上登錄同一個賬戶，鍵入正確的主密碼，True Key將會要求我們在此前使用的“受信任設(shè)備”上確認才允許登錄，我們將在“受信任設(shè)備”上受到提示，確認之后新的設(shè)備才可以通過驗證，并且我們可以選擇是否將這臺新設(shè)備也設(shè)置為“受信任設(shè)備”。

配置Android

要安裝Android版的True Key，我們需要從Play商店或者其他可信任的第三方商店下載安裝該應(yīng)用程序。安裝完成后打開應(yīng)用程序，由于我們已經(jīng)創(chuàng)建了配置文件，所以可以點擊上方的“登錄”輸入自己的電子郵件和密碼管理器的主密碼登錄。

登錄成功后，軟件將建議我們開啟“即時登錄”功能，該功能用于支持軟件實現(xiàn)自動登錄網(wǎng)站的功能。如果決定開啟，那么可以跟隨軟件的操作提示，轉(zhuǎn)到系統(tǒng)“設(shè)置|安全|無障礙”完成此項設(shè)置。如果沒有拿定主意，也可以暫不開啟，隨后需要時可以通過軟件左上角的按鈕打開菜單，選擇“設(shè)置”，點擊“即時登錄”再次打開設(shè)置向?qū)ч_啟該功能。

和電腦一樣，在Android上我們也可以通過“設(shè)置|面部信息安全”開啟和設(shè)置臉部識別的生物識別方式，以及通過“設(shè)置|自動鎖定”設(shè)置True Key在閑置多長時間后自動鎖定，一般情況下，建議將其設(shè)置為1小時。最后，我們還可以通過“鎖定首選項”修改默認的驗證方式，例如我們也可以設(shè)置為登錄需要在可信任設(shè)備上輸入密碼，并通過面部識別的驗證才可以登錄。

設(shè)置iOS設(shè)備

iOS上的True Key和Android上的True Key很相似，但是還是有一些地方是不同的，例如在iOS我們可以選擇指紋識別方式作為一種驗證方式，除此之外，iOS上瀏覽器的自動登錄功能設(shè)置起來也相對復雜一些。

在iOS上登錄軟件之后，打開菜單，選擇“首選項”，在這里可以通過“面部”設(shè)置面部識別驗證方式?？梢酝ㄟ^“安全級別”選擇“高級”驗證方式，可以選擇“面部”和“TouchID”等作為登錄True Key的驗證方式。另外，在“經(jīng)過以下時間后注銷”我們可以設(shè)置空閑多長時間之后注銷。

要在Safari瀏覽器中通過True Key插件自動登錄，我們需要在Safari中打開一個網(wǎng)站，然后點擊下方帶箭頭的正方形按鈕，在下方的菜單中滑動到最右側(cè)，選擇“更多”，在打開的“活動”界面上選擇打開“True Key”。設(shè)置完成之后，以后我們在需要使用True Key登錄當前瀏覽的網(wǎng)頁時，將可以和設(shè)置時一樣點擊下方帶箭頭的正方形按鈕，然后選擇“True Key”，即可切換到True Key，選擇需要的密碼記錄完成自動登錄。

重置主密碼

萬一我們忘記了密碼管理器的主密碼，我們可以重置密碼。當然，這需要滿足一定的條件，首先我們必須有另一臺獲得授權(quán)的“受信任設(shè)備”。以臺式電腦的版本為例，忘記主密碼可以在登錄時輸入電子郵件，在要求輸入主密碼的對話框下面選擇“忘記主密碼”并根據(jù)提示操作即可。

注意重置密碼的嘗試只有3次，超出次數(shù)當前設(shè)備將被鎖定。被鎖定的設(shè)備即使使用正確的主密碼登錄，登錄時也將需要通過另外的“受信任設(shè)備”選擇“接受”才可以正確登錄。

離線密碼管理器

如果不希望自己的密碼數(shù)據(jù)庫離開家中的電腦，那么我們可以使用離線的密碼管理器。它們沒有云解決方案那么便利，但是擔心云數(shù)據(jù)安全的用戶可以更放心一些。對于并不需要同步密碼到其他設(shè)備而只管理本地使用的密碼來說，離線的密碼管理器也確實是一個很好的選擇，特別是需要存儲在線銀行之類高度敏感的密碼的情況。

KeePass（keepass.info）是離線密碼管理器中最受歡迎的軟件之一，該軟件免費并且功能強大，提供中文語言包和許多實用的插件（http：//keepass.info/plugins.html），其中還包含可以幫助我們保存和自動輸入網(wǎng)站密碼的各種瀏覽器插件，并且如果希望在手機上使用該密碼管理器的密碼數(shù)據(jù)庫，則可以找到適用于手機等各種移動設(shè)備的版本及可以直接在閃存盤等移動存儲設(shè)備上運行的移動版本。

防止數(shù)據(jù)泄露

復雜的密碼可以更好地保護數(shù)據(jù)的安全，但是如果網(wǎng)絡(luò)服務(wù)提供商沒有將他們的用戶數(shù)據(jù)很好地加密，那么仍然有被盜的可能。不過，如果我們激活了雙因素身份驗證（Two Factor Authentication，簡稱2FA）系統(tǒng)，那么要破解我們的賬戶將會是一件非常困難的事情。

目前，許多網(wǎng)站已經(jīng)支持雙因素身份驗證功能，我們可以利用該功能有效地提高網(wǎng)上賬戶的安全性。雙因素身份驗證的步驟都非常簡單，如果是通過短信接收的雙因素身份驗證功能，那么輸入正確的用戶名和密碼登錄后，再輸入手機收到的雙因素身份驗證碼即可。如果使用的是應(yīng)用程序，那么可能需要掃描一個二維碼。下面，我們將為大家介紹一個Android和一個iOS應(yīng)用程序，通過它們我們可以輕松地使用雙因素身份驗證功能。

Android最好的方法是使用Authy，我們可以從Google的Play商店下載這個免費的應(yīng)用程序。該軟件可以用于大部分目前支持雙因素身份驗證功能的網(wǎng)站，并且軟件提供備份功能以及PIN碼保護功能，每次啟動時，軟件將要求輸入一個4位數(shù)字代碼。與其他同類型的軟件相比，Authy最吸引人的是它還提供同步功能，雙因素身份驗證的設(shè)置可以通過自動同步功能輕松地轉(zhuǎn)移到各種設(shè)備上。

iOS免費的雙因素身份驗證應(yīng)用程序OTPAuth是最值得推薦的，我們可以在App Store下載安裝該程序。和Authy一樣，該應(yīng)用程序具有備份功能，并且可以靈活地選擇存儲的位置，除了本地存儲之外，該應(yīng)用程序可以通過在線存儲服務(wù)備份配置。如果需要，該軟件可以通過Touch ID（從iPhone5s起）維護和訪問一次性的雙因素身份驗證碼。