还在各个网站上忙着创建新账户?或许是时候停下来,尝试使用你的Google、Facebook或Apple账户进行登录了。这种方式可能更加安全,特别是当你还没有使用密码管理工具时,它绝对会更安全。
告别密码重复,迎接强密码时代
如果你在使用的每个服务都创建独立账户,你很可能重复使用密码,或者使用一些容易记住的简单密码。一旦某个网站发生数据泄露,你的账户密码就有可能被泄露,攻击者就可以利用这些用户名和密码组合来访问你的其他账户。比如,DoorDash最近发生的500万用户登录信息泄露事件,只是众多类似事件中的一个例子。
因此,我们强烈建议你使用密码管理器:它可以为你使用的每个服务生成独一无二的强密码,并将它们安全地存储在密码管理器中。然而,不幸的是,大多数人并没有使用密码管理器的习惯。
如果你使用Google、Facebook或Apple账户登录,你只需要记住你的主账户的密码即可,这相当于使用了一个简易版的密码管理器。这种方式对于普通用户来说更容易上手。
使用Google、Facebook或Apple账户登录还有另一个显著的优势:双重身份验证。
多重安全保障:物理安全密钥与双重验证技巧
你可以采取更多措施来保护你的Google、Facebook和Apple账户。例如,你可以设置要求使用YubiKey或Google Titan安全密钥才能登录你的Google或Facebook账户。此外,你还可以使用代码生成器应用程序、基于应用程序的身份验证和短信验证等其他方式。
如果你使用Google或Facebook账户登录其他服务,你的双重验证方法也可以有效地保护这些服务账户。其他服务通常没有如此丰富的双重验证选项,甚至可能根本不提供双重身份验证。
Apple不提供对物理安全密钥的支持。但是,当你使用Apple ID登录并在其他设备上登录时,系统会提示你输入发送到你的受信任的Apple设备或电话号码的验证码。你的Apple账户及其双重身份验证将成为你其他账户的安全保障。
隐私问题?别担心!
你可能会担心隐私问题。你真的希望Facebook或Google知道你拥有哪些其他网站的账户吗?你真的希望你使用的每个应用程序都能看到你所有的Facebook信息吗?
事实上,无论如何,Facebook和Google都会进行一些跟踪,并且它们很可能知道你使用了哪些应用程序和服务。但不必过于担心:你登录的服务无法查看你的Facebook或Google账户中的所有信息。该服务使用OAuth,并且只会获取你选择提供给它的关于你的账户的信息。
当然,如果你通过Facebook或Google登录,该应用程序可以访问你的电子邮件地址——但如果你使用该服务注册一个单独的账户,你也必须提供该电子邮件地址。
如果你特别在意隐私,你应该尝试使用Sign in With Apple。Apple一直以来都非常重视用户隐私,并且不仅仅是说说而已。Sign in With Apple允许你隐藏你的电子邮件地址——它会自动生成一个唯一的、随机的电子邮件地址,该地址会将邮件转发到你的常规电子邮件地址。与使用你的常规电子邮件地址创建单独的账户相比,服务实际上获取到的关于你的信息更少。我们非常期待看到Google或Facebook也能提供类似的功能。
更友好的密码管理方式
即使你不希望在任何地方使用Google、Facebook或Apple账户登录,我们仍然希望你采纳最重要的建议,并使用密码管理器。密码管理器可以为你的所有在线账户生成和存储强大的、独一无二的密码。请不要重复使用密码,否则你会让自己面临风险。
对于那些不愿意使用密码管理器的人来说,使用Google、Facebook和Apple账户登录就非常方便了。如果你身边有人坚决不使用密码管理器,那么让他们使用安全的Google、Facebook或Apple账户登录,总比在不同的网站上重复使用相同的密码要好得多。
使用其他类型的账户登录也是可以的,但是其他此类服务并不太普遍。例如,某些服务允许你使用Twitter账户登录,但是支持Facebook和Google账户的服务更多。