简而言之,使用通用用户名(例如基于您的真实姓名的用户名)可以使网络犯罪分子更容易瞄准您。创建安全的用户名意味着您拥有针对攻击者的额外防御层,密码管理器是创建和存储用户名的最佳方式。让我们从用户名开始,详细介绍一下。
什么是用户名?
怎样才是一个好的用户名?
密码管理器如何帮助使用强用户名
保护您的电子邮件地址的私密性
什么是用户名?
您可能知道用户名就是您访问网站时密码所在的上方字段。最好的方式是将其视为一个标识符,就像您真实世界的名字一样,而您的密码则可以作为您所声称的身份的证明。
Proton Pass 中的用户名字段
在许多网站上,您的用户名就是您的电子邮件地址,尽管有些网站也允许您选择自己的用户名,特别是在论坛或其他可以发表评论的网站上。人们通常会使用自己的名字作为用户名。以JaneSmith为例。如果已经有 Jane Smith 使用该网站,他们会添加出生年份或地点,因此JaneSmith77或JaneSmithNYC或什至两者都包含,因此JaneSmith77NYC。
这样的用户名很容易记住 - 您不太可能忘记您的名字、出生日期 丹麦电报数据库 100 万套餐 或您居住的州 - 如果您的用户名也出现在您发布的任何帖子中,那么您将获得轻松的用户名的额外好处可识别的。
尽管这样的用户名很好,但它们也存在一些严重的安全问题。正如我们提到的,用户名是您的安全凭证不可或缺的一部分。如果攻击者知道您的用户名,他们就知道您一半的登录信息。如果您的用户名很明显或很容易猜到,那么您就放弃了很大一部分安全性。
更糟糕的是,当人们重复使用他们的用户名时,其中包括始终对所有帐户使用相同的电子邮件地址。如果您使用过JaneSmith一次,情况不太好,但不会危及生命。但是,如果您在创建帐户的每个网站上都使用它,那么您就会让自己变得可预测,而可预测性也让网络犯罪分子的日子变得轻松起来。
有些网站会尝试通过让您添加数字或特殊字符来解决这些问题,但它们可能无法消除损害;它们甚至可能使事情变得更糟。例如,如果您使用您的出生年份或地点,那么您实际上泄露了有关您自己的额外信息。
例如,许多网站仍然使用恢复问题,以防您丢失密码。这些问题利用个人信息来确保您就是您所声称的身份,例如您的宠物的名字或您长大的街道的名称。通过在用户名中输入信息,您可能会无意中泄露这些安全问题的答案,从而使攻击者很容易利用它们来访问您的帐户。
最后,您可能应该意识到,用户名和电子邮件是营销人员跟踪您的好方法。通过在不同的服务中匹配用户名,营销人员和其他窥探者可以非常轻松地建立您是谁以及您喜欢什么的个人资料。不过,拒绝他们访问此内容出人意料地容易,所以让我们看看如何做到这一点。
怎样才是一个好的用户名?
现在我们知道了它们的弱点,让我们看看如何创建一个安全的用户名。但是,用户名有多种类型。一个重要的类别是使用它们来公开识别您的个人资料的网站,例如论坛或 Reddit 等网站。在这些情况下,您想要一些安全的东西(没有个人标识符),但也能让您自己和阅读帖子的人记住。
最重要的是,你可能想要一些有趣的东西来让自己与众不同。我们无法为您提供有关幽默的建议,但我们会告诉您:切勿多次使用同一个用户名。因此,如果在 Reddit 上你的账号是ProtonLover,你就不应该在其他地方使用它。
如果您为一个您永远不会发帖的帐户(例如购物网站或杂志)创建用户名,事情会更简单一些。在这种情况下,您也可以像创建强密码一样随机创建一些东西。您可以使用很多特殊字符和随机大写,例如ZT5*.nXq7A4+zwdf。
尽管人类很难创建和记住这样的强用户名,但使用密码管理器可以解决这个问题。事实上,一个好的密码管理器几乎可以解决所有用户名问题。让我们仔细看看它们。
密码管理器如何帮助使用强用户名
密码管理器是一个在您的设备或浏览器中运行的程序,它会记住并自动为您填写您的登录凭据。如果您愿意,他们还可以创建随机密码和用户名,如果您想采取下一步措施来负责您的在线安全,那么它们将是一个很好的解决方案。
下次创建新登录名时,让密码管理器通过复制粘贴它为您提供的随机密码来随机生成用户名,然后让它为密码字段生成新的随机密码,保存新登录名,然后就完成了。就是这么简单。
几乎任何像样的密码管理器都可以完成上述操作,即使是Chrome和Firefox中内置的平庸版本。然而,Proton 的密码管理器 Proton Pass 有一个妙招,可以一劳永逸地解决用户名问题。