对保管库运行安全审计
使用 SafeVault 内置的安全审计工具查找弱密码、重复密码或已泄露的密码。
什么是安全审计?
SafeVault 的安全审计会扫描您的保管库并识别潜在的安全漏洞。它会检查弱密码、重复凭据以及出现在已知数据泄露中的密码。
如何运行安全审计
- 打开 SafeVault,前往 工具 → 安全审计
- 点击 运行审计
- SafeVault 会分析保管库中的所有条目
- 结果以仪表板形式展示,包含安全评分
审计完全在您的设备上运行——您的密码永远不会被发送到任何服务器进行分析。
审计检查的内容
弱密码
太短、缺乏复杂性或使用常见模式的密码(例如"password123"、"qwerty")会被标记为弱密码。
重复密码
在多个网站上使用相同的密码意味着一个网站的泄露会危及所有网站。审计会高亮显示每一个密码重复使用的实例。
已泄露的密码
SafeVault 使用一种称为 k-anonymity 的技术将您的密码与已知数据泄露进行比对。只有密码的部分哈希值会发送到泄露数据库——您的完整密码永远不会被暴露。
旧密码
超过一年未更改的密码会被标记以供审查。定期更换密码可以降低未检测到的泄露风险。
了解您的安全评分
您的评分范围为0到100:
- 90-100: 优秀——您的保管库安全性很好
- 70-89: 良好——建议做一些改进
- 50-69: 一般——有多个密码需要关注
- 50以下: 较差——建议立即采取行动
修复问题
对于每个标记的项目,SafeVault 提供一个 更新 按钮:
- 点击标记条目旁边的 更新
- SafeVault 会在浏览器中打开该网站
- 导航到该网站的密码更改页面
- 使用 SafeVault 的密码生成器创建新的强密码
- 在保管库中保存更新后的密码
最佳实践
- 每月运行一次审计 以发现新问题
- 优先修复关键问题 —— 已泄露和重复的密码是最高优先级
- 对所有新密码使用密码生成器 —— 目标是16个以上的字符
- 在设置中启用泄露监控,当您的凭据出现在新的泄露中时获得实时警报