相信大家都知道,設置一個安全的密碼,其中應該包括大小寫字母,數字和符號,這種密碼基本就會很難記憶。然而,安全專家還會告訴你,你不能在各個網站使用統一的密碼。
一個密碼已經很難記憶了,還要我記那么多沒有規律的密碼?
為了讓大家生成足夠復雜足夠安全的密碼的同時又省去記憶的煩惱,密碼管理軟件孕育而生。
什么是密碼管理軟件?
密碼管理軟件是一種能夠創建、儲存、管理你所有網站、應用的密碼的軟件。有些管理軟件甚至還有填表功能,能夠在你訪問那些網站時,自動幫你填寫用戶名和密碼。
因此,使用了密碼管理軟件,你不用記憶也能夠用上安全的密碼。
密碼管理軟件如何工作?
首先,密碼管理軟件會生成一個很長很復雜并且是獨一無二的密碼。然后他會把密碼儲存在加密的文件中,防止黑客物理接觸你的電腦或手機之后知道密碼。
這個加密的文件只能通過一個主密碼訪問。因此你只需要記憶一個主密碼就能打開密碼管理器獲得其他密碼了。
不過為了保證絕對安全,你的主密碼起碼應該得有16個字符。
如何選擇密碼管理器?
接下來就給大家介紹現在市面上各平臺都有哪些密碼管理器。
在選擇密碼管理器之前,你應該首先考慮這些因素:
跨平臺性
有零知識模型
提供兩步驗證(或多步驗證)
一旦選用了密碼管理器你就應該馬上開始使用。如果你還是用老辦法生成的那些弱口令,那誰也幫不了你了。
Windows平臺
Windows平臺下優秀的密碼管理器有:Keeper, Password Safe, LockCrypt, 1Password, and Dashlane.
1. Keeper密碼管理器(跨平臺)
Keeper是一款安全易用的密碼管理器,支持Windows、Mac、iPhone、iPad和iPod。它采用了AES 256位加密,保管你的密碼信息,并且支持兩步驗證。
Keeper還有個比較特色的功能叫做“自毀”,打開這個功能之后,如果主密碼輸入超過5次錯誤,它就會銷毀所有密碼。不過別擔心,Keeper保留的備份記錄不會刪除。
2. Dashlane密碼管理器(跨平臺)
DashLane是一款新出的密碼管理器,但是它對幾乎所有平臺都提供強大的功能。
DashLane能夠在本地用AES-256加密你的個人信息和賬號密碼,然后同步到它的服務器,這樣你就能在任何地方訪問你的賬號數據庫了。
DashLane最好的地方在于它能夠自動幫你修改密碼,不用你再自己處理了。
DashLane的Android客戶端有兩大功能:密碼保險箱和自動填表,后者可以把你的密碼自動填入到網站中。Android客戶端在使用單個設備時完全免費,而在多個設備上訪問則需要購買高級版本。
3. LastPass密碼管理器(跨平臺)
LastPass是個很出色的密碼管理軟件,它有拓展,有手機app,有桌面軟件,能夠支持所有瀏覽器和操作系統。
LastPass能夠加密你的個人信息和賬號密碼,還提供多種兩步驗證方式。
Windows版的LastPass Password Manager免費使用,如果要使用指紋識別則需要購買高級版。
Mac平臺
Mac OS X平臺優秀的密碼管理器有: 1Password, Dashlane, LastPass, OneSafe, PwSafe.
1. LogMeOnce密碼管理器(跨平臺)
LogMeOnce是Mac OS X平臺上一款優秀的密碼管理軟件,它能夠把密碼同步到你的Windows、iOS和Android設備上。
LogMeOnce提供各種各樣的功能,包括Mugshot功能。
如果你的手機被偷了,Mugshot功能會追蹤小偷的位置,然后偷偷地拍下他的照片。
2. KeePass密碼管理器(跨平臺)
盡管LastPass算是最好的密碼管理器之一了,但有些人就是信不過云端的管理器。
KeePass能夠把你的賬號密碼存儲在本地,然后通過Dropbox傳到云端,這樣就能在多個設備上同步訪問。
KeePass還支持多種加密方式,默認是AES-256加密,你也可以選擇Twofish 256-bit加密。
KeePass不僅免費,還開源,任何人都能審計它的代碼,這樣就增加了它的安全性。
3. 蘋果iCloud Keychain
蘋果自家的iCloud Keychain也能方便地存儲你的密碼、Wi-Fi密碼、銀行卡號,并能在你的蘋果設備上同步。
iCloud Keychain使用AES-256存儲密碼,并且通過橢圓曲線非對稱密碼進行加密;它還可以為你生成安全的密碼。
主要缺陷:只支持Safari瀏覽器
Linux平臺
以下介紹兩款安全開源的Linux密碼管理器:
1. SpiderOak Encryptr密碼管理器(跨平臺)
SpiderOak的Encryptr密碼管理器是一款基于云端的密碼管理器,通過Crypton JavaScript框架加密密碼,這是一個由SpiderOak開發的框架,獲得了斯諾登的推薦。
Encryptr跨平臺、開源并且免費,它使用端對端加密,能夠在Ubuntu、Debian Linux Mint等系統運行。
2. EnPass密碼管理器(跨平臺)
Enpass主要針對Linux系統,但也支持其他平臺。Enpass能夠讓你把密碼備份到其他的一些第三方的云服務,包括Google Drive、Dropbox、OneDrive和OwnCloud。
在上傳到云端之前,Enpass會先把你的數據進行加密,使用的是AES-256算法,并且使用開源的加密引擎SQLCipher。
Enpass不會把數據放到自己的服務器,所以用戶也無需注冊賬號,你的數據只會存儲在你自己的設備里。
另外,默認情況下Enpass會在你離開電腦后一分鐘自動鎖定,還會每30秒清空一次剪貼板,防止密碼被惡意軟件竊取。
3. RoboForm密碼管理器(跨平臺)
RoboForm除了能夠生成復雜密碼,還提供表單填寫功能,在你上網時能夠自動填寫密碼。
RoboForm支持IE、Chrome、Firefox,手機端也有針對iOS、Android、Windows Phone的應用。
Android平臺
Android平臺優秀的密碼管理軟件包括:1Password, Keeper, DashLane, EnPass, OneSafe, mSecure和SplashID Safe。
1. 1Password密碼管理器(跨平臺)
1Password能夠為你生成安全的密碼,然后幫你同步到Dropbox,或者你也可以存儲在本地,然后用別的應用來同步。
最近,Android版的1Password還增加了指紋解鎖功能,能夠取代主密碼。
2. mSecure密碼管理器(跨平臺)
mSecure的特色功能是能夠在5/10/20次(由用戶設定)密碼輸錯之后自毀數據庫。
iOS平臺
1. OneSafe密碼管理器(跨平臺)
OneSafe這款軟件不僅能夠存儲你的賬號密碼,還能存儲敏感文檔,信用卡信息、甚至是照片等。
OneSafe能夠支持主密碼和Touch ID兩種解鎖方式,還能夠為指定文件夾設定額外的密碼。
OneSafe還提供瀏覽器的自動填表功能,你不再需要每次都填寫登錄信息了。
軟件還提供其他的功能,比如自動上鎖、入侵檢測、自毀等。
2. SplashID Safe密碼管理器(跨平臺)
SplashID Safe能夠幫你加密你的賬號密碼、社保信息、照片和文件附件,并使用256位加密保存。它也提供自動填寫表單的功能。
免費版的SplashID Safe提供了基本的記錄存儲功能,高級版提供跨設備同步的功能。
3. LoginBox Pro密碼管理器
LoginBox把密碼管理器和瀏覽器結合了起來。當你下載LoginBox時,你所有的登錄行為,包括輸入信息、點擊按鈕、點擊選項、回答密保問題都會由LoginBox自動完成。
安全方面,LoginBox會使用硬件加速的AES加密,并且把密碼保存在你的本地設備。
在線密碼管理器
使用在線密碼管理器應該是最簡單的一種方案了,接下來就介紹幾款在線密碼管理器。
1. Google在線密碼管理器
Google Chrome有一個內置的密碼管理工具,能夠存儲你在用Chrome時的所有密碼。所有的這些密碼通過Google賬號同步,在你各個設備的Chrome瀏覽器上都可使用。
如果你用的是別的瀏覽器,比如Edge或者Safari,你可以訪問passwords.google.com,查看你所有的密碼。
2. Clipperz在線密碼管理器
Clipperz是一款免費跨平臺的在線密碼管理器,不需要你下載額外的軟件,它使用一個js書簽來進行直接登錄,因此,任何支持js的瀏覽器都可以使用。
Clipperz也提供了離線版本的管理器,能夠讓你把密碼下載下來放到U盤里外出時使用。
Clipperz還提供密碼長度檢測、SSL安全連接、一次性密碼、密碼生成等功能。
3. Passpack在線密碼管理器
Passpack功能齊全,能夠創建、存儲、管理密碼,還能安全地與你的家人、同事共享密碼。
你的用戶名密碼通過AES-256加密,即使黑客能夠訪問PassPack的服務器也不能夠獲得你的登錄信息。
下載PassPack工具條,然后正常地瀏覽網頁。之后它就能自動幫你填寫密碼了。
*參考來源:THN,FB小編Sphinx編譯,轉載請注明來自Freebuf黑客與極客(FreeBuf.COM)
京公網安備 11010502049343號