當談到網絡安全的防護時,從各種網絡威脅的角度來看,僅安裝一個防病毒軟件或運行一個安全的 Linux 操作系統,并不意味你就是足夠安全的。
今天大多數網絡用戶都容易受到網絡攻擊,并不是因為他們沒有使用最好的防病毒軟件或其他安全措施,而是因為他們使用了弱密碼來保護他們自己的網上帳號。
密碼是你抵御網絡威脅的最后一道防線。只要回顧一下最近的一些數據泄露和網絡攻擊,包括大眾關注的 OPM(美國聯邦人事管理局)和婚外情網站 Ashley Madison 的數據泄露,都導致成千上萬的記錄的網上曝光。
雖然你不能控制數據泄露,但創建強壯的、可以抵御字典和暴力破解的密碼仍然是重要的。
你知道,你的密碼越長,它越難破解。
如何保證在線服務的安全?
安全研究人員喋喋不休地勸說在線用戶為他們的各種網上賬戶創建長的、復雜和各異的密碼。這樣,如果一個網站被攻破,你在其他網站上的帳戶是安全的,不會被黑客攻擊。
理想的情況下,你的密碼必須至少16個字符長,應該包含數字、符號、大寫字母和小寫字母,而最重要的是,甚至你都不知道的密碼才是最安全的密碼。
密碼應該不重復,而且不包含任何字典中的詞匯、代詞,你的用戶名或 ID 號,以及任何其它預定義的字母或數字序列。
我知道記住這樣的復雜的密碼字符串是一個實在痛苦的過程,除非我們是一個人型超級計算機,為不同的在線賬戶記住不同的密碼并不是一個輕松的任務。
問題是,現在人們注冊了大量的在線網站和服務,為每一個帳戶創建和記住不同的密碼通常是很難的。
不過,幸運的是,我們可以讓這個事情變得很輕松,不斷涌現的面向桌面計算機和智能電話的口令管理器可以顯著地降低你密碼記憶難度,從而治愈你設置弱密碼的壞毛病。
密碼管理器是什么?
在過去的幾年里,密碼管理軟件已經取得了長足的進展,它是一個很好的系統,不但可以讓你為不同的網站創建復雜的密碼,而且能讓你記住它們。
密碼管理器是一個為你的個人電腦、網站,應用程序和網絡創建、存儲和整理密碼的軟件。
密碼管理器可以生成密碼,也可以作為表單填充器,它可以自動在網站的登錄表單中輸入你的用戶名和密碼。
所以,如果你想為你的多個在線帳戶設置超級安全的密碼,但你又不想全部記住它們,密碼管理器是你最好的選擇。
密碼管理器如何工作?
通常,密碼管理器可以為您生成冗長、復雜,而且更重要的是唯一的密碼字符串,然后以加密形式存儲它們,以保護該機密數據免受黑客對您的 PC 或移動設備的物理訪問。
加密的文件只能通過“主密碼”訪問。因此,所有你需要做的只是記住一個“主密碼”,用來打開你的密碼管理器或保險庫,從而解鎖你所有的其他密碼。
然而,你需要確保你的主密碼是超級安全的,至少 16 個字符。
哪個是最好的密碼管理器?如何選擇?
我一直在推薦密碼管理器,但大多數讀者總是問:
哪個密碼管理器最好?
哪個密碼管理器最安全?幫幫我!
所以,今天我要介紹給你一些最好的密碼管理器,它們可在 Windows、Mac、Linux、Android、iOS 和企業中使用。
在為你的設備選擇一個好的密碼管理器之前,你應該檢查以下功能:
跨平臺應用
零知識模型
提供雙因素認證(或者多因素身份驗證)
注意:一旦采用,就要按照密碼管理器的方式來用,因為如果你仍然為你的重要在線帳戶使用弱密碼的話,沒有人可以從惡意黑客那里拯救你。
Windows 最佳密碼管理工具
Windows 用戶最容易受到網絡攻擊,因為 Windows 操作系統一直是黑客最喜歡的目標。所以,對于 Windows 用戶來說,使用一個好的密碼管理器是重要的。
除了下述以外,Windows 其它的密碼管理器還有:Password Safe、LockCrypt、1Password。
1. Keeper 密碼管理器(跨平臺)
Keeper 是一個安全、易用而穩健的密碼管理器,支持 Windows、Mac、iPhone、iPad 和 iPod 設備。
通過使用軍事級 256 位 AES 加密技術,Keeper 密碼管理器可以讓您的數據安全在窺探之下保持安全。
它的安全的數字保險柜,用于保護和管理您的密碼,以及其他秘密信息。Keeper 密碼管理器應用程序支持雙因素身份驗證,可用于各大主流操作系統。
它還有一個稱為“自毀”的重要的安全功能,啟用后,如果不正確的錯誤地輸入主密碼達五次以上,它將刪除設備中的所有記錄!
但您不必擔心,因為此操作不會刪除存儲在 Keeper 上的云安全保險柜上的備份記錄。
下載 Keeper 密碼管理器: Windows、Linux 和 Mac| iOS| Android| Kindle
2. Dashlane 密碼管理器(跨平臺)
DashLane 密碼管理器有點新,但它幾乎為每個平臺提供了極棒的功能。
DashLane 密碼管理器通過在本地計算機上使用 AES-256 加密技術來加密您的個人信息和帳戶密碼,然后將其同步到其在線服務器,以便您可以從任何地方訪問您的帳戶數據庫。
DashLane 最好的一點是它有一個自動密碼更改器,可以自動更改您的帳戶的密碼,而不必自己處理。
DashLane 密碼管理器 Android 版為您的 Android 手機提供了安全的密碼管理工具:密碼保險庫和在線商店及其他網站的表單自動填充器。
Android 的 DashLane 密碼管理器在單個設備上使用完全免費,如要在多個設備上訪問,您可以購買該應用的收費的高級版本。
下載 DashLane 密碼管理器: Windows和 Mac| iOS| Android
3. LastPass 密碼管理器(跨平臺)
LastPass 是 Windows 用戶最好的密碼管理器之一,它可以通過擴展插件、移動應用程序,甚至桌面應用程序支持所有的瀏覽器和操作系統。
LastPass 是一個非常強大的基于云的密碼管理器軟件,它使用 AES-256 加密技術來加密您的個人信息和帳戶密碼,甚至提供各種雙因素身份驗證選項,以確保沒有其他人可以登錄您的密碼保險柜中。
LastPass 密碼管理器是免費的,收費的高級版本支持指紋讀取器。
下載 LastPass 密碼管理器: Windows、Mac 和 Linux| iOS| Android
Mac OS X 最佳密碼管理器
人們經常說,Mac 電腦比 Windows 更安全,“Mac 沒有病毒”,但它是不完全正確的。
作為證據,你可以閱讀我們以前的關于對 Mac 和 iOS 用戶進行網絡攻擊的文章,然后自己決定需要不需要一個密碼管理器。
除了下述以外,Mac OS X 其它的密碼管理器還有:1Password,Dashlane,LastPass,OneSafe,PwSafe。
1. LogMeOnce 密碼管理器(跨平臺)
LogMeOnce 密碼管理套件是 Mac OS X 上的最佳密碼管理器之一,并且可以在 Windows,iOS 和 Android 設備上同步您的密碼。
LogMeOnce 是最好的收費的企業密碼管理軟件之一,提供各種功能和選項,包括 Mugshot(嫌犯照片)功能。
如果您的手機被盜,LogMeOnce Mugshot 功能可以跟蹤小偷的位置,并秘密拍攝試圖在未經許可訪問您的帳戶的入侵者的照片。
LogmeOnce 使用軍用級 AES-256 加密技術保護您的密碼,并提供雙因素身份驗證,以確保即使掌握了主密碼,竊賊也無法竊取您的帳戶。
下載 LogMeOnce 密碼管理器: Windows and Mac| iOS| Android
2. KeePass 密碼管理器(跨平臺)
雖然 LastPass 是最好的密碼管理器之一,有些人不喜歡基于云的密碼管理器。
KeePass 是一個流行的 Windows 密碼管理器應用程序,但也有瀏覽器擴展和 KeePass 的移動應用程序。
用于 Windows 的 KeePass 密碼管理器將您的帳戶密碼存儲在您的 PC 上,因此您仍然可以控制它們,也可以放在 Dropbox 上,因此您可以使用多個設備訪問它。
KeePass 使用當前已知的最安全的加密技術加密您的密碼和登錄信息:默認情況下為 AES 256 位加密,或可選地用 Twofish 256 位加密技術。
KeePass 不僅僅是免費的,它也是開源的,這意味著它的代碼和完整性可以被任何人檢查,從而贏得了更多的信任度。
下載 KeePass 密碼管理器: Windows 和 Linux| Mac| iOS| Android
3. 蘋果 iCloud 鑰匙串
蘋果推出了 iCloud 鑰匙串密碼管理系統,提供了一種方便的、可以在您獲準的 Apple 設備(包括 Mac OS X、iPhone 和 iPad)上安全地存儲和自動同步所有登錄憑據、Wi-Fi 密碼和信用卡號碼的方式。
您的鑰匙串中的密碼數據使用 256 位 AES 加密技術進行加密,并使用橢圓曲線非對稱加密和密鑰封裝。
此外,iCloud 鑰匙串還會生成新的、獨特的和強大的密碼,用于保護您的計算機和帳戶。
主要限制:鑰匙串不能與 Apple Safari 之外的其他瀏覽器一起使用。
Linux 最佳密碼管理器
毫無疑問,一些 Linux 發行版是地球上最安全的操作系統,但正如我上面所說,采用 Linux 不能完全保護您的在線帳戶免受黑客攻擊。
有許多跨平臺密碼管理器可用于在所有設備上同步所有帳戶的密碼,例如 LastPass、KeePass、RoboForm 密碼管理器。
下面我列出了兩個 Linux 上流行和安全的開源密碼管理器:
1. SpiderOak 加密密碼管理器(跨平臺)
愛德華·斯諾登推薦的由 SpiderOak 開發的 Encryptr 密碼管理器是一個零知識的基于云的密碼管理器,使用 Crypton JavaScript 框架加密保護您的密碼。
它是一個跨平臺、開源和免費的密碼管理器,使用端到端加密,可以完美地工作于 Ubuntu、Debian Linux Mint 和其它 Linux 發行版。
Encryptr 密碼管理器應用程序本身非常簡單,帶有一些基本功能。
Encryptr 軟件允許您加密三種類型的內容:密碼、信用卡號碼和常規的鍵值對。
下載 Encryptr 密碼管理器: Windows、Linux 和 Mac| iOS| Android
2. EnPass 密碼管理器(跨平臺)
Enpass 是一個優秀的安全導向的 Linux 密碼管理器,在其它平臺也能很好地工作。
Enpass 可讓您使用第三方云服務(包括 Google 云端硬盤、Dropbox、OneDrive 或 OwnCloud)備份和恢復存儲的密碼。
它確保提供高級別的安全性,并通過主密碼保護您的數據,在將備份上傳到云上之前,使用開源加密引擎 SQLCipher 的 256 位 AES 加密技術進行加密。
“我們不會在我們的服務器上托管您的 Enpass 數據,因此,我們不需要注冊,您的數據只存儲在您的設備上,”Enpass 說。
此外,默認情況下,當您離開計算機時,Enpass 會鎖定自己,并且每隔 30 秒清除剪貼板內存,以防止您的密碼被任何其他惡意軟件竊取。
下載 EnPass 密碼管理器: Windows、Linux| Mac| iOS| Android
3. RoboForm 密碼管理器(跨平臺)
你可以很容易地在 Windows 操作系統上找到好的密碼管理器,但 RoboForm 免費密碼管理器軟件不止于此。
除了創建復雜的密碼并記住它們,RoboForm 還提供了一個智能表單填充功能,以節省您在瀏覽網絡的時間。
RoboForm 使用軍用級 AES 加密技術來加密您的登錄信息和帳戶密碼,密鑰是通過您的 RoboForm 主密碼獲得的。
RoboForm 適用于 IE、Chrome 和 Firefox 等瀏覽器,以及適用于 iOS、Android 和 Windows Phone 等移動平臺。
下載 RoboForm 密碼管理器: Windows 和 Mac| Linux| iOS| Android
Android 最佳密碼管理器
目前全球有超過一半的人使用 Android 設備,因此 Android 用戶保護他們的在線帳戶、避免黑客總是試圖訪問這些設備成為一種必要。
Android 上一些最好的密碼管理器應用程序包括 1Password、Keeper、DashLane、EnPass、OneSafe、mSecure 和 SplashID Safe。
1. 1Password 密碼管理器(跨平臺)
1Password 密碼管理器 Anroid 版是管理你的所有賬戶密碼的最佳應用程序之一。
1Password 密碼管理器為每個帳號創建強大、獨特和安全的密碼,并為你全部記住,你只需要輕輕一點即可登錄。
1Password 密碼管理器軟件通過 AES-256 加密技術保護您的登錄名和密碼,并通過您的 Dropbox 帳戶將其同步到所有設備,或者存儲在本地,你可以用任何其他應用程序來進行同步。
最近,Android 版本的 1Password 密碼管理器應用程序了添加指紋支持來解鎖所有的密碼,而不是使用您的主密碼。
下載 1Password 密碼管理器: Windows 和 Mac| iOS| Android
2. mSecure密碼管理器(跨平臺)
就像其他流行的密碼管理器解決方案,Android 下的 mSecure 密碼管理器自動生成安全密碼,并使用 256 位Blowfish 加密技術存儲它們。
令人印象深刻的獨特功能是 mSecure 密碼管理器軟件提供了在輸入 5、10 或 20 次錯誤的密碼后(根據您的設置)自毀數據庫的功能。
您還可以使用 Dropbox 或通過專用 Wi-Fi 網絡同步所有設備。不管什么情況下,無論您的云帳戶的安全性如何,您的所有數據都會在設備之間安全而加密地傳輸。
下載 mSecure 密碼管理軟件: Windows 和 Mac| iOS| Android
iOS 最佳密碼管理器
正如我所說,蘋果的 iOS 也很容易發生網絡攻擊,所以你可以使用一些 iOS 下最好的密碼管理器應用程序來保護你的在線帳戶,它們包括 Keeper、OneSafe、Enpass、mSecure、LastPass、RoboForm、SplashID Safe 和 LoginBox Pro 。
1. OneSafe 密碼管理器(跨平臺)
OneSafe 是 iOS 設備最好的密碼管理器應用程序之一,它不僅可以存儲您的帳戶密碼,還可以存儲敏感文檔、信用卡詳細信息、照片等。
iOS 的 OneSafe 密碼管理器應用程序使用 AES-256 加密技術(移動設備上可用的最高級別)和 Touch ID 將您的數據用主密碼加密。 你還可以為給定文件夾設置附加密碼。
iOS 的 OneSafe 密碼管理器還提供了一個支持自動填充登錄的應用內瀏覽器,因此您無需每次都輸入登錄詳細信息。
除此之外,OneSafe 還為您的帳戶的密碼提供了高級安全功能,如自動鎖定、入侵檢測、自毀模式、誘餌安全和雙重保護。
下載 OneSafe 密碼管理器:iOS| Mac| Android| Windows
2. SplashID 安全密碼管理器(跨平臺)
SplashID Safe 是 iOS 中最古老、最好的密碼管理工具之一,它允許用戶將其登錄數據和其他敏感信息安全地存儲在加密記錄中。
您的所有信息,包括網站登錄信息、信用卡和社會保障數據、照片和文件附件,都受到 256 位的加密保護。
用于 iOS 的 SplashID Safe 密碼管理器還提供了網絡自動填充選項,這意味著您不必在登錄時復制粘貼密碼。
免費版本的 SplashID Safe 具有基本的記錄存儲功能,但您可以選擇收費版本,提供跨設備同步以及其它收費功能。
下載 SplashID 安全密碼管理器:Windows 和 Mac| iOS| Android
3. LoginBox Pro 密碼管理器
LoginBox Pro 是另一個 iOS 設備上極棒的密碼管理器應用程序。該應用程序提供了一個單擊登錄到你訪問的任何網站的功能,使密碼管理器應用程序成為登錄密碼保護的互聯網網站的最安全和最快的方式。
iOS 的 LoginBox 密碼管理器應用程序的把密碼管理器和瀏覽器結合到一起。
從您下載那一刻起,所有登錄操作(包括輸入信息、點擊按鈕、復選框或回答安全提問)都會通過 LoginBox 密碼管理器自動完成。
為了安全起見,LoginBox 密碼管理器使用硬件加速的 AES 加密技術和密碼來加密您的數據并將其保存在您的設備上。
下載 LoginBox 密碼管理器:iOS| Android
最佳在線密碼管理器
使用在線密碼管理器工具是保護你的個人和私人信息安全,免于黑客和心懷惡意的人攻擊的最簡單方法。
在這里,我列出了一些最好的在線密碼管理器,你可以依靠它們保持自己的線上安全:
1. Google 在線密碼管理器
你知道 Google 有自己的專用密碼管理器嗎?
Google Chrome 有一個內置的密碼管理器工具,當你使用 Chrome 登錄網站或網絡服務時,你可以選擇用它保存密碼。
你所儲存的所有帳戶密碼都會與你的 Google 帳戶同步,方便你通過同一個 Google 帳戶在所有裝置上使用。
Chrome 密碼管理器可讓你通過網絡管理你的所有帳戶的密碼。
因此,如果您喜歡使用其他瀏覽器,例如 Windows 10 上的 Microsoft Edge 或 iPhone 上的 Safari,只需訪問passwords.google.com,您就會看到一個列表,其中包含您保存在 Chrome 之中所有密碼。Google 的雙重身份驗證會保護此列表。
2. Clipperz 在線密碼管理器
Clipperz 是一個免費的跨平臺最佳在線密碼管理器,不需要你下載任何軟件。Clipperz 在線密碼管理器使用書簽欄或側欄來直接登錄。
Clipperz 還提供了其軟件的密碼管理器的離線版本,允許你將密碼下載到一個加密的磁盤或 USB 盤里面,以便你在旅行時可以隨身攜帶,并在離線時訪問你的帳戶密碼。
Clipperz 在線密碼管理器的一些功能還包括密碼強度指示器、應用程序鎖定、SSL 安全連接、一次性密碼和密碼生成器。
Clipperz 在線密碼管理器可以在任何支持 JavaScript 的瀏覽器上工作。
3. Passpack 在線密碼管理器
Passpack 是一個優秀的在線密碼管理器,擁有一套極具競爭力的功能,可為你的不同在線帳戶創建、存儲和管理密碼。
PassPack 在線密碼管理器還允許你與你的家人或同事安全地共享你的密碼,以輕松管理多個項目、團隊成員、客戶和員工。
你的各個帳戶的用戶名和密碼使用 PassPack 服務器上的 AES-256 加密技術進行加密,即使黑客訪問其服務器也無法讀取你的登錄信息。
將 PassPack 在線密碼管理器工具欄下載到 Web 瀏覽器并正常瀏覽 Web。每當你登錄任何受密碼保護的網站時,PassPack 會保存你的登錄數據,以便你不必在其網站上手動保存你的用戶名和密碼。
最佳企業密碼管理器
在過去 12 個月的過程中,我們看到了互聯網歷史上最大的數據泄露,而且這種情況年復一年的增多。
據統計,大多數員工甚至不知道如何在線保護他們自己,這導致公司的業務處于風險之中。
為了在組織中保持密碼共享機制安全,有一些專門為企業使用而設計的密碼管理工具,例如 Vaultier、CommonKey、Meldium、PassWork 和 Zoho Vault。
1. Meldium 企業密碼管理軟件
LogMeIn 的 Meldium 密碼管理工具附帶一個一鍵式單點登錄解決方案,可幫助企業安全快速地訪問網絡應用。
它會自動將用戶記錄到應用和網站中,而無需輸入用戶名和密碼,也可以跟蹤組織內的密碼使用情況。
Meldium 密碼管理器非常適合在您的團隊成員內共享帳戶,而無需共享實際密碼,這有助于組織保護自己免受網絡釣魚攻擊。
2. Zoho Vault 密碼管理軟件
Zoho Vault 是企業用戶最好的密碼管理器之一,可幫助您的團隊快速、安全地共享密碼和其他敏感信息,同時監控每個用戶的使用情況。
您所有的團隊成員需要下載 Zoho 瀏覽器擴展。 Zoho Vault 密碼管理器將自動填充您團隊存儲在共享保險柜中的密碼。
Zoho Vault 還提供了一些功能,可讓您監控團隊的密碼使用情況和安全級別,以便您可以知道誰在使用哪個登錄。
Zoho Vault 企業級軟件包甚至會在更改或訪問密碼時發出警告。
更多安全性,請使用雙重身份驗證
無論你的密碼有多強大,黑客仍然有可能找到一些或其他方式侵入你的帳戶。
雙因素身份驗證旨在解決這個問題。對一個密碼取而代之的是,它要求你輸入第二個口令,這會通過短信發送到你的手機上,或通過電子郵件發送到你的電子郵件地址上。
因此,我建議你啟用雙因素身份驗證,并使用密碼管理器軟件來保護你的在線帳戶和敏感信息免受黑客攻擊。