相信大家都知道,设置一个安全的密码,其中应该包括大小写字母,数字和符号,这种密码基本就会很难记忆。然而,安全专家还会告诉你,你不能在各个网站使用统一的密码。
一个密码已经很难记忆了,还要我记那么多没有规律的密码?
为了让大家生成足够复杂足够安全的密码的同时又省去记忆的烦恼,密码管理软件孕育而生。
什么是密码管理软件?
密码管理软件是一种能够创建、储存、管理你所有网站、应用的密码的软件。有些管理软件甚至还有填表功能,能够在你访问那些网站时,自动帮你填写用户名和密码。
因此,使用了密码管理软件,你不用记忆也能够用上安全的密码。
密码管理软件如何工作?首先,密码管理软件会生成一个很长很复杂并且是独一无二的密码。然后他会把密码储存在加密的文件中,防止黑客物理接触你的电脑或手机之后知道密码。
这个加密的文件只能通过一个主密码访问。因此你只需要记忆一个主密码就能打开密码管理器获得其他密码了。
不过为了保证绝对安全,你的主密码起码应该得有16个字符。
如何选择密码管理器?接下来就给大家介绍现在市面上各平台都有哪些密码管理器。
在选择密码管理器之前,你应该首先考虑这些因素:
跨平台性
有零知识模型
提供两步验证(或多步验证)
一旦选用了密码管理器你就应该马上开始使用。如果你还是用老办法生成的那些弱口令,那谁也帮不了你了。
Windows平台Windows平台下优秀的密码管理器有:Keeper, Password Safe, LockCrypt, 1Password, and Dashlane.
1. Keeper密码管理器(跨平台)
Keeper是一款安全易用的密码管理器,支持Windows、Mac、iPhone、iPad和iPod。它采用了AES 256位加密,保管你的密码信息,并且支持两步验证。
Keeper还有个比较特色的功能叫做“自毁”,打开这个功能之后,如果主密码输入超过5次错误,它就会销毁所有密码。不过别担心,Keeper保留的备份记录不会删除。
2. Dashlane密码管理器(跨平台)
DashLane是一款新出的密码管理器,但是它对几乎所有平台都提供强大的功能。
DashLane能够在本地用AES-256加密你的个人信息和账号密码,然后同步到它的服务器,这样你就能在任何地方访问你的账号数据库了。
DashLane最好的地方在于它能够自动帮你修改密码,不用你再自己处理了。
DashLane的Android客户端有两大功能:密码保险箱和自动填表,后者可以把你的密码自动填入到网站中。Android客户端在使用单个设备时完全免费,而在多个设备上访问则需要购买高级版本。
3. LastPass密码管理器(跨平台)
LastPass是个很出色的密码管理软件,它有拓展,有手机app,有桌面软件,能够支持所有浏览器和操作系统。
LastPass能够加密你的个人信息和账号密码,还提供多种两步验证方式。
Windows版的LastPass Password Manager免费使用,如果要使用指纹识别则需要购买高级版。
Mac平台Mac OS X平台优秀的密码管理器有: 1Password, Dashlane, LastPass, OneSafe, PwSafe.
1. LogMeOnce密码管理器(跨平台)
LogMeOnce是Mac OS X平台上一款优秀的密码管理软件,它能够把密码同步到你的Windows、iOS和Android设备上。
LogMeOnce提供各种各样的功能,包括Mugshot功能。
如果你的手机被偷了,Mugshot功能会追踪小偷的位置,然后偷偷地拍下他的照片。
2. KeePass密码管理器(跨平台)
尽管LastPass算是最好的密码管理器之一了,但有些人就是信不过云端的管理器。
KeePass能够把你的账号密码存储在本地,然后通过Dropbox传到云端,这样就能在多个设备上同步访问。
KeePass还支持多种加密方式,默认是AES-256加密,你也可以选择Twofish 256-bit加密。
KeePass不仅免费,还开源,任何人都能审计它的代码,这样就增加了它的安全性。
3. 苹果iCloud Keychain
苹果自家的iCloud Keychain也能方便地存储你的密码、Wi-Fi密码、银行卡号,并能在你的苹果设备上同步。
iCloud Keychain使用AES-256存储密码,并且通过椭圆曲线非对称密码进行加密;它还可以为你生成安全的密码。
主要缺陷:只支持Safari浏览器
Linux平台以下介绍两款安全开源的Linux密码管理器:
1. SpiderOak Encryptr密码管理器(跨平台)
SpiderOak的Encryptr密码管理器是一款基于云端的密码管理器,通过Crypton JavaScript框架加密密码,这是一个由SpiderOak开发的框架,获得了斯诺登的推荐。
Encryptr跨平台、开源并且免费,它使用端对端加密,能够在Ubuntu、Debian Linux Mint等系统运行。
2. EnPass密码管理器(跨平台)
Enpass主要针对Linux系统,但也支持其他平台。Enpass能够让你把密码备份到其他的一些第三方的云服务,包括Google Drive、Dropbox、OneDrive和OwnCloud。
在上传到云端之前,Enpass会先把你的数据进行加密,使用的是AES-256算法,并且使用开源的加密引擎SQLCipher。
Enpass不会把数据放到自己的服务器,所以用户也无需注册账号,你的数据只会存储在你自己的设备里。
另外,默认情况下Enpass会在你离开电脑后一分钟自动锁定,还会每30秒清空一次剪贴板,防止密码被恶意软件窃取。
3. RoboForm密码管理器(跨平台)
RoboForm除了能够生成复杂密码,还提供表单填写功能,在你上网时能够自动填写密码。
RoboForm支持IE、Chrome、Firefox,手机端也有针对iOS、Android、Windows Phone的应用。
Android平台Android平台优秀的密码管理软件包括:1Password, Keeper, DashLane, EnPass, OneSafe, mSecure和SplashID Safe。
1. 1Password密码管理器(跨平台)
1Password能够为你生成安全的密码,然后帮你同步到Dropbox,或者你也可以存储在本地,然后用别的应用来同步。
最近,Android版的1Password还增加了指纹解锁功能,能够取代主密码。
2. mSecure密码管理器(跨平台)
mSecure的特色功能是能够在5/10/20次(由用户设定)密码输错之后自毁数据库。
iOS平台1. OneSafe密码管理器(跨平台)
OneSafe这款软件不仅能够存储你的账号密码,还能存储敏感文档,信用卡信息、甚至是照片等。
OneSafe能够支持主密码和Touch ID两种解锁方式,还能够为指定文件夹设定额外的密码。
OneSafe还提供浏览器的自动填表功能,你不再需要每次都填写登录信息了。
软件还提供其他的功能,比如自动上锁、入侵检测、自毁等。
2. SplashID Safe密码管理器(跨平台)
SplashID Safe能够帮你加密你的账号密码、社保信息、照片和文件附件,并使用256位加密保存。它也提供自动填写表单的功能。
免费版的SplashID Safe提供了基本的记录存储功能,高级版提供跨设备同步的功能。
3. LoginBox Pro密码管理器
LoginBox把密码管理器和浏览器结合了起来。当你下载LoginBox时,你所有的登录行为,包括输入信息、点击按钮、点击选项、回答密保问题都会由LoginBox自动完成。
安全方面,LoginBox会使用硬件加速的AES加密,并且把密码保存在你的本地设备。
在线密码管理器使用在线密码管理器应该是最简单的一种方案了,接下来就介绍几款在线密码管理器。
1. Google在线密码管理器
Google Chrome有一个内置的密码管理工具,能够存储你在用Chrome时的所有密码。所有的这些密码通过Google账号同步,在你各个设备的Chrome浏览器上都可使用。
如果你用的是别的浏览器,比如Edge或者Safari,你可以访问passwords.google.com,查看你所有的密码。
2. Clipperz在线密码管理器
Clipperz是一款免费跨平台的在线密码管理器,不需要你下载额外的软件,它使用一个js书签来进行直接登录,因此,任何支持js的浏览器都可以使用。
Clipperz也提供了离线版本的管理器,能够让你把密码下载下来放到U盘里外出时使用。
Clipperz还提供密码长度检测、SSL安全连接、一次性密码、密码生成等功能。
3. Passpack在线密码管理器Passpack功能齐全,能够创建、存储、管理密码,还能安全地与你的家人、同事共享密码。
你的用户名密码通过AES-256加密,即使黑客能够访问PassPack的服务器也不能够获得你的登录信息。
下载PassPack工具条,然后正常地浏览网页。之后它就能自动帮你填写密码了。