常用个人密码管理软件 .
互联网现在已经完全融入到了我们的日常生活中了,一个普通人每天都会接触到互联网,各个网络服务和软件的登陆密码对我们每个人来说都是非常重要的,如果密码被盗其后果可想而知,月光博客在《 个人密码安全策略》一文中详细介绍了网络用户应该如何使用和配置自己的个人密码,但这也带来了一个记忆密码的现实问题。
我在《个人密码安全策略》中指出,针对不同类型的网站,用户应该使用不同的用户名和不同的密码,如果用户访问的网站数量非常大的话,需要记忆的密码将会达到几十甚至数百个,如何记忆和管理数十个不同的密码,就要用到密码管理软件。
密码管理软件是专门用于管理账号密码的安全管理应用软件,帮助用户记忆网页和应用程序登录窗口的账号密码,支持账号密码自动填充和一键登录,免除用户记忆众多密码和手工输入账号密码的繁琐。
常用的密码管理技术有很多种方法,下面我将一一介绍。
记事本类工具
密码管理有很多种方式,最简单的一种就是将密码写到某个记事本文件里,然后可以通过类似Dropbox这样同步工具同步到多台电脑和移动设备上,同理也可以放到Evernote等云笔记本上,使用其自带的方法同步,这种密码管理方法最简单,也非常危险,因为密码是明文保存,一旦黑客入侵获取了这份密码文件,或者笔记本电脑丢失,用户都将失去所有的账号密码,风险很大。
浏览器自带密码保存
Chrome浏览器和Firefox浏览器自身就支持保存密码的同步功能,可以保存登录过的用户名和密码,登录的时候只要选择就好了,不用重新输入。设置浏览器数据同步后,即使重装过系统后,还是可以还原回原先保存的密码,不用每次都要手动输入用户名和密码,使用起来非常方便,在易用性方面做的非常出色。
不过,Chrome和Firefox自带的密码管理器相对较为简单,如果黑客远程控制或入侵了用户电脑,就可以获得明文密码,很不安全。虽然Firefox可以设置“主密码”来防止查看明文密码,但设置“主密码”后,录入密码的易用性却大为降低。同时,对于同一个网站,浏览器只能记录一个用户名和密码。
因此,对于浏览器保存密码来说,密码保护的主要策略是防止用户电脑被入侵攻击。
在线密码管理服务
在线密码管理,就是将密码放在云端(服务器端),这就解决了本地电脑安全性问题,密码保护变成了针对密码服务器的保护。
最为著名的云端密码管理服务是LastPass,其支持Chrome、FireFox及IE等主流浏览器以及iPhone、Android和黑莓等移动设备,支持谷歌身份验证器(Google Authenticator),支持将浏览器中现有帐号及密码导入到LastPass数据库中。
在登录时,Lastpass的浏览器插件会自动填写登录所需的信息并自动登录,支持针对同一个站点的不同用户名的登录,使用非常方便。
Lastpass在兼容性、易用性和安全性上都非常不错,并且提供免费版本,唯一的问题是Lastpass网站本身的安全性如何,做为一个云端在线密码管理服务,Lastpass将密码保存在网上,密码保护变成了针对Lastpass的密码保护,如果Lastpass网站有漏洞,或者用户的Lastpass密码被攻破,Lastpass的密码保护就会失效,用户依旧可能失去所有的明文密码。
因此,对于用户来说,强烈建议在Lastpass中绑定谷歌身份验证器(Google Authenticator),绑定之后,即使用户的Lastpass密码被盗,没有用户的手机和密保信箱,黑客也无法登录Lastpass网站。
开源密码管理软件
在线密码管理虽然看起来很酷,但很多人还是不放心,宁愿将密码放在本地保存管理,目前也有一些常用的本地密码管理软件,其中最知名的就是KeePass这个开源密码保护软件。
KeePass采用本地数据库的方式对密码进行管理,软件对密码数据库采用256位AES算法加密,理论上破解难度极大。这样,即使电脑丢失或黑客入侵导致密码数据库被窃取,黑客也很难从中解密出明文帐号密码信息。
KeePass是开源软件,绿色无需安装,支持功能很多,包括导入导出、第三方插件以及中文界面等等,通过ChromeIPass和KeePassHttp两个插件,可以实现Chrome浏览器填入KeePass数据库密码的功能。
KeePass不能直接导入Chrome浏览器的密码,需要先使用ChromePass这个软件先将Chrome密码导出为CSV格式,然后再从KeePass中导入CSV文件。
除了免费开源软件之外,还有一些付费商业密码管理软件,例如1Password、RoboForm等,这些商业软件提供30天免费试用,超过时间期限后就需要付费购买。
总结
对于大量帐号密码的管理,肯定是需要一个密码管理软件,从跨平台以及易用性上看,Lastpass做为专业的帐号密码管理软件,使用简单,方便安全,相对其它几款软件有很大的可用性以及实用性。但Lastpass的主要缺点是,用户必须要信任Lastpass的安全性,而网络攻击可能会主要针对云端的Lastpass,而一旦Lastpass网站被攻破,则用户密码就存在外泄的可能。KeePass做为本地密码管理非常强大,但易用性相对较差,浏览器自身的密码保存易用性很好,但安全性很差。
总的来看,例如邮箱、网银等最为核心的密码最好还是记在自己的大脑里,一些其他重要性较低的网站密码可以采用上述的密码管理工具,以减轻用户记忆大量密码的负担,同时又保证了用户上网的安全性。
常用个人密码管理软件 .相关推荐
- 常用个人密码管理软件
http://www.williamlong.info/archives/3100.html 转载于:https://www.cnblogs.com/svennee/p/4099358.html
- 【keepass】密码管理软件keepass的安全风险分析,如何在使用keepass的过程中避免泄露数据库信息和密码?
一.安全风险分析 1.1 不正规的来源 如果你使用非官方渠道获得keepass软件或某些插件,那么你的密码管理从一开始就没有安全性可言.因为这玩意是开源的啊,如果对方"很懂",只要 ...
- 文献管理软件 linux,5款常用的文献管理软件
来源:木耶百新 编辑:小文 文献管理软件的便利之处在于: 可以直接联网到不同的数据库进行检索,免去登录不同数据库的劳累之苦,提高效率: 可以非常方便地管理文献信息,包括文摘.全文.笔记.以及其它的附件 ...
- ipad文献管理软件_Mac上四款常用的文献管理软件,哪款适合你?
文献管理软件的作用主要是使我们可以很方便地管理和利用文献自己检索到的有用资料. 核心用途:写论文时的引文管理,这些是任何文献管理软件必备的核心功能 重要功能:管理题录使得可以快速高效地搜索到自己已经看 ...
- 密码管理软件:Keepass2Android-1.09a-r3
密码管理软件:Keepass2Android-1.09a-r3 想必大家都听说过著名的密码管理软件Keepass吧,我一直用着它,但这只是个电脑版的,这几天想着要在手机上使用,所以根据网上的提醒千万不 ...
- iPhone密码管理软件推荐
密码就是让我们感到账户安全的东西.密码对我们来说是十分重要的.对于一个安全的密码,一定要长,可是都使用一样的密码肯定不安全,但是这些又长又难记的密码会让我们感到记忆困难. 在PC和Mac的浏览器上一般 ...
- Redis 常用可视化客户端管理软件
一.引言 现在开发过程中使用Redis的地方越来越多了,而且使用过程中,我们需要可能需要查看下Redis数据,但是命令行使用起来比较麻烦而且看起来不直观,当数据量比较多就比较麻烦,没可视化客户端看起来 ...
- 极密宝、Lastpass、1password密码管理软件到底哪家强?
曾经被账号密码多到虐惨的我,决定选购一款高逼格的密码管理软件,如果再忘记密码我就去医院看看,是不是年纪轻轻的我就患上了阿尔茨海默症,俗称老年痴呆. 为了拯救我这健忘的大脑,横向.纵向以及竖向,里里外外 ...
- 常用的自动化管理软件及Ansible安装
常用的自动化管理软件及Ansible安装 文章目录 常用的自动化管理软件及Ansible安装 1. Puppet 2. CHEF 3. CFEngine 4. Foreman 5. Katello 6 ...
最新文章
- 华为云王红新_Veritas与华为云签署合作谅解备忘录推进云数据安全进阶
- 转 sessionid如何产生?由谁产生?保存在哪里?
- 设备服务器停止运行吗,服务器已停止响应是怎么回事
- selenium操作浏览器窗口最大化和刷新
- LINQ to SQL 实现 GROUP BY、聚合、ORDER BY
- 信息安全工程师考试大纲-科目2:信息安全应用技术
- Pjax无刷新跳转页面实现,支持超链接与表单提交
- linux下以RPM方式安装MySQL5.5
- Vue 系列二 之 猛龙行动之绝密代码
- Number of failed login attempts exceeds threshold value
- 081 re正则表达式模块
- Python调用海康SDK对接摄像机
- 华为android已锁定,教你如何查看华为手机是否己解锁bootloader
- c# 判断时间是否在 某一时间段内
- 自行委托的鉴定意见可以作为审理依据
- HTML5期末大作业:动漫A网站设计——动画漫展学习资料电影模板(6页) 网页设计作业 _ 动漫网页设计作业,网页设计作业 _ 动漫网页设计成品,网页设计作业 _ 动漫网页设计成品模板下载
- 一文揭开图机器学习的面纱,你确定不来看看吗
- Blockchains Distributed L week3 爱宝授课记录(2)
- FCPX注释解说文字标题插件:motionVFX mCallouts Simple 2
- 员工主动提出加班,公司要支付加班费吗?
热门文章
- c车模电磁循迹代码_电磁炉检修快速入门
- 组合数学 —— 组合数
- 对称二叉树(信息学奥赛一本通-T1368)
- An Easy Problem(信息学奥赛一本通-T1223)
- 菲波那契数(信息学奥赛一本通-T1071)
- 信息学奥赛一本通C++语言——1057:简单计算器
- 56 FI配置-财务会计-固定资产-资产数据传输-定义历史数据传输的抵销科目
- php 类名访问静态属性,请问可以用类名直接调用静态属性吗?
- nll_loss 和 cross_entropy
- Python Itertools.chain()用法【将一组迭代对象串联起来,形成一个更大的迭代器】