上周,美国密码管理应用公司 Splash Data发布了「2018 年度最弱密码」榜单,其中123456和passworld 已经连续5年成为最弱密码榜单的冠亚军。 这些在现实世界看似毫无价值的账户密码,通过高度的自动化和信息化的工具,实现了高度集中,从而产生巨大的价值。实际上,黑客往往针对的不是“你”,而是黑客手中每秒钟测试数以万计的账号的工具找到了你。 那该如何保护自己的账户不轻易被黑客窃取呢?那便是尽可能避免弱口令和简单的密码。可是账户繁多、且不同账户使用同一密码有撞库风险的当下,该怎么样记住那些数量众多又复杂的密码呢? 如果你觉得自己脑洞不够大,记性不太好,或者还希望更多更复杂的密码,不妨直接求助于专门的密码管理软件。 2017年,美国杂志《消费者报告》评选出来了四款流行的密码管理器,它们是——1Password,Dashlane,KeePass和LastPass。接下来我们来逐一看一下这些应用。 1Password 1Password是来自加拿大开发商 agilebits 的一款跨平台(Windows,Mac,Android,iPhone,iPad)密码管理应用,采用 AES 256 位加密,保存的所有数据都在本地,它提供的网络云同步数据也是加密后之后才同步。 1Password在业界知名已久,作为口碑极佳且上镜率高的密码管理器,使用过的人都对其赞赏有加,不过该款软件为收费软件。 1Password 开发商AgileBits 与 Troy Hunt 合作,后者曾开发设计了 Pwned Passwords,在互联网上搜集了超过 32 亿条被公开泄露的密码,用户可以在该数据库搜索自己使用的密码是否被泄露。 1Password 与 PwnedPasswords 合作,将检索泄露密码功能直接集成在 1Password 中,一键就可以鉴别自己的密码是不是被泄露了,而不必挨个粘贴到 Troy 的网站中检索。检索后,一旦 1Password 提示密码不安全「Oops, this password was found.」,你就需要修改密码了。 Dashlane Dashlane 的服务器全部使用Amazon AWS,用户数据采用 AES-256 加密技术,在用户数据保护上比小厂安全许多,支持 Mac、PC、iOS、Android 等多个平台。拥有与近 400 家网站合作的「快速更新密码」、「两步验证」、「数据分享」等特色功能。 在电脑客户端上,Dashlane 会根据数据库里各个账户密码的安全级别进行评估,然后在安全信息统计面板(Security Dashboard)上给出你的数据库整体得分。 Dashlane支持使用两步验证技术(Two-Factor Authentication)来加强新设备接入账户以及用户登录账户时的安全性。 Dashlane 提供了免费模式,并且可以使用大多数基本功能,如密码管理、自动填充、电子钱包等,并且在此基础上采用订阅付费模式,也就是说只要你购买了 Dashlane 的服务,在各个不同的平台上都可以直接使用。付费版主要增加了账户备份至云端、多设备同步、不限密码分享个数、网页版访问等特性。 总的来说,如果你之前没有尝试过类似的密码安全管理工具,或者因为 1Password 的售价望而却步没有坚持使用下去,那么你可以试试看 Dashlane,它更容易上手,在细节方面也更友好,在功能上也有许多贴心和实用的亮点。 KeePass KeePass(KeePassPassword Safe)是一款免费、小巧、绿色且开源的密码管理工具。它能为你提供一个足够安全的加密技术来保存各种各样的账号和密码。 在目前各大知名密码管理器中,这是唯一的开源密码管理器,被OSI(OSI是开源倡议的认证标志)认证。你可以完全访问其源代码,你也可以自己编译它,你可以自己检查安全性是否正确,如果需要,可以使用任何其他加密算法。当然,开源免费。相比较其他的密码管理器来说免费是其一大优点。 KeePass的密码数据库默认使用了高强度的AES加密算法,AES已经被应用到各种安全领域甚至军方级别的系统,安全性对个人来说其实已经完全不必担心了。 支持在安全桌面上输入主密钥,KeePass是第一批允许在不同/安全桌面上输入主密钥的密码管理器之一。 由于安卓8.0支持自动填充功能后,在Keepass2Android更新支持之后,基本上Keepass2Android除了chrome其他安卓app都支持。操作体验可以说是打开app,在输入账号密码处长按出现自动填充四个字,点击然后就输入完了,可以说两三下就能登录。 下面是百度网盘自动填充的gif: LastPass LastPass一直是1Password 最有力的「竞争对手」,它曾被外媒TopTenREVIEWS评为「全球排行第一的密码管理工具」。作为另一大密码管理工具,LastPass 不仅通吃 Windows、Mac、Linux 三大桌面系统,还涵盖iOS、Android、Windows Phone、Blackberry、塞班等主流与非主流的移动平台。 它的特点是以浏览器扩展的形式使用,当你登录任何一个网站,它就会提示你保存登录信息,并在云端自动同步,以后访问该网站时它就会自动为你填写登录表单,免除记忆账密和手工输入的麻烦。 LastPass 通过自动云端同步,让用户只需记住一个主密码就可随时随地、不受设备数量限制地享受密码自动填充、安全笔记、好友密码共享等功能。 LastPass 使用 AES256与 PBKDF2「哈希算法」加密技术将数据保存至本地,让木马盗取、暴力破解变得毫无可能,甚至是 LastPass 公司内部也无法获取你的任何账号密码信息。所以,当你不小心遗忘LastPass 登陆主密码后,他们也无法提供传统的密码找回功能,而只能将你注册账号时所提交的「密码提示」重新发送至邮箱,帮助你回忆密码。 不过,2017年3月,Fraunhofer德国信息安全技术研究中心TeamSIK安全小组发布的一份报告称,在Google Play上发现9款流行的Android密码管理器都受到一个或多个安全漏洞影响。以上几款密码管理软件便在其中。 密码管理软件最初是要解决人们密码安全问题的,但是并不能够确保你的密码万无一失。因为无可避免地,密码管理器也成了黑客攻击的对象。 你会使用密码管理器吗?欢迎大家推荐靠谱的密码管理器! |
|
来自: 昵称16619343 > 《区块链》