每个人都会有很多密码。在密码过多后,为了方便,在新设密码时就可能设置之前已经用过的密码或密码之间的相关度非常高。这对于重要的账号的安全有严重的威胁。
对于我自己,账号一多,密码一多就理不清谁是谁的了。我之前为了方便就是将密码都设置为同一个(对于不重要的账号)。这也无济于事,因为我网站对应的账号也记不得了。
我自己慢慢发现账号密码的关联度太高了,一处泄露处处亮红灯。特别是部分应用和网站注册时让你绑定了手机号,密码相关性高的情况下,密码一处泄露,在社会工程学字典面前,基本上是一锅端。
于是,我寻找对比了几款密码管理软件来管理密码。别问我为啥不用纸或Word文档来记。你这样做,想不同的密码都头疼,关键是说不定哪天,放在哪个文件夹你都不记得了。
1、KeepPass(https://keepass.info)
这是一款开源密码管理软件(开不开源与我们有啥关?免费!),它有两个版本号,一个是主版本号为1的普通版,一个是主版本号为2的专业,推荐使用专业版(目前为v2.3.8)。主流的终端设备都有客户端,并且可以实现同步。
【Keeppass支持的终端】
KeepPass是通过一个主密码将储存的密码和相关账号信息加密后保存在一个数据库文件中的,加密算法使用的是安全系数高的AES-256(几乎不可能暴力破解),默认加密次数是50000次,加密次数可调,不推荐过高,次数越高保存时间越长(也就2-3秒吧)。
文件可以保存在本地,也可以保存在支持WebDAV的网盘上面实现多终端共享,如果保存在云上,启动软件时会自动同步,网络不佳时优先读取缓存文件。
KeepPass在很多开发者的帮忙下基本上也实现了主流终端全覆盖。并且在很多人的帮助下,具有多种语言的翻译包,包括简体中文。语言包的使用也非常简单。
【Keeppass多语言】
在使用网盘存储加密后的文件时不推荐使用公有网盘,可以寻找一些私有网盘。
KeepPass日常使用的功能有云同步、自动填写(PC版不支持)、密码自动生成、密码分类管理、密码查看、自动清除粘贴板。
Keeppass允许你使用密码生成器生成指定长度的随机字符串。在注册时可以先使用密码生成器随机生成密码后再粘贴到注册框中,以后每次登录网站时直接去复制账号和密码即可,注意Keeppass默认在复制密码或账号后12秒清空粘帖板。
【密码随机生成】
在桌面端不支持密码智能填充,在移动端软件自带了一个用于输入密码和账号的简版的 输入法,在输入密码和账号时切换到该输入法选择用户名和密码即可,不需要手动粘贴。
【KeepPass密码选择】
移动端同时支持指纹解锁。为了安全,移动端禁止截图,自带或常用的截图软件都不能成功截图。也不能通过多应用切换页面看见软件的界面,即使已经解密了。
【截图软件截图后软件界面黑屏】
【多任务切换被覆盖】
2、Enpass(https://www.enpass.io/)
Enpass是推荐的第二款密码管理软件,属于一款终身订阅制的软件,费用是60$,当然也有免费版本(只能存20条信息)。强烈不推荐使用破解版,密码管理器你都敢用破解版?
【Enpass主页】
相比 keepPass ,它的界面更加漂亮,入门引导更加完善,对于桌面端的密码智能填充做得更完美,主流的浏览器都有密码填充扩展。
【Enpass 跨平台】
3、1Password(https://1password.com/)
1Password 是 iOS 生态下用户体验最好的密码管理软件,但是它没有免费版本,它提供两种购买方式,一种是官网买断型(64.9$),一种是付费订阅型(每月2.99$)。有免费的体验时长哟,可以先体验一两个月再决定是否购买,加密后的文件在知道主密码的情况下可以跨软件使用,比如Enpass...
【1PassWord 主页】
1Password提供了更加友好的使用方式,有支持主流浏览器的密码扩展,同时它支持快捷键。在同步方式上不再只能通过网盘,支持WIFI同步。同时在生成新密码时不再需要进入软件新建了,在注册框中填写信息后,它会自动帮你生成一个密码,并将它加密记录起来。
总结
1、我推荐使用Keeppass,只要你保存好主密钥和加密后的文件同样安全。由于是开源软件,切记只能在官网上面下载,下载站上面的软件可能存在严重风险。
2、使用密码管理软件是一定要保管好主密钥,这是加密和解密的唯一钥匙。如果忘记了,这个加密后的文件几乎不可能解密出来了。
3、上面三款软件都只是充当了一个管理器和加解密工具,没有充当数据存储工具,数据存储位置是用户自由选择的。部分密码管理软件是将加密后的文件保存在自己服务器上的,不推荐使用!
【后记】此文因篇幅原因,没有介绍软件具体的使用方法,特别是使用WebDAV网盘实现多终端同步。如果你看完此文后选择使用密码管理软件,遇到问题可以留言询问我。
领取专属 10元无门槛券
私享最新 技术干货