青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Facebook上市之际的几点思考Twitter与新浪微博的功能差异化探究 »

常用个人密码管理软件

  互联网现在已经完全融入到了我们的日常生活中了,一个普通人每天都会接触到互联网,各个网络服务和软件的登陆密码对我们每个人来说都是非常重要的,如果密码被盗其后果可想而知,月光博客在《个人密码安全策略》一文中详细介绍了网络用户应该如何使用和配置自己的个人密码,但这也带来了一个记忆密码的现实问题。

  在《个人密码安全策略》中我们建议,针对不同类型的网站,用户应该使用不同的用户名和不同的密码,如果用户访问的网站数量非常大的话,需要记忆的密码将会达到几十甚至数百个,如何记忆和管理数十个不同的密码,就要用到密码管理软件

  密码管理软件是专门用于管理账号密码的安全管理应用软件,帮助用户记忆网页和应用程序登录窗口的账号密码,支持账号密码自动填充和一键登录,免除用户记忆众多密码和手工输入账号密码的繁琐。

常用个人密码管理软件

  常用的密码管理技术有很多种方法,下面将一一介绍。

  记事本类工具

  密码管理有很多种方式,最简单的一种就是将密码写到某个记事本文件里,然后可以通过类似Dropbox这样同步工具同步到多台电脑和移动设备上,同理也可以放到Evernote等云笔记本上,使用其自带的方法同步,这种密码管理方法最简单,也非常危险,因为密码是明文保存,一旦黑客入侵获取了这份密码文件,或者笔记本电脑丢失,用户都将失去所有的账号密码,风险很大。

  浏览器自带密码保存

  Chrome浏览器和Firefox浏览器自身就支持保存密码的同步功能,可以保存登录过的用户名和密码,登录的时候只要选择就好了,不用重新输入。设置浏览器数据同步后,即使重装过系统后,还是可以还原回原先保存的密码,不用每次都要手动输入用户名和密码,使用起来非常方便,在易用性方面做的非常出色。

  不过,Chrome和Firefox自带的密码管理器相对较为简单,如果黑客远程控制或入侵了用户电脑,就可以获得明文密码,很不安全。虽然Firefox可以设置“主密码”来防止查看明文密码,但设置“主密码”后,录入密码的易用性却大为降低。同时,对于同一个网站,浏览器只能记录一个用户名和密码。

常用个人密码管理软件

  因此,对于浏览器保存密码来说,密码保护的主要策略是防止用户电脑被入侵攻击。

  在线密码管理服务

  在线密码管理,就是将密码放在云端(服务器端),这就解决了本地电脑安全性问题,密码保护变成了针对密码服务器的保护。

  最为著名的云端密码管理服务是LastPass,其支持Chrome、FireFox及IE等主流浏览器以及iPhone、Android和黑莓等移动设备,支持谷歌身份验证器(Google Authenticator),支持将浏览器中现有帐号及密码导入到LastPass数据库中。

LastPass

  在登录时,Lastpass的浏览器插件会自动填写登录所需的信息并自动登录,支持针对同一个站点的不同用户名的登录,使用非常方便。

  Lastpass在兼容性、易用性和安全性上都非常不错,并且提供免费版本,唯一的问题是Lastpass网站本身的安全性如何,做为一个云端在线密码管理服务,Lastpass将密码保存在网上,密码保护变成了针对Lastpass的密码保护,如果Lastpass网站有漏洞,或者用户的Lastpass密码被攻破,Lastpass的密码保护就会失效,用户依旧可能失去所有的明文密码。

  因此,对于用户来说,强烈建议在Lastpass中绑定谷歌身份验证器(Google Authenticator),绑定之后,即使用户的Lastpass密码被盗,没有用户的手机和密保信箱,黑客也无法登录Lastpass网站。

常用个人密码管理软件

  开源密码管理软件

  在线密码管理虽然看起来很酷,但很多人还是不放心,宁愿将密码放在本地保存管理,目前也有一些常用的本地密码管理软件,其中最知名的就是KeePass这个开源密码保护软件。

KeePass

  KeePass采用本地数据库的方式对密码进行管理,软件对密码数据库采用256位AES算法加密,理论上破解难度极大。这样,即使电脑丢失或黑客入侵导致密码数据库被窃取,黑客也很难从中解密出明文帐号密码信息。

  KeePass是开源软件,绿色无需安装,支持功能很多,包括导入导出、第三方插件以及中文界面等等,通过ChromeIPass和KeePassHttp两个插件,可以实现Chrome浏览器填入KeePass数据库密码的功能。

  KeePass不能直接导入Chrome浏览器的密码,需要先使用ChromePass这个软件先将Chrome密码导出为CSV格式,然后再从KeePass中导入CSV文件。

  除了免费开源软件之外,还有一些付费商业密码管理软件,例如1Password、RoboForm等,这些商业软件提供30天免费试用,超过时间期限后就需要付费购买。

  总结

  对于大量帐号密码的管理,肯定是需要一个密码管理软件,从跨平台以及易用性上看,Lastpass做为专业的帐号密码管理软件,使用简单,方便安全,相对其它几款软件有很大的可用性以及实用性。但Lastpass的主要缺点是,用户必须要信任Lastpass的安全性,而网络攻击可能会主要针对云端的Lastpass,而一旦Lastpass网站被攻破,则用户密码就存在外泄的可能。KeePass做为本地密码管理非常强大,但易用性相对较差,浏览器自身的密码保存易用性很好,但安全性很差。

  总的来看,例如邮箱、网银等最为核心的密码最好还是记在自己的大脑里,一些其他重要性较低的网站密码可以采用上述的密码管理工具,以减轻用户记忆大量密码的负担,同时又保证了用户上网的安全性。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3100.html
  • 文章排行:
  • 1.张剑波_大埔
  • 哇!介个不错!推荐。
  • 2012/5/22 19:14:28   支持(81)反对(52) 回复
  • 2.秦远征博客
  • 这个密码管理软件本身安全吗
  • 2012/5/23 16:07:44   支持(79)反对(52) 回复
  • 3.阿木
  • 我大部分不重要的密码都是同一个,连上次CSDN的密码,我慌忙改了,然后又改了回去……
  • 2012/5/22 20:31:33   支持(71)反对(50) 回复
  • 5.jsonAngle
  • 我曾经尝试了很多保存密码的方式,用记事本保存过,用OneNote保存过,用Evernote(自带文本加密功能)保存过,效果不太理想。
    目前用TrueCrypt加Access保存密码,建了网站表、网银表、即时通及邮箱表,管理起来挺方便, 安全性不担心了,易用性上差点,一般性的网站密码我都保存到Firefox,难记的或者忘记密码才查看一下密码,希望供大家借鉴。
  • 2012/5/26 11:05:54   支持(65)反对(47) 回复
  • 8.贾个部
  • 密码集中了风险性更高
  • 2012/5/22 18:13:30   支持(70)反对(57) 回复
  • 9.qilinhyde
  • 黑莓的密码管理器,其实我们的商业社会慢慢成熟,会越来越像欧美,对黑莓这样专业高效的工具,需求也会慢慢增加!
  • 2012/5/22 20:01:59   支持(65)反对(54) 回复
  • 10.紫色中微子
  • 最安全的是自己设计一个密码策略, 最完美的就是能用一个统一的策略对每个账号生成不一样的随机密码, 随便泄露一个不会对别的账号有威胁.
  • 2012/5/22 18:29:57   支持(69)反对(59) 回复
  • 11.消逝的硝烟博客
  • Keepass用的人挺多,很不错。
  • 2012/5/22 20:44:37   支持(68)反对(58) 回复
  • 13.陈文岚
  • 曾尝试过管理自己的大量账号密码,但是始终找不到一个好的解决办法。因为我们始终需要一个密码来管理所有的密码,这似乎变成了一个悖论,我想忘记密码,却又要记住密码。
  • 2012/5/22 18:17:22   支持(67)反对(58) 回复
  • 14.小坏
  • 那个lastpass如何绑定 请出一个教程。
  • 2012/5/22 21:15:06   支持(54)反对(45) 回复
  • 15.真的金龙
  • 使用 花密 ,需要一个主密码 和 对应的特征码 共同生成一个加密的字符串当密码,这样只需要记一个简单的主密码就可以了,特征码可以是 密码网站域名、或者其他能标识的字符串。
  • 2012/5/23 9:08:55   支持(70)反对(61) 回复
  • 16.bush
  • 如果密碼支持中文字符的話,安全性將大大提高。
  • 2012/5/28 6:17:57   支持(48)反对(39) 回复
  • 17.唐紫英
  • 我用最最传统的手写日记本来记录下我的各种密码。不知这样行否、科学吗?这样做有什么漏洞没有?请赐教。
  • 2012/7/30 9:31:22   支持(25)反对(16) 回复
  • 19.airoschou
  • 本人记性比较好,普通人的大脑使用率不到1%~
  • 2012/5/23 10:10:12   支持(53)反对(45) 回复
  • 21.mpbseu
  • 这两个我都详细试用过,lastpass功能强大,稳定,很好用,但是不支持本地软件的密码存储。很遗憾。。。
    keepass功能不稳定。。当在全局模式输入,它会少输入第一个字母。。。,不能用,现在还在继续找我适用的。。。
  • 2012/6/19 19:01:18   支持(25)反对(19) 回复
  • 22.猎人雷灵
  • 自己想一个设置密码的规律,就不用记那么多毫无规律的复杂密码了。前提是这个规律只能你自己知道
  • 2012/5/22 18:19:43   支持(60)反对(55) 回复
  • 25.半斤六两
  • 我用的就是keypass,虽然已经把密码分层管理,降低被破解的损失,需要密码的软件,窗口和网站还是太多,最终还是不得不使用管理器
  • 2012/5/22 18:22:13   支持(54)反对(51) 回复
  • 26.Bob教授
  • 这软件你能保证安全?
    kslr 于 2012-10-2 21:37:26 回复
    文章说了这是一个开源软件
  • 2012/5/22 18:26:05   支持(58)反对(55) 回复
  • 27.风雨雷电堂
  • 我是SuperChromePass和SuperPass(ios)的忠实用户:
    超级密码使用主密码和对应的网站或使用标识来实时生成密码,所有的密码都是实时计算生成,而且每个网站对应的密码都不相同,最大限度地防止了密码重复使用时造成的隐患。
    SuperGenPass是一个最先在Chrome浏览器上开发的一个开源插件,用于实现以上功能,本应用经原作者授权开发。
    笔者的文章怎么会少了这个应用。
  • 2012/5/22 22:15:24   支持(63)反对(60) 回复
  • 28.周77
  • 我还停留在一共就几个密码的阶段。
  • 2012/6/7 22:53:20   支持(28)反对(25) 回复
  • 30.鼹鼠当医生
  • 除了密码还有什么好的身份识别办法呢,可以结合起来用。
  • 2012/5/22 17:54:08   支持(54)反对(52) 回复
  • 31.小南京
  • 我用的是“易记易查”。
    “易记易查”软件简介:
    “易记易查”它可以把你的私密文件、银行帐号、帐务信息、密码、上网帐号、登陆密码、邮箱、微博等等各种信息收入其中,“易记易查”通过自动加密手段,让你的信息 有了安全保障,既使你的电脑被别人打开或“易记易查”文件被盗,别人也无法获取其中内容。 软件还有要事自动提醒功能、小黑板临时记录和计算器功能。
    归纳起来,主要特点有四个:
    一、操作非常简单,分类分条记录自己生活、学习、工作、帐目等内容,记录与查询快捷方便。
    二、保密性较强,所有记录都是经过加密处理,并设置有门户密码。
    三、绿色软件,可以考到电脑任何盘中或U盘中使用。
    四、携带方便,放在U盘中,可以在别的电脑上使用,并不留下任何痕迹。
  • 2014/8/10 12:01:01   支持(10)反对(8) 回复
  • 33.我是小二郎
  • 我在那个叫账号之家的,他们的数据是本地加密然后云端同步
  • 2016/3/17 17:32:43   支持(1)反对(0) 回复
  • 34.Menruan
  • 还是不错的,打算也更新一篇这样的文章。。
  • 2012/5/22 18:47:32   支持(60)反对(60) 回复
  • 35.老K
  • 可以这样说,密码保存在本机,一般没有黑客对我电脑的几十G信息感兴趣。通常黑客只是用我们的电脑做肉鸡而已。
    所以,我用了一个免安装的本机信息管理软件+一个云同步就可以了。有谁知道我保存的是什么呢?保存在哪里呢?
  • 2012/5/22 23:03:34   支持(47)反对(47) 回复
  • 36.buffer
  • 我推荐个软件,也是本地存储的,可以安装在手机上。主控密码是用Hash存储,其他是用AES加密的。还可以导出备份,这样手机坏了还可以再其他手机上恢复使用。另外可以自动生成密码。这样就每个网站都使用不同的密码,如果一个网站密码泄露,也不影响其他帐号。
    codeonly.github.io/onepass/indexcn.html
  • 2014/12/30 8:53:45   支持(7)反对(7) 回复
  • 37.我是包包
  • 现在移动端出了一款叫账号之家的,挺好用的
  • 2016/3/2 16:57:15   支持(0)反对(0) 回复
  • 38.sunshinexs
  • 不放心将密码信息放在云端,谁能保证云端是安全的?个人感觉放进互联网的东西就已经没有安全性可言了
  • 2012/5/23 10:50:01   支持(65)反对(66) 回复
  • 39.alasend
  • 我用alasend密码管理软件,大多网站都可以自动登陆
  • 2012/8/10 10:45:29   支持(10)反对(12) 回复
  • 41.F-W-Yue
  • 我用无忧登陆……密码什么我自己都忘了……
  • 2012/5/22 18:04:47   支持(50)反对(53) 回复
  • 42.jarenduan
  • 记事本 + winrar加密压缩, 记住一个压缩包密码, 即可上传网盘, 随时随地查看密码了, 这是本人目前的最终策略.
    冰与火 于 2012-5-23 19:15:39 回复
    盆友,看来你不知道winrar的密码是很好破解的……&
    杨洋 于 2012-9-3 8:34:41 回复
    看来你是不知道网盘的密码很难破解的
    jaren 于 2012-12-20 15:16:52 回复
    真的?winrar密码好破?密码定长一点不ok?
    yiyangde7 于 2013-1-10 16:37:31 回复
    winrar密码除了暴力破解没有其他办法,自己做个excel表格打包后存在本地,我感觉还是很靠谱的。
    lastpass一直用它~
  • 2012/5/23 10:36:38   支持(56)反对(59) 回复
  • 43.小飞象Damon
  • 这个问题一直相当头疼··
  • 2012/5/22 19:08:40   支持(62)反对(66) 回复
  • 44.杨
  • 介绍个澳大利亚的在线密码软件 Intuitive Password,基于云技术开发。界面非常友好而且安全性很高,我一直在用。可惜没有中文版。
  • 2013/5/12 20:10:46   支持(9)反对(13) 回复
  • 45.mcfog
  • 云端放密码个人还是觉得不靠谱,本地加密又缺乏多设备统一/漫游的方案,还是PasswordMaker/花密 这样的开源哈希算法,唯一master密码根据不同应用自动生成密码的方案比较好,我用PasswordMaker
    沈阳青叶网站建设工作室 于 2012-5-30 12:48:07 回复
    换外链
    沈阳网站制作024qingye
  • 2012/5/27 17:56:00   支持(34)反对(39) 回复
  • 46.樱桃
  • Intuitive Password 是一款澳大利亚的密码管理服务,基于最新的云技术构成。无需安装而且安全性很高,我一直在使用。完全免费而且支持手机和平板电脑。可以值得一试,可惜没有中文界面。
  • 2013/5/14 10:24:24   支持(9)反对(14) 回复
  • 47.nextsocial
  • 这类软件其实也是有风险的:比如该软件数据库被黑客攻击导致用户信息泄露、软件自身出卖用户数据库赚钱等等
  • 2012/5/22 17:58:00   支持(46)反对(53) 回复
  • 48.zhichuangblog
  • 这软件不错,要下载用用。。
  • 2012/5/23 17:28:19   支持(41)反对(50) 回复
  • 49.非常落伍
  • 去超市买本笔记本和一把笔,把所有网站的密码都记在本子上。
    我就是这样做的。
  • 2012/5/31 13:58:49   支持(49)反对(59) 回复
  • 50.testblog
  • 这是一个留言测试,我来学习一下:)
  • 2012/5/23 17:18:16   支持(45)反对(57) 回复
  • 51.zecy
  • 硬背随机密码才是最终的解决之道。
  • 2012/5/22 21:21:13   支持(51)反对(67) 回复
  • 52.小风
  • 博主您好,请问一下,你那个中文密码软件是在哪里下的啊,由于软件部是很懂,不放心,博主可否告知一下下载地址,谢谢
    williamlong 于 2012-5-24 16:21:48 回复
    在该软件的官网就有中文语言包。
  • 2012/5/24 12:59:30   支持(42)反对(61) 回复
  • 53.haiou
  • 以后 把键盘上弄个指纹识别的东西 。不用再记密码了。安全系数也高。现在指纹识别不已经很成熟哦了。
  • 2012/5/22 19:03:42   支持(44)反对(67) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.