为何需要使用密码管理工具?
在问这个问题之前,可以想想自己有没有以下做法:
如果有上述做法之一,则你需要重新考虑你的密码管理习惯和工具,否则将面临安全风险。
密码太简单了容易被人猜出,即使是中等难度的密码破解也不算太难。现在流氓都有文化了,借助强大的计算机处理能力通过暴力破解或词典查找能很快找到你的密码。有些网站如http://www.cmd5.com,竟然提供常用密码的数据库查询,连穷举过程都省掉了,输入加密的MD5哈希值就能直接查询出原始密码。
所以专家们说了,密码要至少8位以上包含大小写、数子和特殊的字符的密码。按照这些站着说话不腰疼的专家建议,密码最好都是这样的:uP*2}xT#kW,而且每个网站都要使用不一样的复杂密码。这样的密码看上去很强悍,能有效抵御暴力破解,唯一的问题是人脑记不住,即使记住了每次输入时也禁不住会产生砸键盘的冲动。因此密码管理工具软件应运而生,可以自动帮助用户生成、记录并输入密码。
密码管理软件的功能和使用
密码管理软件可以帮用户记录用户名和密码,免去用户记忆之苦。还可以帮助用户实现自动登录,不需手工输入密码。有些密码管理软件甚至能帮助用户在注册网站时自动生成高强度的密码组合。
密码管理软件将收集的用户名和密码信息加密存储在本地硬盘或移动U盘或云端。一般采用高强度的加密密钥和算法,如AES (AdvancedEncryptionStandard)等,这样的加密目前时无法暴力破解的。密码管理软件通常使用一个主密码,用户只需记住这个主密码就能打开加密数据库。
好用的密码管理工具软件之一:KeePass
下载地址:http://keepass.info
KeePass是开源软件,完全免费。支持多个系统,可以安装在Windows / MacOS /Linux上。KeePass可以将加密的密码文件保存在本地硬盘或U盘上,通过扩展插件也能云端。KeePass本身也可以安装在U盘上。KeePass对浏览器的支持是由不同开发者实现的,功能质量不一,用户体验不一致。
如果你的需求是一款在本地使用的密码管理工具,不完全信任云存储和浏览器,则开源免费的KeePass是个不错的选择。
好用的密码管理工具软件之二:LastPass
下载地址:http://www.lastpass.com
LastPass以浏览器插件形式存在,能方便地捕获和输入用户名和密码。LastPass提供云存储服务,可以方便地在多台电脑间同步。LassPass还支持导入KeePass的密码文件。LassPass提供免费版本和收取$1/月服务费的高级版,免费版在PC上足够使用了。高级版支持手机,而且可以使用双重认证等高级功能。
如果你想要一款用户体验好,能在多台设备间完成自动同步的密码管理软件,免费的LassPass是不二之选。如果还想使用更多高级功能,可以体验其收费版,价格也不贵。
好用的密码管理工具软件三:1Password
下载地址:https://agilebits.com/onepassword
1Password起源于MacOS,像苹果系统上的很数产品一样,1Password有着漂亮的用户界面和高昂的价格。除了苹果的iPhone/iPad/MacOS,1Password也支持Windows和Android手机。
如果你在意漂亮的用户界面并愿意为止支付价格,则可以考虑1Password。
三款密码管理工具软件的比较
KeePass | LastPass | 1Password | |
---|---|---|---|
价格费用 | 免费 | 普通版:免费 个人专业版:$1/月 | Mac+Windows单用户:$69 Mac+Windows家庭装:$99.99 |
支持操作系统 | Windows / MacOS / Linux | Windows / MacOS / Linux | Windows / MacOS |
支持浏览器 | IE / Firefox / Chrome | IE / Firefox / Chrome / Safari / Opera | IE / Firefox / Chrome / Safari |
支持手持设备 | Android / iPhone / Blackberry | Android / iPhone / iPad / Blackberry / Windows Phone /Symbian | Android / iPhone / iPad |
数据存储 | 本地存储为主 | 云存储为主 | 云存储为主 |
软件特点 | 开源免费。 适用本地使用。 | 浏览器支持好。 支持云同步。 免费版够用,收费版功能强大,价格不高。 | 界面漂亮。 价格小贵。 |