【工具】密码管理工具

 密码管理一直是个头疼的事情,尤其现在,每个人各种账号信息散布在互联网上,越来越多的账号,导致记不住。

下面是几款工具,对比之后,在选择:

  • KeePass:免费 开源 兼容性强,网址:https://keepass.info/
  • LastPass:最大的优势是跨浏览器平台
  • 1Password:跨平台管理 用户认可度高
  • Enpass:支持平台多 20条密码免费
后续需要重点对比一下 KeePass 和 LassPass 两款工具;
参考文章:
有什么值得推荐的密码管理软件?https://www.zhihu.com/question/27338793
如何管理好你的密码:https://www.zhihu.com/question/19695004
大家都怎么管理密码:https://www.zhihu.com/question/20176146
用什么办法管理密码最好:https://www.zhihu.com/question/24306804

工具比较

 

1. KeePass(免费 开源 兼容性强)

KeePass 是一款免费、小巧、绿色且开源的密码管理工具,多年来一直深受大众的好评。它能为用户提供一个足够安全的加密技术来保存各种各样的账号和密码。可以生成、存储你所有的密码(包括用户名),并备注 Note。

【费用】官方 PC 端免费,移动端没有官方发布的版本,但由于是开源的应用,所有有很多优秀的第三方客户端,也都是免费使用。
  • 安卓:Keepass2Android
  • iOS:MiniKeePass,iKeePass,Passwordix 等

使用操作

在安装 KeePass 后,需要新建一个密码库文件,用于存放以后新添加的密码内容。

新建密码库,选择想要保存在电脑里的位置,如果选择保存在坚果云的本地同步文件夹内,那么会一起进行更新同步。

保存KeePass数据库

选择数据库保护方式,包括以下三种类型:主密码,密钥文件,Windows 用户帐户,三种方式可以叠加使用,所以 KeePass 的安全性还是非常高的。

三种类型的数据库加密保护

在 KeePass 里可以根据自己的需求,选择分类添加密码,之后只需要双击密码就可以复制。

作者:坚果云
链接:https://www.zhihu.com/question/27338793/answer/194898910
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

2. LastPass(最大的优势是跨浏览器平台)

LastPass 是一个优秀的在线密码管理器和页面过滤器,支持 Windows, Mac, Linux, iOS, Android, Windows Phone, 主流浏览器(IE, Chrome, FireFox, Opera, Safari)。与 KeePass 相比,LastPass 在浏览器里使用功能更加强大。

它的特点是以浏览器扩展的形式使用,当你登录任何一个网站,它就会提示你保存登录信息,并在云端自动同步,以后访问该网站时它就会自动为你填写登录表单。 由于 LastPass 是将用户的数据保存网络上的,虽然是在将用户的密码数据加密后才将其发送到服务器,但安全性也受到部分用户的质疑。

【费用】PC 端免费;手机端收费:每月 1 美元,按年收费。

当注册新的网站时,可以直接在线生成密码并存储。

浏览器生成密码

初次登录网站时可以选择,保存站点信息,或者生成一个新密码等操作。

LastPass 与 Chrome 或者是 Safari 等浏览器自带的密码管理相比,最大的优势是跨浏览器平台(不同的浏览器之间数据同步)。比如你常用 Safari,用 iCloud 管理密码是非常自然流畅的,但是假设你异地出差,需要用 Windows 电脑 IE 浏览器访问某个网站,那 LastPass 的优势就体现出来了。

 

3. 1Password(综合,密码管理软件中用户评价最高的)

1Password 是一款来自加拿大开发商 agilebits 的跨平台密码管理应用,目前支持 Windows, Mac, Android, iPhone, iPad,浏览器扩展支持:Chrome, FireFox, Opera, Safari。综合来看,算是密码管理软件中用户评价最高的。Mac / iOS / Android版本已经支持中文,但是 Window 目前只有英文版。另外作为一款收费软件,价格相对较高,愿意付费使用的人并不普遍。

1Password 包含密码管理器与浏览器扩展两个部分,前文中我们介绍的 KeePass 和 LastPass 这两款软件,可以认为 1Password 是两者的完美合体。

【费用】目前 1Password 是订阅式,分为个人版和家庭版:个人版每月 2.99 美元;家庭版每月4.99 美元,可以包含 5 个账号使用。购买后,一个账号可以在多个平台登录进行同步使用。

1Password 提供 30 天免费试用,可以体验后根据需求选择购买。

1Password页面简洁美观

提供详细的标签和分类

在浏览器登录账号时,可以直接右键调用出 1Password 进行自动填充账号和密码或者更新密码。

浏览器上使用1Password

可以创建新密码,或更新密码

 

4. Enpass

Enpass 中文版是一款安全可靠的跨平台密码管理器软件,它可以支持目前市面所有常用的平台:Windows, Mac, Linux 以及 iOS, Android, Blackberry, Windows UWP, ChromeBook 在内的客户端,并且提供主流浏览器的一键登录扩展,基本能覆盖你所有的密码应用场景。只需要记住一个主密码,就可以轻松管理所有的账号密码。

【费用】PC 端免费,手机端可以免费显示 20 个密码项目。

如果你是轻度用户,可以不购买付费版,如果密码特别多且移动端需求高(超过 20 个项目),也可以升级到专业版,解除限制。目前费用是 68 元人民币一次性购买永久使用。相比较其他按月收费的还是比较划算的。可以作为 1Password 的替代品进行使用。

以下是 Enpass 电脑客户端界面,针对不同的使用场景,设置了例如登录、信用卡、财务等类别,可以分别进行填写。在设置密码时可以选择自己手动添加或者系统自动生成自己想要的位数的复杂密码。另外,可以设置无操作几分钟后自动上锁,防止离开后他人打开查看。

Enpass PC客户端

Enpass 可以选择只在某个设备本地离线使用,但是建议选择保存到云端进行多设备的同步,方便在任何设备上随时获取到自己需要的账号密码,在设置-同步里就可以选择使用 WebDAV 的方式连接到坚果云。

Enpass可以通过WebDAV连接到坚果云同步

如何搭配坚果云进行同步使用的详细设置,可以参考坚果云帮助中心-使用技巧里的介绍:

如何在 Enpass 中设置 webdav 连接到坚果云?

由于 Enpass 没有将你的密码上传到其服务器,密码只存在你的电脑本地或者自己设置的信任的云服务里,所以安全性完全由自己掌控。Enpass 无法泄露你的密码,安全性相对较高。

 

小结

介绍了这么多,如果还是不清楚选哪个,坚果云给大家做个简单的总结:

  1. 如果想要获得最便捷的设置体验,且不在乎价格的话,那么可以选择 1Password;
  2. 如果不想花钱,又想全平台使用的,不怕麻烦,愿意手动设置的可以选择 KeePass;
  3. 主要仅用于电脑端,移动端没有强需求,另外不想付费,希望设置起来相对便捷的,可以选择 Enpass;
  4. 主要用于网页端自动登录,愿意花费一点钱的,可以选择 LastPass。

1、先说说密码被盗主要有几种情况:

1) 暴力破解、弱口令破解

2) 心理、社会工程学猜解欺骗窥视

3) 键盘记录、钓鱼网站等

4) 多个网站通用一个密码,一个网站被黑客破解全部玩完

复杂的密码可以有效应对第一种情况,相对有效应对第二种情况,对第三种情况就是白搭。

对于第一种情况,只要够长(比如超过12位),暴力破解的难度就大的许多。

对于第二种情况,密码够长也可以极大增加难度。

对于第三种情况,只能认栽。 ″ 对于第四种情况,一个网站被攻破其他网站全部泄露,最近的jd用户信息泄露、优酷账号密码泄露等都是血淋淋的教训 所以尽量在设置不同平台密码是尽量不设置成一样。密码分级管理 第一级,绝密,银行帐号,支付宝帐号,社交网站帐号等。 第二级,机密,什么云同步啊,云笔记啊,购物网站等。 第三级,秘密,什么各种论坛啊,各种普通网站等。

-------------
 
作者:董耿沙
链接:https://www.zhihu.com/question/27338793/answer/115832412
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

洋葱 - 密码管理

推荐理由:
  • 完全免费
  • 跨平台云同步
  • 浏览器自动填充
  • 六位数动态密码管理
  • 支持多人共享密码管理
  • 采用生物识别替代主密码

一、免费
免费的优势不仅在于不要钱,更重要的在于试错成本低。当你使用一款免费软件不爽时,直接卸载即可,但当你使用49.9美刀买来的1password,忽然发现某个地方的体验不太适合自己,你会感到特别膈应,就像鸡肋一样「食之无味,弃之可惜」。从这点来看,免费的洋葱绝对是值得一试的。


二、跨平台云同步
洋葱在移动端提供了iOS和Android版本,在PC端提供了Chrome浏览器拓展插件,所有的数据实时同步,如果你使用的是Chrome浏览器或Chromium内核浏览器(比如百度浏览器、360浏览器、搜狗浏览器、QQ浏览器、猎豹浏览器等),洋葱基本可以满足绝大部分时候的密码使用需求。但是如果你使用的不是Chrome或Chromium内核浏览器,洋葱在PC端的表现则不太好。


三、浏览器自动填充
密码管理软件最厉害之处在于用户可以把密码设置得非常复杂而不必记忆,可一旦密码非常复杂,填充又成了另一个麻烦,因此自动填充功能是非常有必要的。(尽管也通过复制黏贴来实现),洋葱提供的Chrome插件可以自动填充绝大部分网站,其厉害之处就在于团队的反馈速度,有一次我发现自己常用的网站无法自动填充,在客户端里反馈之后第二天就把问题解决了,这一点是国外软件很难做到的。

四、六位数动态密码管理(别把动态密码不当密码! )
洋葱不仅提供了常规账号密码的管理,还提供了动态密码的管理。用户可以使用洋葱来为支持Google二次验证的的网站添加二次验证(比如小米账号、Evernote等)

用过Google Authenticator(谷歌验证器)的人都会发现一件事:谷歌验证器的数据无法备份,也就是说更换手机时会非常麻烦。洋葱提供的云同步功能很好地解决了这个问题,即使更换手机依然可以使用动态密码。而且洋葱提供的人脸识别、声音识别可以有效地防止他人盗用验证器,这一点也是谷歌验证器所没有的。


五、多人密码管理
洋葱不仅可以用于管理个人账号密码,还可以多人共同管理账号密码,用于团队协作。洋葱的密码管理是基于「密码库」的形式进行的,分为「个人库」和「共享库」两种,前者用于存储用户的私人账号密码,后者可以添加多个成员共同管理其中的账号密码。

六、生物识别替代主密码
目前市面上唯一一款不需要主密码的密码管理器,在手机端使用短信登录,然后进行人脸、声音、指纹的认证;在PC端则是通过扫码来登录。这样不必担心主密码被盗或者忘记,特别适合一个密码都不想记的「懒人」使用。

 

 

 

posted @ 2018-05-08 17:34  念槐聚  阅读(477)  评论(0)    收藏  举报