Simone如何选择密码管理器
的有关信息介绍如下:
互联网现在已经完全融入到了我们的日常生活中了,一个普通人每天都会接触到互联网,各个网络服务和软件的登录密码对我们每个人来说都是非常重要的,如果密码被盗其后果可想而知。市面上已出现很多密码管理器,如何选择密码管理器就成了问题
挑选密码管理器之前先对密码丢失问题做一个分析:
1、密码被盗主要有几种情况:
1) 暴力破解、弱口令破解
2) 心理、社会工程学猜解欺骗窥视
3) 键盘记录、钓鱼网站等
4) 多个网站通用一个密码,一个网站被黑客破解全部玩完
复杂的密码可以有效应对第一种情况,可以有效应对第二种情况,但对第三种情况就是白搭。
——对于第一种情况解决方案,只要够长(比如超过12位),暴力破解的难度就大的许多。
——对于第二种情况解决方案,密码够长也可以极大增加难度。
——对于第三种情况解决方案,只能认栽。
——对于第四种情况解决方案,一个网站被攻破其他网站全部泄露,远一点的CSDN密码泄露,最近的京东用户信息泄露、优酷账号密码泄露等都是血淋淋的教训。
我们在设置密码时尽量在不同平台设置不同密码,同时进行密码分级管理
第一级,绝密,银行帐号,支付宝帐号,社交网站帐号等。
第二级,机密,什么云同步啊,云笔记啊,购物网站等。
第三级,秘密,什么各种论坛啊,各种普通网站等。
下面从以下几个主要方面进行分析:
1)费用:最好一次性付费或免费
2)加密方式:硬件加密好于软件加密,256 Bit AES理论上优于128 Bit AES方式加密;;
3)数据存储位置:设备本地数据库最好;
4)数据模板:越多的模板越便于用户数据录入;
5)附件功能:有附件添加功能比较方便;
6)云同步功能:最好由用户可自行选择是否进行云备份;
7)密码代填功能:代填支持平台越多越好,如果是重要的密码最好不要使用代填(代填过程存在被监听的可能);
1)1password
费用:普通版:418RMB,升级版+68RMB
加密方式:128 Bit AES方式加密;
数据存储位置:设备本地数据库,可加密备份到iCloud、DropBox云服务上;
数据模板:自带自定义数据模板,便于用户数据录入(获得升级版后数据模板增加);
附件功能:普通版无法添加附件,升级版可进行附件添加;
云同步功能:选择性加密同步;
密码代填功能:可支持密码代填;
2)LastPass
费用:PC 端免费;手机端收费:每月 1 美元,按年收费
加密方式:256 Bit AES方式加密;
数据存储位置:LastPass服务器;
数据模板:自带少量数据模板,便于用户数据录入(获得升级版后数据模板增加);
附件功能:可进行附件添加;
云同步功能:LastPass服务器;
密码代填功能:可支持密码代填;
4)KeePass
费用:免费
加密方式:256 Bit AES方式加密;
数据存储位置:设备本地数据库;
数据模板:一套模板
附件功能:无法添加附件
云同步功能:可选择性加密备份同步;
密码代填功能:支持密码代填;
3)Dashlane
费用:普通版:免费,升级版+199.6RMB/年
加密方式:256 Bit AES方式加密;
数据存储位置:Amazon AWS;
数据模板:密码类模板和备忘类两个模板
附件功能:无法添加附件
云同步功能:Amazon AWS;
密码代填功能:Mac、PC、iOS、Android端可支持密码代填;
更具以上分析,
1)想使用免费的:
KeePass是不错的选择,密码软件加密存储本地,代码开源扩展应用多。
2)想最简单好用:
Dashlane是最好的选择,多端云同步,加强大的代填功能。
4)想使用付费又好用:
1password是不错的选择,用户口碑好,数据存本地,可自定义云同步,加强大的代填功能。
