互聯網現在已經完全融入到了我們的日常生活中了,一個普通人每天都會接觸到互聯網,各個網絡服務和軟件的登陸密碼對我們每個人來說都是非常重要的,如果密碼被盜其後果可想而知。 針對不同類型的網站,用戶應該使用不同的用戶名和不同的密碼,如果用戶訪問的網站數量非常大的話,需要記憶的密碼將會達到幾十甚至數百個,如何記憶和管理數十個不同的密碼,就要用到密碼管理軟件或者採取一些高效率的管理方法。
密碼管理軟件是專門用於管理賬號密碼的安全管理應用軟件,幫助用戶記憶網頁和應用程序登錄窗口的賬號密碼,支持賬號密碼自動填充和一鍵登錄,免除用戶記憶眾多密碼和手工輸入賬號密碼的繁瑣。
工具/原料
KeePass這個開源密碼保護軟件
記事本
word文檔
方法集錦
文檔類工具
1、記事本類工具
密碼管理有很多種方式,最簡單的一種就是將密碼寫到某個記事本文件裡,然後可以通過類似Dropbox這樣同步工具同步到多臺電腦和移動設備上,同理也可以放到Evernote等雲筆記本上,使用其自帶的方法同步,這種密碼管理方法最簡單,也非常危險,因為密碼是明文保存,一旦黑客入侵獲取了這份密碼文件,或者筆記本電腦丟失,用戶都將失去所有的賬號密碼,風險很大。
2、word文檔類工具
用word文檔的好處是可以加密碼,具有一定的安全性,也可以在首頁自動生成目錄,或用標籤超鏈接的方式將各種賬號密碼分類目錄放在第一頁。每次編輯或查閱的時候直接用快捷鍵ctrl+鼠標左鍵快速達到目的頁面。分類如可分為購物類網站、門戶類網站、或者其他軟件賬號等,分別在相關頁面填好賬號密碼。但是個人覺得這種方法操作起來比較麻煩,平常懶的時候乾脆用記事本。
瀏覽器自帶密碼保存
Chrome瀏覽器和Firefox瀏覽器自身就支持保存密碼的同步功能,可以保存登錄過的用戶名和密碼,登錄的時候只要選擇就好了,不用重新輸入。設置瀏覽器數據同步後,即使重裝過系統後,還是可以還原回原先保存的密碼,不用每次都要手動輸入用戶名和密碼,使用起來非常方便,在易用性方面做的非常出色。
不過,Chrome和Firefox自帶的密碼管理器相對較為簡單,如果黑客遠程控制或入侵了用戶電腦,就可以獲得明文密碼,很不安全。雖然Firefox可以設置“主密碼”來防止查看明文密碼,但設置“主密碼”後,錄入密碼的易用性卻大為降低。同時,對於同一個網站,瀏覽器只能記錄一個用戶名和密碼。
因此,對於瀏覽器保存密碼來說,密碼保護的主要策略是防止用戶電腦被入侵攻擊。
在線密碼管理服務
在線密碼管理,就是將密碼放在雲端(服務器端),這就解決了本地電腦安全性問題,密碼保護變成了針對密碼服務器的保護。
最為著名的雲端密碼管理服務是LastPass,其支持Chrome、FireFox及IE等主流瀏覽器以及iPhone、Android和黑莓等移動設備,支持谷歌身份驗證器(Google Authenticator),支持將瀏覽器中現有帳號及密碼導入到LastPass數據庫中。在登錄時,Lastpass的瀏覽器插件會自動填寫登錄所需的信息並自動登錄,支持針對同一個站點的不同用戶名的登錄,使用非常方便。
Lastpass在兼容性、易用性和安全性上都非常不錯,並且提供免費版本,唯一的問題是Lastpass網站本身的安全性如何,做為一個雲端在線密碼管理服務,Lastpass將密碼保存在網上,密碼保護變成了針對Lastpass的密碼保護,如果Lastpass網站有漏洞,或者用戶的Lastpass密碼被攻破,Lastpass的密碼保護就會失效,用戶依舊可能失去所有的明文密碼。
因此,對於用戶來說,強烈建議在Lastpass中綁定谷歌身份驗證器(Google Authenticator),綁定之後,即使用戶的Lastpass密碼被盜,沒有用戶的手機和密保信箱,黑客也無法登錄Lastpass網站。
開源密碼管理軟件
在線密碼管理雖然看起來很酷,但很多人還是不放心,寧願將密碼放在本地保存管理,目前也有一些常用的本地密碼管理軟件,其中最知名的就是KeePass這個開源密碼保護軟件。KeePass採用本地數據庫的方式對密碼進行管理,軟件對密碼數據庫採用256位AES算法加密,理論上破解難度極大。這樣,即使電腦丟失或黑客入侵導致密碼數據庫被竊取,黑客也很難從中解密出明文帳號密碼信息。
KeePass是開源軟件,綠色無需安裝,支持功能很多,包括導入導出、第三方插件以及中文界面等等,通過ChromeIPass和KeePassHttp兩個插件,可以實現Chrome瀏覽器填入KeePass數據庫密碼的功能。
KeePass不能直接導入Chrome瀏覽器的密碼,需要先使用ChromePass這個軟件先將Chrome密碼導出為CSV格式,然後再從KeePass中導入CSV文件。
除了免費開源軟件之外,還有一些付費商業密碼管理軟件,例如1Password、RoboForm等,這些商業軟件提供30天免費試用,超過時間期限後就需要付費購買。
總結
對於大量帳號密碼的管理,肯定是需要一個密碼管理軟件,從跨平臺以及易用性上看,Lastpass做為專業的帳號密碼管理軟件,使用簡單,方便安全,相對其它幾款軟件有很大的可用性以及實用性。但Lastpass的主要缺點是,用戶必須要信任Lastpass的安全性,而網絡攻擊可能會主要針對雲端的Lastpass,而一旦Lastpass網站被攻破,則用戶密碼就存在外洩的可能。KeePass做為本地密碼管理非常強大,但易用性相對較差,瀏覽器自身的密碼保存易用性很好,但安全性很差。
總的來看,例如郵箱、網銀等最為核心的密碼最好還是記在自己的大腦裡,一些其他重要性較低的網站密碼可以採用上述的密碼管理工具,以減輕用戶記憶大量密碼的負擔,同時又保證了用戶上網的安全性。
