安全路透社
当前位置:安全路透社 > 网络转载 > 正文

对各大知名密码管理器的对比

相信大家都知道,设置一个安全的密码,其中应该包括大小写字母,数字和符号,这种密码基本就会很难记忆。然而,安全专家还会告诉你,你不能在各个网站使用统一的密码。

一个密码已经很难记忆了,还要我记那么多没有规律的密码?

201502042265733277.jpg

为了让大家生成足够复杂足够安全的密码的同时又省去记忆的烦恼,密码管理软件孕育而生。

什么是密码管理软件?

best-password-manager-software.png

密码管理软件是一种能够创建、储存、管理你所有网站、应用的密码的软件。有些管理软件甚至还有填表功能,能够在你访问那些网站时,自动帮你填写用户名和密码。

因此,使用了密码管理软件,你不用记忆也能够用上安全的密码。

密码管理软件如何工作?

首先,密码管理软件会生成一个很长很复杂并且是独一无二的密码。然后他会把密码储存在加密的文件中,防止黑客物理接触你的电脑或手机之后知道密码。

这个加密的文件只能通过一个主密码访问。因此你只需要记忆一个主密码就能打开密码管理器获得其他密码了。

不过为了保证绝对安全,你的主密码起码应该得有16个字符。

如何选择密码管理器?

接下来就给大家介绍现在市面上各平台都有哪些密码管理器。

在选择密码管理器之前,你应该首先考虑这些因素:

跨平台性

有零知识模型

提供两步验证(或多步验证)

一旦选用了密码管理器你就应该马上开始使用。如果你还是用老办法生成的那些弱口令,那谁也帮不了你了。

Windows平台

Windows平台下优秀的密码管理器有:Keeper, Password Safe, LockCrypt, 1Password, and Dashlane.

1. Keeper密码管理器(跨平台)

1.png

Keeper是一款安全易用的密码管理器,支持Windows、Mac、iPhone、iPad和iPod。它采用了AES 256位加密,保管你的密码信息,并且支持两步验证。

Keeper还有个比较特色的功能叫做“自毁”,打开这个功能之后,如果主密码输入超过5次错误,它就会销毁所有密码。不过别担心,Keeper保留的备份记录不会删除。

2. Dashlane密码管理器(跨平台)

2.png

DashLane是一款新出的密码管理器,但是它对几乎所有平台都提供强大的功能。

DashLane能够在本地用AES-256加密你的个人信息和账号密码,然后同步到它的服务器,这样你就能在任何地方访问你的账号数据库了。

DashLane最好的地方在于它能够自动帮你修改密码,不用你再自己处理了。

DashLane的Android客户端有两大功能:密码保险箱和自动填表,后者可以把你的密码自动填入到网站中。Android客户端在使用单个设备时完全免费,而在多个设备上访问则需要购买高级版本。

3. LastPass密码管理器(跨平台)

3.png

LastPass是个很出色的密码管理软件,它有拓展,有手机app,有桌面软件,能够支持所有浏览器和操作系统。

LastPass能够加密你的个人信息和账号密码,还提供多种两步验证方式。

Windows版的LastPass Password Manager免费使用,如果要使用指纹识别则需要购买高级版。

Mac平台

Mac OS X平台优秀的密码管理器有:  1Password, Dashlane, LastPass, OneSafe, PwSafe.

1. LogMeOnce密码管理器(跨平台)

4.png

LogMeOnce是Mac OS X平台上一款优秀的密码管理软件,它能够把密码同步到你的Windows、iOS和Android设备上。

LogMeOnce提供各种各样的功能,包括Mugshot功能。

如果你的手机被偷了,Mugshot功能会追踪小偷的位置,然后偷偷地拍下他的照片。

2. KeePass密码管理器(跨平台)

5.png

尽管LastPass算是最好的密码管理器之一了,但有些人就是信不过云端的管理器。

KeePass能够把你的账号密码存储在本地,然后通过Dropbox传到云端,这样就能在多个设备上同步访问。

KeePass还支持多种加密方式,默认是AES-256加密,你也可以选择Twofish 256-bit加密。

KeePass不仅免费,还开源,任何人都能审计它的代码,这样就增加了它的安全性。

3. 苹果iCloud Keychain

6.png

苹果自家的iCloud Keychain也能方便地存储你的密码、Wi-Fi密码、银行卡号,并能在你的苹果设备上同步。

iCloud Keychain使用AES-256存储密码,并且通过椭圆曲线非对称密码进行加密;它还可以为你生成安全的密码。

主要缺陷:只支持Safari浏览器

Linux平台

以下介绍两款安全开源的Linux密码管理器:

1. SpiderOak Encryptr密码管理器(跨平台)

7.png

SpiderOak的Encryptr密码管理器是一款基于云端的密码管理器,通过Crypton JavaScript框架加密密码,这是一个由SpiderOak开发的框架,获得了斯诺登的推荐。

Encryptr跨平台、开源并且免费,它使用端对端加密,能够在Ubuntu、Debian Linux Mint等系统运行。

2. EnPass密码管理器(跨平台)

8.png

Enpass主要针对Linux系统,但也支持其他平台。Enpass能够让你把密码备份到其他的一些第三方的云服务,包括Google Drive、Dropbox、OneDrive和OwnCloud。

在上传到云端之前,Enpass会先把你的数据进行加密,使用的是AES-256算法,并且使用开源的加密引擎SQLCipher。

Enpass不会把数据放到自己的服务器,所以用户也无需注册账号,你的数据只会存储在你自己的设备里。

另外,默认情况下Enpass会在你离开电脑后一分钟自动锁定,还会每30秒清空一次剪贴板,防止密码被恶意软件窃取。

3. RoboForm密码管理器(跨平台)

9.png

RoboForm除了能够生成复杂密码,还提供表单填写功能,在你上网时能够自动填写密码。

RoboForm支持IE、Chrome、Firefox,手机端也有针对iOS、Android、Windows Phone的应用。

Android平台

Android平台优秀的密码管理软件包括:1Password, Keeper, DashLane, EnPass, OneSafe, mSecure和SplashID Safe。

1. 1Password密码管理器(跨平台)

10.png

1Password能够为你生成安全的密码,然后帮你同步到Dropbox,或者你也可以存储在本地,然后用别的应用来同步。

最近,Android版的1Password还增加了指纹解锁功能,能够取代主密码。

2. mSecure密码管理器(跨平台)

11.png

mSecure的特色功能是能够在5/10/20次(由用户设定)密码输错之后自毁数据库。

iOS平台

1. OneSafe密码管理器(跨平台)

12.png

OneSafe这款软件不仅能够存储你的账号密码,还能存储敏感文档,信用卡信息、甚至是照片等。

OneSafe能够支持主密码和Touch ID两种解锁方式,还能够为指定文件夹设定额外的密码。

OneSafe还提供浏览器的自动填表功能,你不再需要每次都填写登录信息了。

软件还提供其他的功能,比如自动上锁、入侵检测、自毁等。

2. SplashID Safe密码管理器(跨平台)

13.png

SplashID Safe能够帮你加密你的账号密码、社保信息、照片和文件附件,并使用256位加密保存。它也提供自动填写表单的功能。

免费版的SplashID Safe提供了基本的记录存储功能,高级版提供跨设备同步的功能。

3. LoginBox Pro密码管理器

14.png

LoginBox把密码管理器和浏览器结合了起来。当你下载LoginBox时,你所有的登录行为,包括输入信息、点击按钮、点击选项、回答密保问题都会由LoginBox自动完成。

安全方面,LoginBox会使用硬件加速的AES加密,并且把密码保存在你的本地设备。

在线密码管理器

使用在线密码管理器应该是最简单的一种方案了,接下来就介绍几款在线密码管理器。

1. Google在线密码管理器

15.png

Google Chrome有一个内置的密码管理工具,能够存储你在用Chrome时的所有密码。所有的这些密码通过Google账号同步,在你各个设备的Chrome浏览器上都可使用。

如果你用的是别的浏览器,比如Edge或者Safari,你可以访问passwords.google.com,查看你所有的密码。

2. Clipperz在线密码管理器

16.png

Clipperz是一款免费跨平台的在线密码管理器,不需要你下载额外的软件,它使用一个js书签来进行直接登录,因此,任何支持js的浏览器都可以使用。

Clipperz也提供了离线版本的管理器,能够让你把密码下载下来放到U盘里外出时使用。

Clipperz还提供密码长度检测、SSL安全连接、一次性密码、密码生成等功能。

3. Passpack在线密码管理器

17.png

Passpack功能齐全,能够创建、存储、管理密码,还能安全地与你的家人、同事共享密码。

你的用户名密码通过AES-256加密,即使黑客能够访问PassPack的服务器也不能够获得你的登录信息。

下载PassPack工具条,然后正常地浏览网页。之后它就能自动帮你填写密码了。

*参考来源:THN,FB小编Sphinx编译,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

未经允许不得转载:安全路透社 » 对各大知名密码管理器的对比

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册