这些年来,随着互联网的发展和智能设备的普及,个人泄漏频繁发生,而黑客攻击的导致的用户资料和密码泄漏也越来越多。
一些网站由于安全漏洞导致被黑客获取全部数据库信息。黑产犯罪分子拿到这些账户数据后,会进行撞库攻击。撞库是利用你的账户,通常是邮箱或者手机号,频繁测试其它有价值的网站,看该帐号是否也是其他网站的用户,比如QQ帐号、微博帐号等。如果您给各个网站的账户设置相同的密码,那么您其它网站的账户就很容易被攻破。黑产犯罪分子识别出某些“高价值“账户时,这些账户还面临被暴力破解的风险。即使您对不同的账户设置了不同的密码,但是如果密码太简单,或者命中了某些密码规律,您的账号仍然很不安全。
安全事故频发的同时,人们的密码安全意识却没有相应提高,很多人还在选择生日、证件号码等普通字符当作密码,并在不同网站使用相同密码。这里推荐几款软件可以帮助我们管理密码,并且在不同设备上使用。这些软件可以帮我们生成许多安全性高的随机密码,并安全保存。在这些密码之上会有一个主密码,通过这个主密码,就能访问其中存储的所有密码。当然我们需要保证主密码不泄露,定期更换密码来进一步提高安全性。
LastPass
LastPass 是最知名的密码管理软件之一,提供各主流平台客户端,并在主流浏览器中提供扩展安装,提供自动填表、生成随机密码功能,为用户登录网站方便。LastPass 在多个不同设备之间同步密码,将用户的密码储存在云端的一个加密库内,这个加密库只能通过用户的主密码打开,LastPass 不储存或访问用户的主密码,这意味着即使它的服务器遭到入侵,你的密码仍然是安全的。
LastPass 大部分功能都可以免费使用,收费版为36美元一年,约合250元人民币。
1Password
在密码管理器领域,1Password 作为一款老牌密码管理软件,同类软件中处于领先的地位。无论是知名度、易用性、用户量都相对领先,在用户中的口碑极佳。甚至连 Apple 苹果都给自己的员工部署了 1Password 来管理密码,由此可证明其安全性、可靠性之高。它支持 Windows、macOS、iOS、Android 等系统,用户数据可以在手机、电脑间跨平台跨设备同步,并且所有数据都使用了安全级别最高的 AES 256位加密 。
和 LastPass 一样,1Password 个人版为 36 美元一年,约合 250 元人民币。在收费前,您可以免费试用 30 天。
SafeInCloud
SafeInCloud是一款密码管理器,同样使用 AES 256位高级加密标准进行加密,全方位保护你的密码安全。SafeInCloud 密码管理器允许您保存您的登录名、 密码和其他私人信息在安全和牢固的加密数据库中,您可以通过您的云存储空间与另一台手机,平板电脑,Mac 或 PC 同步您的数据。
Mac和PC版免费,iOS和安卓版都为 5 美元,约合人民币 35 元,一次性收费永久使用。
Enpass
Enpass 是一款安全可靠的跨平台密码管理器软件,支持目前大部分平台。各平台客户端功能强大,并提供主流浏览器的一键登录扩展,基本能覆盖你所有的密码应用场景。只需要记住一个主密码,就可以轻松管理所有的账号密码。
移动免费版可以存储 20 个密码,桌面免费版没有数量限制。收电脑费版按平台购买,每个平台为12 美元,约合 82人民币,一次购买永久使用。对于长期使用者比较划算,可以作为 1Password 等产品的替代者。
KeePass
最后介绍的 KeePass 是一款免费、开源的的密码管理软件。 如果您担心上面介绍的密码管理软件把密码加密文件存储在云端,KeePass 可以解除您的顾虑。KeePass 默认支持 AES 和 Twofish 算法来加密其密码数据库。这两种密码都被认为是非常安全的。
而作为开发者,您可以访问其源代码,检查其安全性,甚至编译自己的版本,加入其他安全算法。正是由于这种开放性,除了官方版本,开发者们开发了许多 KeePass 第三方客户端,让我们有了更多选择。