在线角色的密码管理员可以保证在线安全
密码管理器是一个可以生成,安全存储,检索和管理密码和其他登录凭证的应用程序。 在浏览网页并访问您最喜爱的在线服务时,它可能最终成为您保护隐私安全的最佳朋友。
密码管理员可让您收集各种帐户的所有密码和登录信息,并将其存储在一个易于访问的应用程序中,只需点击几下鼠标即可将您登录到您订阅的任何服务。 访问密码的简易程度通常会终止涉及在线服务的两个最常见的安全问题:为多个站点使用相同的密码,并使用易记的登录凭据,因此很容易猜到。
为您使用的每个站点/服务使用不同的密码很重要,因为如果您使用的某个站点或服务遭到黑客入侵,黑客可以访问您的名称和密码,他们会开始尝试使用您的名字和密码组合网站(思考银行和社交媒体网站)。 通过为每个站点/服务设置完全不同的密码,使得您不易受到攻击。
轻松召回复杂的密码
使用密码管理器,涉及长密码和复杂密码的安全登录不会比使用多年的简单密码难以使用。 我们中的许多人使用易于记忆的密码,通常涉及一些个人信息,例如宠物的名字和可能是我们的第一辆汽车。 SammyFord可能很容易记住,但其他人也可以轻松地猜测或猜出猜测密码的应用程序。
更好的密码是使用可能包含或可能不包含任何基于字典的单词的长序列字母,数字和字符的密码。 一个我刚刚在我们的列表中为其生成密码管理器的例子是:tLV(C6NhPTJm2ZF $ JPAPr。虽然那个不包含字典单词的21个字符的密码非常强大,不太可能被破坏,但它也很难请记住,现在假设你有25个密码可以记住,并且很明显为什么像SammyFord这样的弱密码更可能被使用。
结束网站欺骗
密码管理员还可以帮助终止恶意网站,当您尝试登录时,您可以使用密码成功欺骗合法网站并泄露密码。 密码管理器结束这种做法的方式是仔细比较网站的登录URL和它为原始网站存储的URL。 当它们不匹配时,密码管理器不会提供您的登录凭据。
密码管理器的基本功能
我们列表中的密码管理器功能集相差很大。 但即使有大量的功能和服务可用,密码管理员也应至少具备以下核心功能:
- 安全存储:存储在密码管理器中的所有数据都需要使用加密技术进行安全存储。 理想情况下,所使用的加密方法应该是众所周知的,确保它符合最高标准。
- 主密码:在初始设置过程中,您可以创建一个主密码,一个强密码来统一所有密码。 记住一个解开所有密码访问的强密码是一个很好的权衡; 一个密码比几十个更容易记住。
- 安全且易于使用的界面:不言而喻,密码管理器的用户界面应该易于理解并且易于使用。 鲜为人知的是接口本身需要安全。 一个好的密码管理器将利用安全资源来防止解密的登录凭证在日常使用过程中被交换或分页到磁盘空间。
- 可搜索:看起来很明显,但好的密码管理器需要强大的搜索功能,因此您可以找到您安全存储的凭证。 不仅能够根据服务名称和表单数据进行搜索,还能够根据标签和类别进行搜索,这有助于使密码管理器成为更好的应用程序。
其他密码管理器功能
- 导入/导出:从竞争对手的产品(以及同一产品的早期版本)或定义的文件类型导入密码的功能可以帮助您获取设置了您的信息的密码管理器。 导出选项应允许以加密格式保存数据并解密。
- 浏览器集成:允许密码管理器在注册基于Web的服务时自动捕获登录凭证。 它还允许在密码管理器包含所需信息时自动填写登录请求。
- 表格填写:除了能够填写登录表单外,一些密码管理员还可以响应重复查看的网页表单并为您填写 。
- 多重身份:当有多个注册用户使用同一服务时,密码管理员可以处理它,并允许您选择使用哪个身份。
- 密码生成器:可以根据您指定的参数创建自定义密码,例如字符长度,要使用的字符类型或字词限制。 许多密码生成器也预测生成的密码的强度。 密码越强,被猜测或解开的可能性就越小。
- 双因素身份验证:使用多种因素对您的主登录身份进行身份验证 。 这可以是主密码加上通过第二设备提供的秘密令牌或PIN的形式。 第二个因素也可以通过生物识别技术。
- 生物认证:使用指纹或其他生物识别方法来确定身份。 可以结合双因素认证系统作为其中一个因素。
密码管理员推荐(按字母顺序排列)
的1Password
来自AgileBits的1Password提供了许多所需的功能,包括跨多个设备和多个操作系统进行操作。 1Password是Mac和iOS设备密码管理领域的长期领导者,并且为所有版本引入了新功能,无论您使用哪种操作系统,该应用都是强有力的竞争者。
最好的功能包括了望塔,监视您使用安全问题的网站和服务; 和旅行模式,可在旅行时从设备中删除敏感的个人数据,然后在需要时恢复信息。 所有版本均可在1Password下载页面上获得。 1密码适用于:
- 视窗
- 苹果电脑
- iOS版
- Android的
aWallet
aWallet是专为移动设备设计的密码管理器。 它提供免费,专业版和云版本。 免费版可以将密码,信用卡和其他类型的信息存储在安全存储系统中。 内置的搜索功能可以检索您的登录数据,并在应用程序未在预设时间范围内使用时自动锁定以保护信息。
专业版增加了一个密码生成器,CSV导入功能,并且可以使用兼容的Android 6或更高版本的设备通过指纹进行解锁。
云版本包括所有Pro版本功能以及使用云同步加密数据的能力(Dropbox和Google Drive目前支持)。
aWallet可从Amazon Appstore,Google Play和App Store获得。 aWallet下载页面包含指向以下版本的链接:
- iOS版
- Android的
- 点燃
Chrome密码管理器
如果您使用Chrome浏览器,您可能已经注意到它有自己的内置密码管理器,可以保存您的登录信息供以后使用。 保存的登录凭据实际上是使用您的Google帐户和Google密码管理器存储在云中的。
虽然需要使用Chrome浏览器来保存密码,但您可以使用任何其他浏览器访问保存的密码,方法是登录到您的Google帐户,然后访问Google密码管理器网站。
Chrome浏览器可以为以下操作系统下载:
- Android的
- Linux的
- iOS版
- 苹果电脑
- 视窗
Dashlane
Dashlane一直是最常用的密码管理器之一。 Dashlane以拥有易于使用和设计良好的界面而闻名。 它具有大多数人在密码管理器中寻找的常用功能,包括自动填充,密码生成器,测量密码强度,轻松搜索和批量密码更改的功能。
它还具有一些不寻常的功能,包括紧急联系人,可让您指定的人在您无行为能力的情况下继承对密码数据库的访问。 紧急联系人包括足够的安全措施,以防止指定的联系人在您仍处于起动状态时尝试访问您的数据。
Dashlane可以下载以下版本:
- Android的
- iOS版
- 苹果电脑
- 视窗
KeePass的
KeePass采用稍微不同的方法,在核心产品中提供非常基本的密码管理器功能,然后允许来自第三方的超过100个插件加强功能列表。
KeePass拥有强大的密码生成器,双因素身份验证功能以及从许多竞争对手中导入密码的功能。 但是,自动密码捕获或跨多个设备同步信息的简单方法需要一个或多个插件。
KeePass可用于多种操作系统,包括:
- Android的
- Linux的
- iOS版
- 苹果电脑
- 视窗
LastPass的
支持与所有设备同步密码; 包括双重身份验证和检测重复和弱密码的能力。 LastPass还检查知名网站的安全性,让您知道是否有任何安全漏洞。
LastPass最近添加了与Dashlane相似的紧急访问功能,确保您信任的人在需要时能够访问您的登录凭据。
LastPass可从开发人员的网站获取配置:
- Android的
- Linux的
- iOS版
- 苹果电脑
- 视窗
- Windows Phone
粘滞密码
使用云或您的本地网络在您的所有设备上同步您的信息以增加安全性。 移动版本支持指纹认证。 密码生成器可以生成长度为4到99个字符的密码,并可以测试现有密码的强度。
粘滞密码还提供了一个在线粘滞账户,您的信息可以安全地存储在加密状态。 如果客户端计算设备已通过身份验证,它还允许您从任何浏览器访问您的信息。
Sticky Password下载页面包含以下版本:
- Android的
- 黑莓
- iOS版
- 点燃
- 苹果
- 诺基亚
- 视窗