原文 當談到網路安全的防護時,從各種網路威脅的角度來看,僅安裝一個防病毒軟體或執行一個安全的 Linux 作業系統,並不意味你就是足夠安全的。
今天大多數網路使用者都容易受到網路攻擊,並不是因為他們沒有使用最好的防病毒軟體或其他安全措施,而是因為他們使用了弱密碼來保護他們自己的網上帳號。
密碼是你抵禦網路威脅的最後一道防線。只要回顧一下最近的一些資料洩露和網路攻擊,包括大眾關注的OPM(美國聯邦人事管理局)和婚外情網站 Ashley Madison 的資料洩露,都導致成千上萬的記錄的網上曝光。
雖然你不能控制資料洩露,但建立強壯的、可以抵禦字典和暴力破解的密碼仍然是重要的。
你知道,你的密碼越長,它越難破解。
保證線上服務的安全?
安全研究人員喋喋不休地勸說線上使用者為他們的各種網上賬戶建立長的、複雜和各異的密碼。這樣,如果一個網站被攻破,你在其他網站上的帳戶是安全的,不會被黑客攻擊。
理想的情況下,你的密碼必須至少16個字元長,應該包含數字、符號、大寫字母和小寫字母,而最重要的是,甚至你都不知道的密碼才是最安全的密碼。
密碼應該不重複,而且不包含任何字典中的詞彙、代詞,你的使用者名稱或 ID 號,以及任何其它預定義的字母或數字序列。
我知道記住這樣的複雜的密碼字串是一個實在痛苦的過程,除非我們是一個人型超級計算機,為不同的線上賬戶記住不同的密碼並不是一個輕鬆的任務。
問題是,現在人們註冊了大量的線上網站和服務,為每一個帳戶建立和記住不同的密碼通常是很難的。
不過,幸運的是,我們可以讓這個事情變得很輕鬆,不斷湧現的面向桌面計算機和智慧電話的口令管理器可以顯著地降低你密碼記憶難度,從而治癒你設定弱密碼的壞毛病。
密碼管理器是什麼?
在過去的幾年裡,密碼管理軟體已經取得了長足的進展,它是一個很好的系統,不但可以讓你為不同的網站建立複雜的密碼,而且能讓你記住它們。
密碼管理器是一個為你的個人電腦、網站,應用程式和網路建立、儲存和整理密碼的軟體。
密碼管理器可以生成密碼,也可以作為表單填充器,它可以自動在網站的登入表單中輸入你的使用者名稱和密碼。
所以,如果你想為你的多個線上帳戶設定超級安全的密碼,但你又不想全部記住它們,密碼管理器是你最好的選擇。
密碼管理器如何工作?
通常,密碼管理器可以為您生成冗長、複雜,而且更重要的是唯一的密碼字串,然後以加密形式儲存它們,以保護該機密資料免受黑客對您的 PC 或移動裝置的物理訪問。
加密的檔案只能通過“主密碼”訪問。因此,所有你需要做的只是記住一個“主密碼”,用來開啟你的密碼管理器或保險庫,從而解鎖你所有的其他密碼。
然而,你需要確保你的主密碼是超級安全的,至少 16 個字元。
哪個是最好的密碼管理器?如何選擇?
我一直在推薦密碼管理器,但大多數讀者總是問:
- 哪個密碼管理器最好?
- 哪個密碼管理器最安全?幫幫我!
所以,今天我要介紹給你一些最好的密碼管理器,它們可在 Windows、Mac、Linux、Android、iOS 和企業中使用。
在為你的裝置選擇一個好的密碼管理器之前,你應該檢查以下功能:
- 跨平臺應用
- 零知識模型
- 提供雙因素認證(或者多因素身份驗證)
注意:一旦採用,就要按照密碼管理器的方式來用,因為如果你仍然為你的重要線上帳戶使用弱密碼的話,沒有人可以從惡意黑客那裡拯救你。
Windows 最佳密碼管理工具
Windows 使用者最容易受到網路攻擊,因為 Windows 作業系統一直是黑客最喜歡的目標。所以,對於 Windows 使用者來說,使用一個好的密碼管理器是重要的。
除了下述以外,Windows 其它的密碼管理器還有:Password Safe、LockCrypt、1Password。
1. Keeper 密碼管理器(跨平臺)
Keeper 是一個安全、易用而穩健的密碼管理器,支援 Windows、Mac、iPhone、iPad 和 iPod 裝置。
通過使用軍事級 256 位 AES 加密技術,Keeper 密碼管理器可以讓您的資料安全在窺探之下保持安全。
它的安全的數字保險櫃,用於保護和管理您的密碼,以及其他祕密資訊。Keeper 密碼管理器應用程式支援雙因素身份驗證,可用於各大主流作業系統。
它還有一個稱為“自毀”的重要的安全功能,啟用後,如果不正確的錯誤地輸入主密碼達五次以上,它將刪除裝置中的所有記錄!
但您不必擔心,因為此操作不會刪除儲存在 Keeper 上的雲安全保險櫃上的備份記錄。
2. Dashlane 密碼管理器(跨平臺)
DashLane 密碼管理器有點新,但它幾乎為每個平臺提供了極棒的功能。
DashLane 密碼管理器通過在本地計算機上使用 AES-256 加密技術來加密您的個人資訊和帳戶密碼,然後將其同步到其線上伺服器,以便您可以從任何地方訪問您的帳戶資料庫。
DashLane 最好的一點是它有一個自動密碼更改器,可以自動更改您的帳戶的密碼,而不必自己處理。
DashLane 密碼管理器 Android 版為您的 Android 手機提供了安全的密碼管理工具:密碼保險庫和線上商店及其他網站的表單自動填充器。
Android 的 DashLane 密碼管理器在單個裝置上使用完全免費,如要在多個裝置上訪問,您可以購買該應用的收費的高階版本。
3. LastPass 密碼管理器(跨平臺)
LastPass 是 Windows 使用者最好的密碼管理器之一,它可以通過擴充套件外掛、移動應用程式,甚至桌面應用程式支援所有的瀏覽器和作業系統。
LastPass 是一個非常強大的基於雲的密碼管理器軟體,它使用 AES-256 加密技術來加密您的個人資訊和帳戶密碼,甚至提供各種雙因素身份驗證選項,以確保沒有其他人可以登入您的密碼保險櫃中。
LastPass 密碼管理器是免費的,收費的高階版本支援指紋讀取器。
Mac OS X 最佳密碼管理器
人們經常說,Mac 電腦比 Windows 更安全,“Mac 沒有病毒”,但它是不完全正確的。
作為證據,你可以閱讀我們以前的關於對 Mac 和 iOS 使用者進行網路攻擊的文章,然後自己決定需要不需要一個密碼管理器。
除了下述以外,Mac OS X 其它的密碼管理器還有:1Password,Dashlane,LastPass,OneSafe,PwSafe。
1. LogMeOnce 密碼管理器(跨平臺)
LogMeOnce 密碼管理套件是 Mac OS X 上的最佳密碼管理器之一,並且可以在 Windows,iOS 和 Android 裝置上同步您的密碼。
LogMeOnce 是最好的收費的企業密碼管理軟體之一,提供各種功能和選項,包括 Mugshot(嫌犯照片)功能。
如果您的手機被盜,LogMeOnce Mugshot 功能可以跟蹤小偷的位置,並祕密拍攝試圖在未經許可訪問您的帳戶的入侵者的照片。
LogmeOnce 使用軍用級 AES-256 加密技術保護您的密碼,並提供雙因素身份驗證,以確保即使掌握了主密碼,竊賊也無法竊取您的帳戶。
2. KeePass 密碼管理器(跨平臺)
雖然 LastPass 是最好的密碼管理器之一,有些人不喜歡基於雲的密碼管理器。
KeePass 是一個流行的 Windows 密碼管理器應用程式,但也有瀏覽器擴充套件和 KeePass 的移動應用程式。
用於 Windows 的 KeePass 密碼管理器將您的帳戶密碼儲存在您的 PC 上,因此您仍然可以控制它們,也可以放在 Dropbox 上,因此您可以使用多個裝置訪問它。
KeePass 使用當前已知的最安全的加密技術加密您的密碼和登入資訊:預設情況下為 AES 256 位加密,或可選地用 Twofish 256 位加密技術。
KeePass 不僅僅是免費的,它也是開源的,這意味著它的程式碼和完整性可以被任何人檢查,從而贏得了更多的信任度。
3. 蘋果 iCloud 鑰匙串
蘋果推出了 iCloud 鑰匙串密碼管理系統,提供了一種方便的、可以在您獲准的 Apple 裝置(包括 Mac OS X、iPhone 和 iPad)上安全地儲存和自動同步所有登入憑據、Wi-Fi 密碼和信用卡號碼的方式。
您的鑰匙串中的密碼資料使用 256 位 AES 加密技術進行加密,並使用橢圓曲線非對稱加密和金鑰封裝。
此外,iCloud 鑰匙串還會生成新的、獨特的和強大的密碼,用於保護您的計算機和帳戶。
主要限制:鑰匙串不能與 Apple Safari 之外的其他瀏覽器一起使用。
Linux 最佳密碼管理器
毫無疑問,一些 Linux 發行版是地球上最安全的作業系統,但正如我上面所說,採用 Linux 不能完全保護您的線上帳戶免受黑客攻擊。
有許多跨平臺密碼管理器可用於在所有裝置上同步所有帳戶的密碼,例如 LastPass、KeePass、RoboForm 密碼管理器。
下面我列出了兩個 Linux 上流行和安全的開源密碼管理器:
1. SpiderOak 加密密碼管理器(跨平臺)
愛德華·斯諾登推薦的由 SpiderOak 開發的 Encryptr 密碼管理器是一個零知識的基於雲的密碼管理器,使用 Crypton JavaScript 框架加密保護您的密碼。
它是一個跨平臺、開源和免費的密碼管理器,使用端到端加密,可以完美地工作於 Ubuntu、Debian Linux Mint 和其它 Linux 發行版。
Encryptr 密碼管理器應用程式本身非常簡單,帶有一些基本功能。
Encryptr 軟體允許您加密三種型別的內容:密碼、信用卡號碼和常規的鍵值對。
2. EnPass 密碼管理器(跨平臺)
Enpass 是一個優秀的安全導向的 Linux 密碼管理器,在其它平臺也能很好地工作。
Enpass 可讓您使用第三方雲服務(包括 Google 雲端硬碟、Dropbox、OneDrive 或 OwnCloud)備份和恢復儲存的密碼。
它確保提供高階別的安全性,並通過主密碼保護您的資料,在將備份上傳到雲上之前,使用開源加密引擎 SQLCipher 的 256 位 AES 加密技術進行加密。
“我們不會在我們的伺服器上託管您的 Enpass 資料,因此,我們不需要註冊,您的資料只儲存在您的裝置上,”Enpass 說。
此外,預設情況下,當您離開計算機時,Enpass 會鎖定自己,並且每隔 30 秒清除剪貼簿記憶體,以防止您的密碼被任何其他惡意軟體竊取。
3. RoboForm 密碼管理器(跨平臺)
你可以很容易地在 Windows 作業系統上找到好的密碼管理器,但 RoboForm 免費密碼管理器軟體不止於此。
除了建立複雜的密碼並記住它們,RoboForm 還提供了一個智慧表單填充功能,以節省您在瀏覽網路的時間。
RoboForm 使用軍用級 AES 加密技術來加密您的登入資訊和帳戶密碼,金鑰是通過您的 RoboForm 主密碼獲得的。
RoboForm 適用於 IE、Chrome 和 Firefox 等瀏覽器,以及適用於 iOS、Android 和 Windows Phone 等移動平臺。
Android 最佳密碼管理器
目前全球有超過一半的人使用 Android 裝置,因此 Android 使用者保護他們的線上帳戶、避免黑客總是試圖訪問這些裝置成為一種必要。
Android 上一些最好的密碼管理器應用程式包括 1Password、Keeper、DashLane、EnPass、OneSafe、mSecure 和 SplashID Safe。
1. 1Password 密碼管理器(跨平臺)
1Password 密碼管理器 Anroid 版是管理你的所有賬戶密碼的最佳應用程式之一。
1Password 密碼管理器為每個帳號建立強大、獨特和安全的密碼,併為你全部記住,你只需要輕輕一點即可登入。
1Password 密碼管理器軟體通過 AES-256 加密技術保護您的登入名和密碼,並通過您的 Dropbox 帳戶將其同步到所有裝置,或者儲存在本地,你可以用任何其他應用程式來進行同步。
最近,Android 版本的 1Password 密碼管理器應用程式了新增指紋支援來解鎖所有的密碼,而不是使用您的主密碼。
2. mSecure密碼管理器(跨平臺)
就像其他流行的密碼管理器解決方案,Android 下的 mSecure 密碼管理器自動生成安全密碼,並使用 256 位Blowfish 加密技術儲存它們。
令人印象深刻的獨特功能是 mSecure 密碼管理器軟體提供了在輸入 5、10 或 20 次錯誤的密碼後(根據您的設定)自毀資料庫的功能。
您還可以使用 Dropbox 或通過專用 Wi-Fi 網路同步所有裝置。不管什麼情況下,無論您的雲帳戶的安全性如何,您的所有資料都會在裝置之間安全而加密地傳輸。
iOS 最佳密碼管理器
正如我所說,蘋果的 iOS 也很容易發生網路攻擊,所以你可以使用一些 iOS 下最好的密碼管理器應用程式來保護你的線上帳戶,它們包括 Keeper、OneSafe、Enpass、mSecure、LastPass、RoboForm、SplashID Safe 和 LoginBox Pro 。
1. OneSafe 密碼管理器(跨平臺)
OneSafe 是 iOS 裝置最好的密碼管理器應用程式之一,它不僅可以儲存您的帳戶密碼,還可以儲存敏感文件、信用卡詳細資訊、照片等。
iOS 的 OneSafe 密碼管理器應用程式使用 AES-256 加密技術(移動裝置上可用的最高階別)和 Touch ID 將您的資料用主密碼加密。 你還可以為給定資料夾設定附加密碼。
iOS 的 OneSafe 密碼管理器還提供了一個支援自動填充登入的應用內瀏覽器,因此您無需每次都輸入登入詳細資訊。
除此之外,OneSafe 還為您的帳戶的密碼提供了高階安全功能,如自動鎖定、入侵檢測、自毀模式、誘餌安全和雙重保護。
2. SplashID 安全密碼管理器(跨平臺)
SplashID Safe 是 iOS 中最古老、最好的密碼管理工具之一,它允許使用者將其登入資料和其他敏感資訊保安地儲存在加密記錄中。
您的所有資訊,包括網站登入資訊、信用卡和社會保障資料、照片和檔案附件,都受到 256 位的加密保護。
用於 iOS 的 SplashID Safe 密碼管理器還提供了網路自動填充選項,這意味著您不必在登入時複製貼上密碼。
免費版本的 SplashID Safe 具有基本的記錄儲存功能,但您可以選擇收費版本,提供跨裝置同步以及其它收費功能。
3. LoginBox Pro 密碼管理器
LoginBox Pro 是另一個 iOS 裝置上極棒的密碼管理器應用程式。該應用程式提供了一個單擊登入到你訪問的任何網站的功能,使密碼管理器應用程式成為登入密碼保護的網際網路網站的最安全和最快的方式。
iOS 的 LoginBox 密碼管理器應用程式的把密碼管理器和瀏覽器結合到一起。
從您下載那一刻起,所有登入操作(包括輸入資訊、點選按鈕、核取方塊或回答安全提問)都會通過 LoginBox 密碼管理器自動完成。
為了安全起見,LoginBox 密碼管理器使用硬體加速的 AES 加密技術和密碼來加密您的資料並將其儲存在您的裝置上。
最佳線上密碼管理器
使用線上密碼管理器工具是保護你的個人和私人資訊保安,免於黑客和心懷惡意的人攻擊的最簡單方法。
在這裡,我列出了一些最好的線上密碼管理器,你可以依靠它們保持自己的線上安全:
1. Google 線上密碼管理器
你知道 Google 有自己的專用密碼管理器嗎?
Google Chrome 有一個內建的密碼管理器工具,當你使用 Chrome 登入網站或網路服務時,你可以選擇用它儲存密碼。
你所儲存的所有帳戶密碼都會與你的 Google 帳戶同步,方便你通過同一個 Google 帳戶在所有裝置上使用。
Chrome 密碼管理器可讓你通過網路管理你的所有帳戶的密碼。
因此,如果您喜歡使用其他瀏覽器,例如 Windows 10 上的 Microsoft Edge 或 iPhone 上的 Safari,只需訪問passwords.google.com[52],您就會看到一個列表,其中包含您儲存在 Chrome 之中所有密碼。Google 的雙重身份驗證會保護此列表。
2. Clipperz 線上密碼管理器
Clipperz 是一個免費的跨平臺最佳線上密碼管理器,不需要你下載任何軟體。Clipperz 線上密碼管理器使用書籤欄或側欄來直接登入。
Clipperz 還提供了其軟體的密碼管理器的離線版本,允許你將密碼下載到一個加密的磁碟[53]或 USB 盤裡面,以便你在旅行時可以隨身攜帶,並在離線時訪問你的帳戶密碼。
Clipperz 線上密碼管理器的一些功能還包括密碼強度指示器、應用程式鎖定、SSL 安全連線、一次性密碼和密碼生成器。
Clipperz 線上密碼管理器可以在任何支援 JavaScript 的瀏覽器上工作。
3. Passpack 線上密碼管理器
Passpack 是一個優秀的線上密碼管理器,擁有一套極具競爭力的功能,可為你的不同線上帳戶建立、儲存和管理密碼。
PassPack 線上密碼管理器還允許你與你的家人或同事安全地共享你的密碼,以輕鬆管理多個專案、團隊成員、客戶和員工。
你的各個帳戶的使用者名稱和密碼使用 PassPack 伺服器上的 AES-256 加密技術進行加密,即使黑客訪問其伺服器也無法讀取你的登入資訊。
將 PassPack 線上密碼管理器工具欄下載到 Web 瀏覽器並正常瀏覽 Web。每當你登入任何受密碼保護的網站時,PassPack 會儲存你的登入資料,以便你不必在其網站上手動儲存你的使用者名稱和密碼。
最佳企業密碼管理器
在過去 12 個月的過程中,我們看到了網際網路歷史上最大的資料洩露,而且這種情況年復一年的增多。
據統計,大多數員工甚至不知道如何線上保護他們自己,這導致公司的業務處於風險之中。
為了在組織中保持密碼共享機制安全,有一些專門為企業使用而設計的密碼管理工具,例如 Vaultier、CommonKey、Meldium、PassWork 和 Zoho Vault。
1. Meldium 企業密碼管理軟體
LogMeIn 的 Meldium 密碼管理工具[54]附帶一個一鍵式單點登入解決方案,可幫助企業安全快速地訪問網路應用。
它會自動將使用者記錄到應用和網站中,而無需輸入使用者名稱和密碼,也可以跟蹤組織內的密碼使用情況。
Meldium 密碼管理器非常適合在您的團隊成員內共享帳戶,而無需共享實際密碼,這有助於組織保護自己免受網路釣魚攻擊。
2. Zoho Vault 密碼管理軟體
[圖片上傳失敗...(image-7b8500-1512745434388)]
Zoho Vault[55] 是企業使用者最好的密碼管理器之一,可幫助您的團隊快速、安全地共享密碼和其他敏感資訊,同時監控每個使用者的使用情況。
您所有的團隊成員需要下載 Zoho 瀏覽器擴充套件。 Zoho Vault 密碼管理器將自動填充您團隊儲存在共享保險櫃中的密碼。
Zoho Vault 還提供了一些功能,可讓您監控團隊的密碼使用情況和安全級別,以便您可以知道誰在使用哪個登入。
Zoho Vault 企業級軟體包甚至會在更改或訪問密碼時發出警告。
更多安全性,請使用雙重身份驗證
無論你的密碼有多強大,黑客仍然有可能找到一些或其他方式侵入你的帳戶。
雙因素身份驗證旨在解決這個問題。對一個密碼取而代之的是,它要求你輸入第二個口令,這會通過簡訊傳送到你的手機上,或通過電子郵件傳送到你的電子郵件地址上。
因此,我建議你啟用雙因素身份驗證,並使用密碼管理器軟體來保護你的線上帳戶和敏感資訊免受黑客攻擊。
