密码管理器

有他们在密码更安全

让人想犯罪 __ 提交于 2020-03-02 10:52:50
密码是你抵御网络威胁的最后一道防线。只要回顾一下最近的一些数据泄露和网络攻击,包括大众关注的OPM(美国联邦人事管理局)和婚外情网站Ashley Madison的数据泄露,都导致成千上万的记录的网上曝光。 虽然你不能控制数据泄露,但创建强壮的、可以抵御字典和暴力破解的密码仍然是重要的。你知道,你的密码越长,它越难破解。 如何保证在线服务的安全? 安全研究人员喋喋不休地劝说在线用户为他们的各种网上账户创建长的、复杂和各异的密码。这样,如果一个网站被攻破,你在其他网站上的帐户是安全的,不会被黑客攻击。理想的情况下,你的密码必须至少16个字符长,应该包含数字、符号、大写字母和小写字母,而最重要的是,甚至你都不知道的密码才是最安全的密码。 密码应该不重复,而且不包含任何字典中的词汇、代词,你的用户名或 ID 号,以及任何其它预定义的字母或数字序列。我知道记住这样的复杂的密码字符串是一个实在痛苦的过程,除非我们是一个人型超级计算机,为不同的在线账户记住不同的密码并不是一个轻松的任务。问题是,现在人们注册了大量的在线网站和服务,为每一个帐户创建和记住不同的密码通常是很难的。 不过,幸运的是,我们可以让这个事情变得很轻松,不断涌现的面向桌面计算机和智能电话的口令管理器可以显著地降低你密码记忆难度,从而治愈你设置弱密码的坏毛病。 密码管理器是什么? 在过去的几年里,密码管理软件已经取得了长足的进展

LastPass最佳替代工具 BitWarden

本秂侑毒 提交于 2019-12-05 11:31:54
最近发现 LastPass 删除了中文语言,中国用户只能使用英文界面,而且在 AppStore 中国区已经搜索不到 LastPass 了。 原因是国内的一家专利流氓公司,恶意抢注了中国区 LastPass 的商标,借此勒索钱财,LastPass 被迫退出中国市场,下架 AppStore 中国区的应用。 因此,寻找 LastPass 替代品的工作提上日程,好在已经找到了完美替代方案。 一 密码管理工具的选择 密码管理工具的思路,是将所有密码交由工具管理,我们只需要记住主密码就行,生成密码、记忆密码和填写密码都由工具来自动完成。 比如有 1PassWord、KeePass 、Lastpass、BitWarden 可以选择,就安全性而言,这些密码管理工具采用的是高强度 AES-256 加密算法,想要破解几乎是不可能的事。 也有人会担心把密码放在别人的服务器上会不会不安全?放心,是安全的。 它们的加密方法,是把帐号和主密码通过算法得到一个值,然后用这个值去加密用户的各个密码,最后储存在服务器上。 而加密解密都需要在本地进行,不用担心,黑客即使攻破了服务器,因为无法破解密码数据库,黑客除了把你的密码数据库删除外,其他什么也做不了。 在价格方面,1PassWord 只有付费版本,需要大约 20 元一个月,KeePass 虽然免费,但上手难度较大,LastPass 由于中文语言和下架的原因

Mac上有什么好的密码管理器软件?最受欢迎的四大密码管理工具分享

匿名 (未验证) 提交于 2019-12-02 23:49:02
在这个信息时代,无论什么时候都离不开密码。密码太多太杂记不住怎么办?别急可以用密码管理工具来解决这个难题,Mac上有什么好的密码管理器软件?如何保存密码和个人财产、信息安全?今天macdown小编为您带来Mac上最受欢迎的五大密码管理工具分享,一起来看看吧。 1 1Password 1Password是一种流行的工具,也是目前最受欢迎的Mac密码管理工具,用于存储用户名,密码,信用卡,地址,便笺,银行账户,驾驶执照,护照等,以及一个主密码,并具有端到端加密功能。内置密码生成器可让用户创建强大,独特的密码和可记忆的密码短语。最新版本的流行密码管理器是一项重大更新,具有许多新功能和改进,包括一个新的黑暗主题,可折叠的侧边栏,使其更易于使用和管理密码保险库。 应用程序的重新设计扩展到锁定屏幕,登录图标,标签,项目的弹出窗口等等,而Alan Dague-Greene提供了一种新的自定义字体Courier Prime Bits,可以更轻松地查看密码。 2 Buttercup buttercup mac版是mac上一款基于NodeJS的密码管理器,可以用于存档,每个存档都有其主密钥用于加密数据。buttercup使用aeS 256bit CBC模式与SHA256 HMAC结合使用,非常安全。而且Buttercup Mac版支持使用Dropbox、ownCloud

如何手动触发谷歌浏览器自动填充密码

瘦欲@ 提交于 2019-11-27 20:23:32
谷歌浏览器自带了一个密码管理器功能,这个功能应该大家或多或少都应该有听说过或者使用过这个功能。 这个功能主要的内容就是,当用户在网页上输入了用户名,密码登陆或者修改密码表单提交时会触发自动保存密码这个功能。如果用户所使用的电脑不是公共电脑,就可以保存此密码。 在登陆页面表单中,谷歌浏览器会拉出自动表单,可以对页面自动填充,方便快速登陆。 可是,在有些情况下,并不想触发这个功能。主要有这两种: 1. 网站开发者不希望页面触发自动密码保存功能,可能的原因是认为自动保存密码不安全,网站提供了短信验证码等更安全的登陆方式。 2. 用户不想触发密码自动填充功能,因为有些页面被填充的实际上并不是用户名密码的表单。 目前的现状: 谷歌浏览器的开发者认为,密码管理器功能能够更方便的让用户在不同网站设置不同的密码,让浏览器来完成记住这个功能,而不需要用户主动记住这些密码,而用户的电脑一般是安全的。 网站开发者可能倾向于的观点:万一用户电脑中了病毒或者在电脑上打开了不明软件,软件是可以直接读取谷歌浏览器的密码的,所以不安全,希望禁用掉自动表单填充功能。 可能的安全隐患: 如果不让浏览器来记住密码,那么用户就需要自己来记住或者管理不同网站的密码,那么在设置密码的时候便会倾向于设置成相同或者相近的密码。在这种情况下,一旦一个网站的密码泄漏,或者这个网站的一个有恶意的维护人员获得了你的密码