如何選擇一款合適的密碼管理器

2022-09-02 09:09:07 字數 1516 閱讀 8486

如何擁有更安全的密碼管理器已經困擾了我多年。起初,我唯一的擔心是不同電腦之間共享書籤和歷史記錄(那時手機還不在我的使用範圍內)。自從我將火狐作為我的瀏覽器之選後,我決定使用formarks(現在被稱作xmarks並且可用於多種瀏覽器)。

然而,由於我天性懶惰,很快我的惰性就明顯重返,然後我又在雲端中同步了自己的密碼。在火狐通過sync推出即裝即用的同步功能之後,我繼續使用這一功能,縱然我腦海裡有個小聲音在告訴我這存在嚴重的安全隱患,我也置之不顧。我的意思是說,mozila可以確保它想要的儲存方式,可我覺得還是不太安全,但是最終還是懶惰佔了上風。因為火狐的新同步功能,我不得不改變我同步東西的方式,直到此時我才發現我的決定是多餘的:尋找乙個更好的方式使我的密碼可用於所有裝置。

選擇乙個好的密碼的要旨如下:我希望我的密碼既容易記住也容易輸入,同時它們也不可能被猜到或者被破解,即可用性與安全性。大致總結如下圖的連環漫畫:

其他一些**商甚至委託第三方**商驗證,如google(它一直扮演此類角色)或者github。乙個眾所周知的過程就是oauth2,oauth2可以解決許多密碼問題如果所有的服務**商可以提供授權。不幸的是,大多數**商選擇自己驗證(以及保持自己的身份,但這並不是今天的話題)。更不幸的是,他們只提供傳統的登入或是密碼驗證挑戰。再回到原點……

當然,我可以努力創造出乙個難以破解的密碼,但是面對這麼多的應用,生產出適用於每乙個應用的密碼已經完全超出了這個問題所涉及的(甚至是完全不可能的)。沒有人會建議所有的應用使用相同的密碼,當乙個黑客發現乙個**上的密碼時,他就可以獲得所有的密碼,但是有些人主張在密碼前面或後面加上網域名稱。可惜的是,從另一方面來說,任何簡單的自動規則都能很容易地被多種類的自動破解打敗,所以,如果你認為自己的帳號安全很重要的話,這種行為是萬萬不可取的。

答案很簡單:為每乙個應用建立乙個專用的密碼,既不容易破解也很難記住,將它存放在安全的地方。這個安全的地方需要確保有乙個相對而言容易破解也可能記住的主口令,這就是聖杯的關鍵。從本質上來說,這就是對密碼管理器解決方案的描述,關於這個軟體我有幾個要求:

多裝置:對,我就是那種有很多裝置的人,我不僅擁有多台計算機(辦公的電腦,台式電腦,筆記本),這些計算機有著不同的作業系統(windows和osx),而且有兩部手機和乙個平板。所以我想要一種可以使這些裝置相容的解決方案。

配置身份驗證:這個要求是非常重要的,因為它不僅讓我選擇如何驗證進入儲存(例如密碼或金鑰),也增強了解決方案的安全性。

最佳實踐:最後但並非不重要的,我需要實現安全性最好的實踐,例如雜湊法,salting(對密碼進行混淆的方法),一種緩慢的雜湊演算法,等等。

既然選擇好了我的密碼管理器,現在到了最難的一部分:我是應該將密碼儲存在我隨身攜帶的usb上(同時備份在乙個安全的位置,只是為了確保安全),還是放在我隨身攜帶的筆記本上或是放在雲端呢?這相當於前面乙個問題,安全性還是可用性?我已經決定將它儲存在雲端,由兩步驗證保護的**商設施。我也可以保證這個儲存在我其他裝置上也是可用的,雖然我不知道一條鎖鏈的強度取決於它最脆弱的那一環。以我目前的設定,我不確定我是否完全擺脫3個委託書機構窺探的影響,或者更準確地肯定我不能。不過,我確信我已經增強了網上入侵穩健性的數度級,這應該可以阻止指令碼小子對我玩一些骯髒的的把戲。現在,輪到你了……

如何選擇一款合適的核心板進行開發

很多任務程師在選擇嵌入式核心板的時候往往會陷入選擇困難症,選擇arm9還是a8平台?選擇linux還是android 選擇創客平台還是主流核心板?選擇晶元方案還是核心板方案?本文將為大家提供一些參考意見。選擇硬體平台是乙個專案的開始,選擇是否正確有時候往往關乎到乙個專案的成敗。但是當下是乙個資訊 的...

按鍵監聽 如何挑選一款合適的監聽控制器

當你的錄音裝置一次次的再新增,耳機 音箱變得豐富了起來 單單的一張音效卡就開始無法滿足你在混音上的需求了 此時就需要乙個可以在音箱耳機上互相切換的裝置 監聽控制器 靜音 衰減 單聲道這種基本功能,大多數的控制器都做得到 為了在各個埠方便切換,監聽整個流程,方便就變得很重要 在低價位控制器中,mack...

教您正確選擇一款合適您的家用路由器

數位化時代,科技化時代 快節奏時代 沒有wifi就 活不下去 的時代,以後的孩子少不了網路,現在的年輕人也離不開網路,就今年統計城鎮寬頻的安裝率已經普及到了60 就連農村寬頻安裝都達到了20 之多,相比前幾年寬頻的安裝情況,用乙個飛字表達都不為過,家家戶戶按寬頻,自然各種各樣的上網裝置少不了,一條寬...