上周，美國密碼管理應(yīng)用公司 Splash Data發(fā)布了「2018 年度最弱密碼」榜單，其中123456和passworld 已經(jīng)連續(xù)5年成為最弱密碼榜單的冠亞軍。

這些在現(xiàn)實世界看似毫無價值的賬戶密碼，通過高度的自動化和信息化的工具，實現(xiàn)了高度集中，從而產(chǎn)生巨大的價值。實際上，黑客往往針對的不是“你”，而是黑客手中每秒鐘測試數(shù)以萬計的賬號的工具找到了你。

那該如何保護(hù)自己的賬戶不輕易被黑客竊取呢？那便是盡可能避免弱口令和簡單的密碼。可是賬戶繁多、且不同賬戶使用同一密碼有撞庫風(fēng)險的當(dāng)下，該怎么樣記住那些數(shù)量眾多又復(fù)雜的密碼呢？

如果你覺得自己腦洞不夠大，記性不太好，或者還希望更多更復(fù)雜的密碼，不妨直接求助于專門的密碼管理軟件。

2017年，美國雜志《消費(fèi)者報告》評選出來了四款流行的密碼管理器，它們是——1Password，Dashlane，KeePass和LastPass。接下來我們來逐一看一下這些應(yīng)用。

「

1Password

」

1Password是來自加拿大開發(fā)商 agilebits 的一款跨平臺（Windows，Mac，Android，iPhone，iPad）密碼管理應(yīng)用，采用 AES 256 位加密，保存的所有數(shù)據(jù)都在本地，它提供的網(wǎng)絡(luò)云同步數(shù)據(jù)也是加密后之后才同步。

1Password在業(yè)界知名已久，作為口碑極佳且上鏡率高的密碼管理器，使用過的人都對其贊賞有加，不過該款軟件為收費(fèi)軟件。

1Password 開發(fā)商AgileBits 與 Troy Hunt 合作，后者曾開發(fā)設(shè)計了?Pwned Passwords，在互聯(lián)網(wǎng)上搜集了超過 32 億條被公開泄露的密碼，用戶可以在該數(shù)據(jù)庫搜索自己使用的密碼是否被泄露。

1Password 與 PwnedPasswords 合作，將檢索泄露密碼功能直接集成在 1Password 中，一鍵就可以鑒別自己的密碼是不是被泄露了，而不必挨個粘貼到 Troy 的網(wǎng)站中檢索。檢索后，一旦 1Password 提示密碼不安全「Oops, this password was found.」，你就需要修改密碼了。

?

「

Dashlane

」

Dashlane 的服務(wù)器全部使用Amazon AWS，用戶數(shù)據(jù)采用 AES-256 加密技術(shù)，在用戶數(shù)據(jù)保護(hù)上比小廠安全許多，支持 Mac、PC、iOS、Android 等多個平臺。擁有與近 400 家網(wǎng)站合作的「快速更新密碼」、「兩步驗證」、「數(shù)據(jù)分享」等特色功能。

在電腦客戶端上，Dashlane 會根據(jù)數(shù)據(jù)庫里各個賬戶密碼的安全級別進(jìn)行評估，然后在安全信息統(tǒng)計面板（Security Dashboard）上給出你的數(shù)據(jù)庫整體得分。

Dashlane支持使用兩步驗證技術(shù)（Two-Factor Authentication）來加強(qiáng)新設(shè)備接入賬戶以及用戶登錄賬戶時的安全性。

Dashlane 提供了免費(fèi)模式，并且可以使用大多數(shù)基本功能，如密碼管理、自動填充、電子錢包等，并且在此基礎(chǔ)上采用訂閱付費(fèi)模式，也就是說只要你購買了 Dashlane 的服務(wù)，在各個不同的平臺上都可以直接使用。付費(fèi)版主要增加了賬戶備份至云端、多設(shè)備同步、不限密碼分享個數(shù)、網(wǎng)頁版訪問等特性。

總的來說，如果你之前沒有嘗試過類似的密碼安全管理工具，或者因為 1Password 的售價望而卻步?jīng)]有堅持使用下去，那么你可以試試看 Dashlane，它更容易上手，在細(xì)節(jié)方面也更友好，在功能上也有許多貼心和實用的亮點(diǎn)。

?

「

KeePass

」

KeePass（KeePassPassword Safe）是一款免費(fèi)、小巧、綠色且開源的密碼管理工具。它能為你提供一個足夠安全的加密技術(shù)來保存各種各樣的賬號和密碼。

在目前各大知名密碼管理器中，這是唯一的開源密碼管理器，被OSI（OSI是開源倡議的認(rèn)證標(biāo)志）認(rèn)證。你可以完全訪問其源代碼，你也可以自己編譯它，你可以自己檢查安全性是否正確，如果需要，可以使用任何其他加密算法。當(dāng)然，開源免費(fèi)。相比較其他的密碼管理器來說免費(fèi)是其一大優(yōu)點(diǎn)。

KeePass的密碼數(shù)據(jù)庫默認(rèn)使用了高強(qiáng)度的AES加密算法，AES已經(jīng)被應(yīng)用到各種安全領(lǐng)域甚至軍方級別的系統(tǒng)，安全性對個人來說其實已經(jīng)完全不必?fù)?dān)心了。

支持在安全桌面上輸入主密鑰，KeePass是第一批允許在不同/安全桌面上輸入主密鑰的密碼管理器之一。

由于安卓8.0支持自動填充功能后，在Keepass2Android更新支持之后，基本上Keepass2Android除了chrome其他安卓app都支持。操作體驗可以說是打開app，在輸入賬號密碼處長按出現(xiàn)自動填充四個字，點(diǎn)擊然后就輸入完了，可以說兩三下就能登錄。

下面是百度網(wǎng)盤自動填充的gif：

「

LastPass

」

LastPass一直是1Password 最有力的「競爭對手」，它曾被外媒TopTenREVIEWS評為「全球排行第一的密碼管理工具」。作為另一大密碼管理工具，LastPass 不僅通吃?Windows、Mac、Linux?三大桌面系統(tǒng)，還涵蓋iOS、Android、Windows Phone、Blackberry、塞班等主流與非主流的移動平臺。

它的特點(diǎn)是以瀏覽器擴(kuò)展的形式使用，當(dāng)你登錄任何一個網(wǎng)站，它就會提示你保存登錄信息，并在云端自動同步，以后訪問該網(wǎng)站時它就會自動為你填寫登錄表單，免除記憶賬密和手工輸入的麻煩。

LastPass 通過自動云端同步，讓用戶只需記住一個主密碼就可隨時隨地、不受設(shè)備數(shù)量限制地享受密碼自動填充、安全筆記、好友密碼共享等功能。

LastPass 使用 AES256與 PBKDF2「哈希算法」加密技術(shù)將數(shù)據(jù)保存至本地，讓木馬盜取、暴力破解變得毫無可能，甚至是 LastPass 公司內(nèi)部也無法獲取你的任何帳號密碼信息。所以，當(dāng)你不小心遺忘LastPass 登陸主密碼后，他們也無法提供傳統(tǒng)的密碼找回功能，而只能將你注冊帳號時所提交的「密碼提示」重新發(fā)送至郵箱，幫助你回憶密碼。

不過，2017年3月，Fraunhofer德國信息安全技術(shù)研究中心TeamSIK安全小組發(fā)布的一份報告稱，在Google Play上發(fā)現(xiàn)9款流行的Android密碼管理器都受到一個或多個安全漏洞影響。以上幾款密碼管理軟件便在其中。

密碼管理軟件最初是要解決人們密碼安全問題的，但是并不能夠確保你的密碼萬無一失。因為無可避免地，密碼管理器也成了黑客攻擊的對象。

你會使用密碼管理器嗎？歡迎大家推薦靠譜的密碼管理器！

?

來源：

• 少數(shù)派

• 異次元

  
  

- End -

?? ? 往期熱門資訊：? ??? ??

• Android最佳安全應(yīng)用程序已出爐，Google Play Protect曝大冷門

• 他說，編程的黃金時代已到

• 如何高級地對抗惡意程序的糖衣炮彈？

• 【招募】看雪 Android 安全小組招募成員

公眾號ID：ikanxue

官方微博：看雪安全

商務(wù)合作：wsc@kanxue.com

總結(jié)

以上是生活随笔為你收集整理的4款好用的密码管理器，你值得拥有的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。