經常使用我的密碼管理軟件哪一個好

互聯網如今已經徹底融入到了咱們的平常生活中了，一個普通人天天都會接觸到互聯網，各個網絡服務和軟件的登錄密碼對咱們每一個人來講都是很是重要的，若是密碼被盜其後果可想而知，月光博客在《我的密碼安全策略》一文中詳細介紹了網絡用戶應該如何使用和配置本身的我的密碼，但這也帶來了一個記憶密碼的現實問題。

　　我在《我的密碼安全策略》中指出，針對不一樣類型的網站，用戶應該使用不一樣的用戶名和不一樣的密碼，若是用戶訪問的網站數量很是大的話，須要記憶的密碼將會達到幾十甚至數百個，如何記憶和管理數十個不一樣的密碼，就要用到密碼管理軟件。

　　密碼管理軟件是專門用於管理帳號密碼的安全管理應用軟件，幫助用戶記憶網頁和應用程序登陸窗口的帳號密碼，支持帳號密碼自動填充和一鍵登陸，免除用戶記憶衆多密碼和手工輸入帳號密碼的繁瑣。

 

　　經常使用的密碼管理技術有不少種方法，下面我將一一介紹。

　　記事本類工具
　　密碼管理有不少種方式，最簡單的一種就是將密碼寫到某個記事本文件裏，而後能夠經過相似Dropbox這樣同步工具同步到多臺電腦和移動設備上，同理也能夠放到Evernote等雲筆記本上，使用其自帶的方法同步，這種密碼管理方法最簡單，也很是危險，由於密碼是明文保存，一旦黑客入侵獲取了這份密碼文件，或者筆記本電腦丟失，用戶都將失去全部的帳號密碼，作淘寶兼職風險很大。

　　瀏覽器自帶密碼保存
　　Chrome瀏覽器和Firefox瀏覽器自身就支持保存密碼的同步功能，能夠保存登陸過的用戶名和密碼，登陸的時候只要選擇就行了，不用從新輸入。設置瀏覽器數據同步後，即便重裝過系統後，仍是能夠還原回原先保存的密碼，不用每次都要手動輸入用戶名和密碼，使用起來很是方便，在易用性方面作的很是出色。

　　不過，Chrome和Firefox自帶的密碼管理器相對較爲簡單，若是黑客遠程控制或入侵了用戶電腦，就能夠得到明文密碼，很不安全。雖然Firefox能夠設置「主密碼」來防止查看明文密碼，但設置「主密碼」後，錄入密碼的易用性卻大爲下降。同時，對於同一個網站，瀏覽器只能記錄一個用戶名和密碼。

 

　　所以，對於瀏覽器保存密碼來講，密碼保護的主要策略是防止用戶電腦被入侵攻擊。

　　在線密碼管理服務
　　在線密碼管理，就是將密碼放在雲端（服務器端），這就解決了本地電腦安全性問題，密碼保護變成了針對密碼服務器的保護。

　　最爲著名的雲端密碼管理服務是LastPass，其支持Chrome、FireFox及IE等主流瀏覽器以及iPhone、Android和黑莓等移動設備，支持谷歌身份驗證器（Google Authenticator），支持將瀏覽器中現有賬號及密碼導入到LastPass數據庫中。

 

　　在登陸時，Lastpass的瀏覽器插件會自動填寫登陸所需的信息並自動登陸，支持針對同一個站點的不一樣用戶名的登陸，使用很是方便。

　　Lastpass在兼容性、易用性和安全性上都很是不錯，而且提供免費版本，惟一的問題是Lastpass網站自己的安全性如何，作爲一個雲端在線密碼管理服務，Lastpass將密碼保存在網上，密碼保護變成了針對Lastpass的密碼保護，若是Lastpass網站有漏洞，或者用戶的Lastpass密碼被攻破，Lastpass的密碼保護就會失效，用戶依舊可能失去全部的明文密碼。

　　所以，對於用戶來講，強烈建議在Lastpass中綁定谷歌身份驗證器（Google Authenticator），綁定以後，即便用戶的Lastpass密碼被盜，沒有用戶的手機和密保信箱，黑客也沒法登陸Lastpass網站。

 

　　開源密碼管理軟件
　　在線密碼管理雖然看起來很酷，但不少人仍是不放心，寧願將密碼放在本地保存管理，目前也有一些經常使用的本地免費刷Q幣密碼管理軟件，其中最知名的就是KeePass這個開源密碼保護軟件。

 

　　KeePass採用本地數據庫的方式對密碼進行管理，軟件對密碼數據庫採用256位AES算法加密，理論上破解難度極大。這樣，即便電腦丟失或黑客入侵致使密碼數據庫被竊取，黑客也很難從中解密出明文賬號密碼信息。

　　KeePass是開源軟件，綠色無需安裝，支持功能不少，包括導入導出、第三方插件以及中文界面等等，經過ChromeIPass和KeePassHttp兩個插件，能夠實現Chrome瀏覽器填入KeePass數據庫密碼的功能。

　　KeePass不能直接導入Chrome瀏覽器的密碼，須要先使用ChromePass這個軟件先將Chrome密碼導出爲CSV格式，而後再從KeePass中導入CSV文件。

　　除了免費開源軟件以外，還有一些付費商業密碼管理軟件，例如1Password、RoboForm等，這些商業軟件提供30天免費試用，超過期間期限後就須要付費購買。

　　總結
　　對於大量賬號密碼的管理，確定是須要一個密碼管理軟件，從跨平臺以及易用性上看，Lastpass作爲專業的賬號密碼管理軟件，使用簡單，方便安全，相對其它幾款軟件有很大的可用性以及實用性。但Lastpass的主要缺點是，用戶必需要信任Lastpass的安全性，而網絡攻擊可能會主要針對雲端的Lastpass，而一旦Lastpass網站被攻破，則用戶密碼就存在外泄的可能。KeePass作爲本地密碼管理很是強大，但易用性相對較差，瀏覽器自身的密碼保存易用性很好，但安全性不好。

　　總的來看，例如郵箱、網銀等最爲核心的密碼最好仍是記在本身的大腦裏，一些其餘重要性較低的網站密碼能夠採用上述的密碼管理工具，以減輕用戶記憶大量密碼的負擔，同時又保證了用戶上網的安全性。