A. 什麼是密碼管理器有什麼作用
《KeePass v2.44密碼管理器》網路網盤資源免費下載:
鏈接: https://pan..com/s/1uY1NL9SbgpGOQAnjY0ursQ
KeePass Password Safe v2.44是專門為了解決人類記不得眾多密碼的問題所產生的,它包含了一個強大的密碼產生引擎與加密儲存機能,能夠提供一個安全的密碼儲存空間。當你開始使用 KeePass時,要先決定一個起始密碼,此密碼用來辨識你的身份,決定你是否可以使用KeePass軟體,因此千萬不要忘了。啟動後你就可以開始儲存密碼,在KeePass軟體中已經有一些預設的密碼分類,你可以自己再根據需要建立自己喜歡的密碼儲存分類。
B. 如何管理好自己的密碼
方法集錦
文檔類工具
1、記事本類工具
密碼管理有很多種方式,最簡單的一種就是將密碼寫到某個記事本文件里,然後可以通過類似Dropbox這樣同步工具同步到多台電腦和移動設備上,同理也可以放到Evernote等雲筆記本上,使用其自帶的方法同步,這種密碼管理方法最簡單,也非常危險,因為密碼是明文保存,一旦黑客入侵獲取了這份密碼文件,或者筆記本電腦丟失,用戶都將失去所有的賬號密碼,風險很大。
2、word文檔類工具
用word文檔的好處是可以加密碼,具有一定的安全性,也可以在首頁自動生成目錄,或用標簽超鏈接的方式將各種賬號密碼分類目錄放在第一頁。每次編輯或查閱的時候直接用快捷鍵ctrl+滑鼠左鍵快速達到目的頁面。分類如可分為購物類網站、門戶類網站、或者其他軟體賬號等,分別在相關頁面填好賬號密碼。但是個人覺得這種方法操作起來比較麻煩,平常懶的時候乾脆用記事本。
瀏覽器自帶密碼保存
Chrome瀏覽器和Firefox瀏覽器自身就支持保存密碼的同步功能,可以保存登錄過的用戶名和密碼,登錄的時候只要選擇就好了,不用重新輸入。設置瀏覽器數據同步後,即使重裝過系統後,還是可以還原回原先保存的密碼,不用每次都要手動輸入用戶名和密碼,使用起來非常方便,在易用性方面做的非常出色。
不過,Chrome和Firefox自帶的密碼管理器相對較為簡單,如果黑客遠程式控制制或入侵了用戶電腦,就可以獲得明文密碼,很不安全。雖然Firefox可以設置「主密碼」來防止查看明文密碼,但設置「主密碼」後,錄入密碼的易用性卻大為降低。同時,對於同一個網站,瀏覽器只能記錄一個用戶名和密碼。
因此,對於瀏覽器保存密碼來說,密碼保護的主要策略是防止用戶電腦被入侵攻擊。
在線密碼管理服務
在線密碼管理,就是將密碼放在雲端(伺服器端),這就解決了本地電腦安全性問題,密碼保護變成了針對密碼伺服器的保護。
最為著名的雲端密碼管理服務是LastPass,其支持Chrome、FireFox及IE等主流瀏覽器以及iPhone、Android和黑莓等移動設備,支持谷歌身份驗證器(Google Authenticator),支持將瀏覽器中現有帳號及密碼導入到LastPass資料庫中。在登錄時,Lastpass的瀏覽器插件會自動填寫登錄所需的信息並自動登錄,支持針對同一個站點的不同用戶名的登錄,使用非常方便。
Lastpass在兼容性、易用性和安全性上都非常不錯,並且提供免費版本,唯一的問題是Lastpass網站本身的安全性如何,做為一個雲端在線密碼管理服務,Lastpass將密碼保存在網上,密碼保護變成了針對Lastpass的密碼保護,如果Lastpass網站有漏洞,或者用戶的Lastpass密碼被攻破,Lastpass的密碼保護就會失效,用戶依舊可能失去所有的明文密碼。
因此,對於用戶來說,強烈建議在Lastpass中綁定谷歌身份驗證器(Google Authenticator),綁定之後,即使用戶的Lastpass密碼被盜,沒有用戶的手機和密保信箱,黑客也無法登錄Lastpass網站。
開源密碼管理軟體
在線密碼管理雖然看起來很酷,但很多人還是不放心,寧願將密碼放在本地保存管理,目前也有一些常用的本地密碼管理軟體,其中最知名的就是KeePass這個開源密碼保護軟體。KeePass採用本地資料庫的方式對密碼進行管理,軟體對密碼資料庫採用256位AES演算法加密,理論上破解難度極大。這樣,即使電腦丟失或黑客入侵導緻密碼資料庫被竊取,黑客也很難從中解密出明文帳號密碼信息。
KeePass是開源軟體,綠色無需安裝,支持功能很多,包括導入導出、第三方插件以及中文界面等等,通過ChromeIPass和KeePassHttp兩個插件,可以實現Chrome瀏覽器填入KeePass資料庫密碼的功能。
KeePass不能直接導入Chrome瀏覽器的密碼,需要先使用ChromePass這個軟體先將Chrome密碼導出為CSV格式,然後再從KeePass中導入CSV文件。
除了免費開源軟體之外,還有一些付費商業密碼管理軟體,例如1Password、RoboForm等,這些商業軟體提供30天免費試用,超過時間期限後就需要付費購買。
總結
對於大量帳號密碼的管理,肯定是需要一個密碼管理軟體,從跨平台以及易用性上看,Lastpass做為專業的帳號密碼管理軟體,使用簡單,方便安全,相對其它幾款軟體有很大的可用性以及實用性。但Lastpass的主要缺點是,用戶必須要信任Lastpass的安全性,而網路攻擊可能會主要針對雲端的Lastpass,而一旦Lastpass網站被攻破,則用戶密碼就存在外泄的可能。KeePass做為本地密碼管理非常強大,但易用性相對較差,瀏覽器自身的密碼保存易用性很好,但安全性很差。
總的來看,例如郵箱、網銀等最為核心的密碼最好還是記在自己的大腦里,一些其他重要性較低的網站密碼可以採用上述的密碼管理工具,以減輕用戶記憶大量密碼的負擔,同時又保證了用戶上網的安全性