您当前的位置:首页 > 电脑百科 > 软件技术 > 应用软件

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

时间:2022-04-19 09:22:45  来源:  作者:爱范儿

知名密码管理软件 NordPass 在 2021 年 11 月发布了 2021 年度人们最常用的 200 个密码清单。毫无意外地,大众最为广泛使用的密码仍然是简单的数字组合和单词,如「123456」和「password」这种过于「朴素」的密码在排行榜中长期霸占着最靠前的位置。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ NordPass 统计出的全球密码使用榜前十. 图片来自:NordPass

简易的密码会为账号安全带来巨大风险,因而爱范儿今天会推荐一款可以免费使用且可全平台同步的密码管理工具 Bitwarden。通过它我们可以方便安全的管理自己在各个平台的账号密码。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

 

为什么需要密码管理软件?

绝大多数人在网络上的各种服务里往往使用着相同的密码。这些密码要么是上述提到的一些超级简单,易于识记的数字排列和字母,要么是自己的个人信息如手机号码,生日,姓名拼音等的简单组合。在当前个人信息严重泄漏的网络环境下,使用个人身份信息作为密码其实是存在着巨大隐患的。

对于不同网站App 使用不同的「随机性」强密码是保障个人网络安全的重要举措。但这又同时带来另一个问题,我们不可能记住诸多没有规律的密码,将其记录于文件中又难以方便的调取使用。众多的密码管理软件便是为「人力所不能及」的记忆和方便的使用而服务的。

也许你在使用 Edge 和 Chrome 的时候发现这些最新的浏览器已经具备「建议强密码」和「密码保存」功能,且能跨设备同步,那么我们为什么还需要一款专门的密码管理软件呢?

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Edge 浏览器在网站中使用「建议强密码」功能来生成安全的随机密码

其一是 Chrome 或者 Edge 保存在本地的密码内容可以轻易地被其它软件获取。当安装其它浏览器时,它会提示导入 Edge 或者 Chrome 的书签,密码等内容,只要你确认后,这些信息会完整的转移到其它浏览器。

事实上,Chrome 的密码在电脑本地并非明文存储,但是其使用了 windows 自带的加密机制,这仅仅意味着使用其它 Windows 账户登录无法获得密码。但在相同的 Windows 账户下,其它应用理论上都能获取浏览器保存的密码。若是电脑上存在木马应用,则这些密码信息会被完全泄露。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ 浏览器间的数据转移功能,可直接转移密码信息

爱范君发现其实已经有一款绿色软件 WebBrowserPassView, 在无需 Windows 密码确认的情况下,便可直接查看和导出本地浏览器的所有账号密码。很容易想象这种软件功能若被用作恶意用途,将会带来多大的危害。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ WebBrowserPassView 可直接查看到浏览器保存的密码

其二是浏览器的密码管理缺少灵活的新增密码功能。用户无法在移动端的 app 上使用浏览器的密码管理来创建随机密码。简而言之,浏览器的密码管理是为浏览器本身服务,其应用范围很大程度上被限制在了该浏览器内。

Bitwarden 是什么?

Bitwarden 作为一款密码管理软件,它首先要做到的当然是安全。Bitwarden 是一款开源软件,你也许会有疑问开源是否会导致其保存的密码遭遇安全性的挑战,事实上恰好相反。

密码学中著名的柯克霍夫原则指出,即使知道密码系统的所有运行步骤,只要缺乏对应的密钥,就无法获取加密的信息。因而只要保管好解锁的密钥,就能确保存储于其中的各项信息都是安全的。

同时得益于服务端的开源,我们也可以将 Bitwarden 部署到自己的服务器上,从而让数据完全掌握在自己手里。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 在 Github 上完整开源了服务端,客户端,网页端源代码

Bitwarden 对用户的账号和主密码使用散列算法进行了处理(散列算法是指对任意的原始数据进行计算操作,得到散列值。该计算过程是单向的,不可逆的,人们无法从最终生成的散列值反向得到原始数据,从而被广泛应用于数据加密),对存储于其上的各种数据都实施了端对端的加密,且原始数据加密的过程在本地设备完成,之后再上传到 Bitwarden 的服务器。

因而,Bitwarden 的服务器上保存的是完全加密后的信息,只有通过用户设置的账号和主密码才能完成信息的解密。即使在服务端发生数据泄露,所有信息对第三方仍然是无法理解的密文。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 对账户和主密码使用一系列复杂的散列算法和加密算法来进行处理,确保账户安全性

Bitwarden 提供了全平台的原生软件,且有着功能完备的网页端,它的插件支持所有的主流浏览器,十分方便用户在各种情境下的使用。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

 


密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

 


密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 对桌面端,浏览器,移动端提供了全面的支持

Bitwarden 怎么用?

Bitwarden 的大部分功能对个人用户免费,在此爱范君仅对免费版的功能做出说明。爱范君仅对免费版的功能做出说明。

注册账号,创建一个安全的主密码

在开始之前,我们首先需要注册一个账户。进入 Create Account | Bitwarden Web Vault ,使用邮箱作为账号,再设置 Bitwarden 的主密码。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 注册界面

主密码的设置建议选取一个不同于其它应用的强密码。考虑到密码复杂度,同时又要易于记忆,你可以根据自己的习惯选择字母和数字以及特殊符号的组合,且保证足够的密码长度。

具体地,字母最好包含大小写,数字避免直接使用身份信息,可以截取手机号码等记忆牢固的数字信息的片段并进行简单易记的二次运算处理,最后,可以插入如感叹号,问号等特殊符号于某个位置,这将大大增强密码的强度。

例如,某人名为张三,出生于 1988 年 8 月 26 日,手机号后四位为 2345,那么设置这样一个密码:Sanz!208862?2354。除了插入其中的特殊符号,我们对姓名的拼音进行了简写和位移,对出生年进行了加 100 的运算,省去了月份,对出生日期进行了倒序,且对手机号码后四位的最后两位也进行了倒序。因为本身我们对个人信息是烂熟于心的,我们所需要记忆的只剩对字母和数字的二次处理动作以及特殊符号的位置。

以上是提供给大家设置密码的一个思路,你可根据自己喜欢的方式来对原始信息进行二次处理和排列。

设置完密码后,我们可以进入 Bitwarden 开发的 Password Strength Testing Tool 来检查密码的强度,我们无需担心自己的密码在该网站泄露,因为判别密码强度这一过程完全是在浏览器本地进行的。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ 密码强度检验,结果显示该密码强度足够,预估破解时间达到数百年

除了设置一个安全的主密码,我们还可以开启「双重验证」登录。「双重验证」是指登录账号除了需要密码,还需要额外的验证信息,例如临时性的邮箱验证码。Apple, google 等互联网巨头已逐步推行甚至实施强制性的「双重验证」登录来保护用户账号安全。因而,对 Bitwarden 开启「双重验证」登录,相当于又加了一把锁,这将大大提升账户安全性。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Google 基于 Android 设备和坚果云基于微信公众号验证码的「双重验证」


密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 开启邮箱验证码「双重验证」

密码导入和导出

注册成功后,下载好自己所用平台的客户端和浏览器插件,就可以开始使用。首先,Bitwarden 提供了导入浏览器和其它主流密码管理软件密码库的功能,从而用户能够方便的导入其它平台的密码数据。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 导入其它平台的数据

除了便捷的导入,Bitwarden 也提供了方便的导出功能。敏感数据不能被强制绑定在一个平台,这也是几乎所有同类软件的共识。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ 在验证主密码后 Bitwarden 可以导出所有数据

在浏览器中使用 Bitwarden 插件

工作和学习中人们使用最多的场景大多是浏览器,因而爱范君首先介绍浏览器插件的使用。以 Coursera 网站为例,我们需要注册一个新的账号,我们点击 Bitwarden 插件图标进入主界面,再选择右上角的加号「添加项目」。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 浏览器插件在网页中「添加项目」

接着,填入我们要注册的账号名称,点击上图中矩形框所围绕的图标选择创建随机密码。进入生成密码的界面后,可以选择密码长度,包含的字符类型,确认后点击右上角的「选择」,重新进入「添加项目」页面保存设置的账号数据。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 密码生成器

在添加好 Coursera 的账户信息后,再次进入 Coursera 网页,Bitwarden 插件的右小角就会出现一个数字角标,表示在该网站保存的账号数目。点击 Bitwarden 插件选择账号栏后即可自动填充账号信息到对应位置。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 自动填充账号信息

Bitwarden 支持建立文件夹,从而用户可以将账号根据类型归纳到不同的文件夹中,方便后续查找。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 文件夹

除了保存网站和 app 的账号信息,Bitwarden 也能保存个人身份信息以及银行卡户信息,同时也支持保存文本内容。在添加信息时,打开「重新询问主密码」选项,意味着在已经登录账号的情况下,针对一些敏感信息仍需要输入主密码来进一步确保账户安全性。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 添加银行卡户信息

对 Bitwarden 设置密码库超时动作,在超过一定时间或者重启浏览器后,用户就需要重新输入主密码来确认账号。当然,你也可以关闭密码库超时的默认设置。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 密码库超时锁定设置

客户端生物识别解锁

在完成登录后,Bitwarden 还支持后续使用设备自带的生物识别进行解锁。如果你的 PC 支持 Windows Hello,你便可以使用人脸或指纹识别方便的解锁密码库。在 mac 平台上,Bitwarden 支持 Touch ID 解锁。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ 在 Windows 上使用面部识别解锁 Bitwarden

在移动端上,Bitwarden 也支持 Android 和 IOS 设备的指纹或者 3D 面容的快速解锁方式。

移动端自动填充

Bitwarden 支持在 Android 和 iOS 上全局性的密码自动填充。当 Bitwarden 匹配到当前网页或者 app 的登录界面,在键盘上方就会自动弹出对应的账号信息,点击解锁即可填充到输入框里。Bitwarden 的 Android 客户端具有极高的权限,在应用中无法截屏和录屏,可谓是对敏感信息给予了最严格的保护。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Android 端网页和 app 中自动填充功能展示


密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ Bitwarden 在 iOS 上设置 Face ID 解锁以及自动填充功能展示

以上就是 Bitwarden 的大部分基础功能,Bitwarden 还有收费的高级版本,提供了更多高阶功能。但对普通用户而言,免费版本已能满足密码管理的需求。

想对数据拥有更多掌控权?

如果你对密码管理软件云服务的可靠性始终保持着怀疑,你可以尝试开源的 KeepassKeepass 默认的数据库存储在本地,但可以借助坚果云的 WebDAV 实现全平台的同步。

如果觉得配置繁琐,你也可以使用 SafeInCloud,其桌面端免费,移动端为买断制。使用 SafeInCloud 可以直接借助 OneDrive, Dropbox 等大厂的产品以及 WebDAV 来进行同步,且界面相较 Keepass 更为美观。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ SafeInCloud 支持网盘同步

总结

在这个高度信息化的时代,信息承载着许多个人和企业的生存之本,而信息安全在当下充满着各种挑战。在不久前,黑客组织 Lapsus$对英伟达和三星进行了入侵,并获取了英伟达大量的员工信息以及一些核心机密资料。如此庞大的企业巨头也会不断地遭受信息泄露的威胁,而个人信息泄露的状况则更为严重。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

▲ 英伟达数据遭黑客窃取

因而,我们应该关注自己的信息安全,做好个人信息的防护。使用密码管理软件来对不同服务生成独立的强密码便是保障账户安全的重要措施。

在此爱范君主要推荐了 Bitwarden, 因为开源从而具有可检验的安全性,且核心功能均可免费使用。如果你对数据可靠性有更高追求,那么 Keepass 或者 SafeInCloud 是不错的选择。

最后,欢迎大家在评论区讨论你所使用的密码管理工具,或者分享你对密码管理的独特心得。

密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

 



Tags:密码管理   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
可泄露主密码,密码管理工具 KeePass 被曝安全漏洞
IT之家 5 月 18 日消息,名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。坏消息是 KeePass 官...【详细内容】
2023-05-18  Search: 密码管理  点击:(289)  评论:(0)  加入收藏
和8月事件存在关联,密码管理工具LastPass再次出现数据泄露
IT之家12月1日消息,援引国外科技媒体 The Verge 报道,密码管理工具LastPass再次出现数据泄露事件。该公司首席执行官卡里姆・图巴(KarimToubba)在今天发布的博文中表示,黑客访问...【详细内容】
2022-12-01  Search: 密码管理  点击:(372)  评论:(0)  加入收藏
密码多又乱,总是记不住?不妨尝试一下这款密码管理软件
知名密码管理软件 NordPass 在 2021 年 11 月发布了 2021 年度人们最常用的 200 个密码清单。毫无意外地,大众最为广泛使用的密码仍然是简单的数字组合和单词,如「123456」和...【详细内容】
2022-04-19  Search: 密码管理  点击:(315)  评论:(0)  加入收藏
一个开源的密码管理器
大家好,我是你们的小金子。今天推荐的工具是「Passbolt」,一个开源的密码管理器。Passbolt 是一个用于团队的开源密码管理器。它允许你安全地共享和存储凭证。例如,办公室的 wi...【详细内容】
2020-12-07  Search: 密码管理  点击:(727)  评论:(0)  加入收藏
Kali和Windows用户密码管理的异同
一、背景介绍我们大多数人平常使用最多的电脑操作系统就是Windows操作系统,比如Windows XP、Windows 7、Windows 8、Windows 10,但是想要成为一位优秀的IT从业人员,我们还必须...【详细内容】
2020-10-28  Search: 密码管理  点击:(489)  评论:(0)  加入收藏
Artifactory制品库的密码管理及策略配置
密码安全管理通常我们在企业内部对平台帐号进行管理时,安全团队都会对我们的帐号体系有一定要求。通常情况下有以下几点:l 密码设定的要求,比如密码的长度,复杂度。l 密码管理的...【详细内容】
2020-09-28  Search: 密码管理  点击:(398)  评论:(0)  加入收藏
利用宝塔面板可视化搭建Bitwarden私有密码管理器
老部落上周的时候有在"利用Bitwarden自建个人私有密码管理系统服务 - 配置和使用"文章中介绍到在自有服务器中配置Bitwarden_rs,实现Bitwarden自有密码库管理的方式,这样我们...【详细内容】
2020-06-01  Search: 密码管理  点击:(656)  评论:(0)  加入收藏
5 个 Linux 桌面上的最佳密码管理器
密码管理器是创建唯一密码并安全存储它们的有用工具,这样你无需记住密码。了解一下适用于 Linux 桌面的最佳密码管理器。-- Ankush Das(作者)密码无处不在。网站、论坛、Web...【详细内容】
2019-11-03  Search: 密码管理  点击:(562)  评论:(0)  加入收藏
▌简易百科推荐
系统优化工具,Ultimate Windows Tweaker软件体验
电脑上的Windows优化工具年年都有,每年还会翻着花样地出现新东西,都不带重复的。每个人都可以上来折腾一番Windows...从这个角度来说,Windows系统还挺“稳定”的,经得起各种用户...【详细内容】
2024-04-10  果核剥壳    Tags:系统优化   点击:(4)  评论:(0)  加入收藏
Telegram怎么不显示在线?
在Telegram中,您可以通过进入“设置” -> “隐私与安全” -> “最后在线时间”,然后选择“没有人”或者自定义特定的人群,以隐藏自己的在线状态。这样设置后,其他用户将无法看到...【详细内容】
2024-04-04  HouseRelax    Tags:Telegram   点击:(6)  评论:(0)  加入收藏
谷歌 Gmail 新规生效:为遏制钓鱼 / 欺诈情况,日群发超 5000 封邮件账号需验证
IT之家 4 月 2 日消息,谷歌为了增强对垃圾邮件和网络钓鱼攻击的管控,今天宣布正式启用新措施:对于向 Gmail 邮箱账号日群发数量超过 5000 封的用户,需要其在域名中设置 SPF / DK...【详细内容】
2024-04-02    IT之家  Tags:Gmail   点击:(15)  评论:(0)  加入收藏
钉钉AI升级多模态:能根据图片识人、翻译、创作、多轮问答
新浪科技讯 3月28日午间消息,钉钉AI助理迎来升级,上线图片理解、文档速读、工作流等产品能力,探索多模态、长文本与RPA技术在AI应用的落地。基于阿里通义千问大模型,升级后的钉...【详细内容】
2024-03-28    新浪科技  Tags:钉钉   点击:(16)  评论:(0)  加入收藏
都2024年了,谁还在用QQ聊天啊?
你还在用 QQ 吗?之所以突然这么问,是因为前些天腾讯发了份热气腾腾的财报。随手翻了翻,发现 QQ 这个老企鹅,居然还有5.54 亿多人每个月都在坚持登录。虽说和辉煌时候没法比了,但...【详细内容】
2024-03-26    差评  Tags:QQ   点击:(11)  评论:(0)  加入收藏
腾讯QQ浏览器工具权益卡上线PC端,每月最低6元
IT之家 1 月 29 日消息,腾讯 QQ 浏览器此前在手机端上线工具权益卡,现将部分权益适用范围拓展至 PC 端,每月 10 元,连续包月为 6 元。开通后用户可以在 QQ 浏览器软件内享有由腾...【详细内容】
2024-01-29    IT之家  Tags:QQ浏览器   点击:(85)  评论:(0)  加入收藏
开源工具Ventoy更新:新增对FreeBSD 14.0的支持
近日,开源装机工具Ventoy发布了1.0.97版本的更新。本次更新的主要亮点是新增了对FreeBSD 14.0版本的支持,并修复了启动问题以及解决了几个Linux独有的bug等。同时,官方还修复了...【详细内容】
2024-01-25    中关村在线  Tags:Ventoy   点击:(42)  评论:(0)  加入收藏
微软Copilot Pro来了:个人用户也能在Word里用GPT-4,20美元/月
面向个人用户的微软Copilot会员版来了。一个月多交20刀(约合人民币142元),Microsoft 365个人版/家庭版用户就能在Word、Excel、PPT等Office全家桶中用上GPT-4。就像这样,不用在C...【详细内容】
2024-01-16    量子位  Tags:Copilot Pro   点击:(96)  评论:(0)  加入收藏
微软 Edge 浏览器支持双引擎同时搜索功能,便利与槽点并存
IT之家 1 月 15 日消息,微软广告和网络服务部门首席执行官 Mikhail Parakhin 近日透露了一个微软 Edge 浏览器的隐藏功能:双引擎同时搜索。顾名思义,该功能允许用户同时使用两...【详细内容】
2024-01-16    IT之家  Tags:Edge   点击:(64)  评论:(0)  加入收藏
11个面向设计师的必备AI工具
译者 | 布加迪审校 | 重楼在当今快速发展的设计领域,人工智能(AI)工具已成为不可或缺的创新催化剂。这些工具专门用于提高效率和创造力,从而重新定义传统的设计方法。AI正在彻底...【详细内容】
2024-01-09    51CTO  Tags:AI工具   点击:(105)  评论:(0)  加入收藏
站内最新
站内热门
站内头条