天天看點

全平台最佳密碼管理工具大全:支援 Windows、Linux、Mac、Android、iOS 以及企業應用

原文

當談到網絡安全的防護時,從各種網絡威脅的角度來看,僅安裝一個防病毒軟體或運作一個

安全的 Linux 作業系統

,并不意味你就是足夠安全的。

今天大多數網絡使用者都容易受到網絡攻擊,并不是因為他們沒有使用最好的防病毒軟體或其他安全措施,而是因為他們使用了

弱密碼

來保護他們自己的網上帳号。

密碼是你抵禦網絡威脅的最後一道防線。隻要回顧一下最近的一些資料洩露和網絡攻擊,包括大衆關注的

OPM(美國聯邦人事管理局)

和婚外情網站

Ashley Madison

的資料洩露,都導緻成千上萬的記錄的網上曝光。

雖然你不能控制資料洩露,但建立強壯的、可以抵禦字典和

暴力破解

的密碼仍然是重要的。

你知道,你的密碼越長,它越難破解。

保證線上服務的安全?

安全研究人員喋喋不休地勸說線上使用者為他們的各種網上賬戶建立長的、複雜和各異的密碼。這樣,如果一個網站被攻破,你在其他網站上的帳戶是安全的,不會被黑客攻擊。

理想的情況下,你的密碼必須至少16個字元長,應該包含數字、符号、大寫字母和小寫字母,而最重要的是,甚至你都不知道的密碼才是最安全的密碼。

密碼應該不重複,而且不包含任何字典中的詞彙、代詞,你的使用者名或 ID 号,以及任何其它預定義的字母或數字序列。

我知道記住這樣的複雜的密碼字元串是一個實在痛苦的過程,除非我們是一個人型超級計算機,為不同的線上賬戶記住不同的密碼并不是一個輕松的任務。

問題是,現在人們注冊了大量的線上網站和服務,為每一個帳戶建立和記住不同的密碼通常是很難的。

不過,幸運的是,我們可以讓這個事情變得很輕松,不斷湧現的面向桌面計算機和智能電話的密碼管理器可以顯著地降低你密碼記憶難度,進而治愈你設定弱密碼的壞毛病。

密碼管理器是什麼?

在過去的幾年裡,密碼管理軟體已經取得了長足的進展,它是一個很好的系統,不但可以讓你為不同的網站建立複雜的密碼,而且能讓你記住它們。

密碼管理器是一個為你的個人電腦、網站,應用程式和網絡建立、存儲和整理密碼的軟體。

密碼管理器可以生成密碼,也可以作為表單填充器,它可以自動在網站的登入表單中輸入你的使用者名和密碼。

是以,如果你想為你的多個線上帳戶設定超級安全的密碼,但你又不想全部記住它們,密碼管理器是你最好的選擇。

密碼管理器如何工作?

通常,密碼管理器可以為您生成冗長、複雜,而且更重要的是唯一的密碼字元串,然後以加密形式存儲它們,以保護該機密資料免受黑客對您的 PC 或移動裝置的實體通路。

加密的檔案隻能通過“主密碼”通路。是以,所有你需要做的隻是記住一個“主密碼”,用來打開你的密碼管理器或保險庫,進而解鎖你所有的其他密碼。

然而,你需要確定你的主密碼是超級安全的,至少 16 個字元。

哪個是最好的密碼管理器?如何選擇?

我一直在推薦密碼管理器,但大多數讀者總是問:

  • 哪個密碼管理器最好?
  • 哪個密碼管理器最安全?幫幫我!

是以,今天我要介紹給你一些最好的密碼管理器,它們可在 Windows、Mac、Linux、Android、iOS 和企業中使用。

在為你的裝置選擇一個好的密碼管理器之前,你應該檢查以下功能:

  • 跨平台應用
  • 零知識模型
  • 提供雙因素認證(或者多因素身份驗證)

注意:一旦采用,就要按照密碼管理器的方式來用,因為如果你仍然為你的重要線上帳戶使用弱密碼的話,沒有人可以從惡意黑客那裡拯救你。

Windows 最佳密碼管理工具

Windows 使用者最容易受到網絡攻擊,因為 Windows 作業系統一直是黑客最喜歡的目标。是以,對于 Windows 使用者來說,使用一個好的密碼管理器是重要的。

除了下述以外,Windows 其它的密碼管理器還有:Password Safe、LockCrypt、1Password。

1. Keeper 密碼管理器(跨平台)

Keeper 是一個安全、易用而穩健的密碼管理器,支援 Windows、Mac、iPhone、iPad 和 iPod 裝置。

通過使用軍事級 256 位 AES 加密技術,Keeper 密碼管理器可以讓您的資料安全在窺探之下保持安全。

它的安全的數字保險櫃,用于保護和管理您的密碼,以及其他秘密資訊。Keeper 密碼管理器應用程式支援雙因素身份驗證,可用于各大主流作業系統。

它還有一個稱為“自毀”的重要的安全功能,啟用後,如果不正确的錯誤地輸入主密碼達五次以上,它将删除裝置中的所有記錄!

但您不必擔心,因為此操作不會删除存儲在 Keeper 上的雲安全保險櫃上的備份記錄。

2. Dashlane 密碼管理器(跨平台)

DashLane 密碼管理器有點新,但它幾乎為每個平台提供了極棒的功能。

DashLane 密碼管理器通過在本地計算機上使用 AES-256 加密技術來加密您的個人資訊和帳戶密碼,然後将其同步到其線上伺服器,以便您可以從任何地方通路您的帳戶資料庫。

DashLane 最好的一點是它有一個自動密碼更改器,可以自動更改您的帳戶的密碼,而不必自己處理。

DashLane 密碼管理器 Android 版為您的 Android 手機提供了安全的密碼管理工具:密碼保險庫和線上商店及其他網站的表單自動填充器。

Android 的 DashLane 密碼管理器在單個裝置上使用完全免費,如要在多個裝置上通路,您可以購買該應用的收費的進階版本。

3. LastPass 密碼管理器(跨平台)

LastPass 是 Windows 使用者最好的密碼管理器之一,它可以通過擴充插件、移動應用程式,甚至桌面應用程式支援所有的浏覽器和作業系統。

LastPass 是一個非常強大的基于雲的密碼管理器軟體,它使用 AES-256 加密技術來加密您的個人資訊和帳戶密碼,甚至提供各種雙因素身份驗證選項,以確定沒有其他人可以登入您的密碼保險櫃中。

LastPass 密碼管理器是免費的,收費的進階版本支援指紋讀取器。

Mac OS X 最佳密碼管理器

人們經常說,Mac 電腦比 Windows 更安全,“Mac 沒有病毒”,但它是不完全正确的。

作為證據,你可以閱讀我們以前的關于對 Mac 和 iOS 使用者進行網絡攻擊的文章,然後自己決定需要不需要一個密碼管理器。

除了下述以外,Mac OS X 其它的密碼管理器還有:1Password,Dashlane,LastPass,OneSafe,PwSafe。

1. LogMeOnce 密碼管理器(跨平台)

LogMeOnce 密碼管理套件是 Mac OS X 上的最佳密碼管理器之一,并且可以在 Windows,iOS 和 Android 裝置上同步您的密碼。

LogMeOnce 是最好的收費的企業密碼管理軟體之一,提供各種功能和選項,包括 Mugshot(嫌犯照片)功能。

如果您的手機被盜,LogMeOnce Mugshot 功能可以跟蹤小偷的位置,并秘密拍攝試圖在未經許可通路您的帳戶的入侵者的照片。

LogmeOnce 使用軍用級 AES-256 加密技術保護您的密碼,并提供雙因素身份驗證,以確定即使掌握了主密碼,竊賊也無法竊取您的帳戶。

2. KeePass 密碼管理器(跨平台)

雖然 LastPass 是最好的密碼管理器之一,有些人不喜歡基于雲的密碼管理器。

KeePass 是一個流行的 Windows 密碼管理器應用程式,但也有浏覽器擴充和 KeePass 的移動應用程式。

用于 Windows 的 KeePass 密碼管理器将您的帳戶密碼存儲在您的 PC 上,是以您仍然可以控制它們,也可以放在 Dropbox 上,是以您可以使用多個裝置通路它。

KeePass 使用目前已知的最安全的加密技術加密您的密碼和登入資訊:預設情況下為 AES 256 位加密,或可選地用 Twofish 256 位加密技術。

KeePass 不僅僅是免費的,它也是開源的,這意味着它的代碼和完整性可以被任何人檢查,進而赢得了更多的信任度。

3. 蘋果 iCloud 鑰匙串

蘋果推出了 iCloud 鑰匙串密碼管理系統,提供了一種友善的、可以在您獲準的 Apple 裝置(包括 Mac OS X、iPhone 和 iPad)上安全地存儲和自動同步所有登入憑據、Wi-Fi 密碼和信用卡号碼的方式。

您的鑰匙串中的密碼資料使用 256 位 AES 加密技術進行加密,并使用橢圓曲線非對稱加密和密鑰封裝。

此外,iCloud 鑰匙串還會生成新的、獨特的和強大的密碼,用于保護您的計算機和帳戶。

主要限制:鑰匙串不能與 Apple Safari 之外的其他浏覽器一起使用。

Linux 最佳密碼管理器

毫無疑問,一些 Linux 發行版是地球上最安全的作業系統,但正如我上面所說,采用 Linux 不能完全保護您的線上帳戶免受黑客攻擊。

有許多跨平台密碼管理器可用于在所有裝置上同步所有帳戶的密碼,例如 LastPass、KeePass、RoboForm 密碼管理器。

下面我列出了兩個 Linux 上流行和安全的開源密碼管理器:

1. SpiderOak 加密密碼管理器(跨平台)

愛德華·斯諾登推薦的由 SpiderOak 開發的 Encryptr 密碼管理器是一個零知識的基于雲的密碼管理器,使用 Crypton JavaScript 架構加密保護您的密碼。

它是一個跨平台、開源和免費的密碼管理器,使用端到端加密,可以完美地工作于 Ubuntu、Debian Linux Mint 和其它 Linux 發行版。

Encryptr 密碼管理器應用程式本身非常簡單,帶有一些基本功能。

Encryptr 軟體允許您加密三種類型的内容:密碼、信用卡号碼和正常的鍵值對。

2. EnPass 密碼管理器(跨平台)

Enpass 是一個優秀的安全導向的 Linux 密碼管理器,在其它平台也能很好地工作。

Enpass 可讓您使用第三方雲服務(包括 Google 雲端硬碟、Dropbox、OneDrive 或 OwnCloud)備份和恢複存儲的密碼。

它確定提供進階别的安全性,并通過主密碼保護您的資料,在将備份上傳到雲上之前,使用開源加密引擎 SQLCipher 的 256 位 AES 加密技術進行加密。

“我們不會在我們的伺服器上托管您的 Enpass 資料,是以,我們不需要注冊,您的資料隻存儲在您的裝置上,”Enpass 說。

此外,預設情況下,當您離開計算機時,Enpass 會鎖定自己,并且每隔 30 秒清除剪貼闆記憶體,以防止您的密碼被任何其他惡意軟體竊取。

3. RoboForm 密碼管理器(跨平台)

你可以很容易地在 Windows 作業系統上找到好的密碼管理器,但 RoboForm 免費密碼管理器軟體不止于此。

除了建立複雜的密碼并記住它們,RoboForm 還提供了一個智能表單填充功能,以節省您在浏覽網絡的時間。

RoboForm 使用軍用級 AES 加密技術來加密您的登入資訊和帳戶密碼,密鑰是通過您的 RoboForm 主密碼獲得的。

RoboForm 适用于 IE、Chrome 和 Firefox 等浏覽器,以及适用于 iOS、Android 和 Windows Phone 等移動平台。

Android 最佳密碼管理器

目前全球有超過一半的人使用 Android 裝置,是以 Android 使用者保護他們的線上帳戶、避免黑客總是試圖通路這些裝置成為一種必要。

Android 上一些最好的密碼管理器應用程式包括 1Password、Keeper、DashLane、EnPass、OneSafe、mSecure 和 SplashID Safe。

1. 1Password 密碼管理器(跨平台)

1Password 密碼管理器 Anroid 版是管理你的所有賬戶密碼的最佳應用程式之一。

1Password 密碼管理器為每個帳号建立強大、獨特和安全的密碼,并為你全部記住,你隻需要輕輕一點即可登入。

1Password 密碼管理器軟體通過 AES-256 加密技術保護您的登入名和密碼,并通過您的 Dropbox 帳戶将其同步到所有裝置,或者存儲在本地,你可以用任何其他應用程式來進行同步。

最近,Android 版本的 1Password 密碼管理器應用程式了添加指紋支援來解鎖所有的密碼,而不是使用您的主密碼。

2. mSecure密碼管理器(跨平台)

就像其他流行的密碼管理器解決方案,Android 下的 mSecure 密碼管理器自動生成安全密碼,并使用 256 位Blowfish 加密技術存儲它們。

令人印象深刻的獨特功能是 mSecure 密碼管理器軟體提供了在輸入 5、10 或 20 次錯誤的密碼後(根據您的設定)自毀資料庫的功能。

您還可以使用 Dropbox 或通過專用 Wi-Fi 網絡同步所有裝置。不管什麼情況下,無論您的雲帳戶的安全性如何,您的所有資料都會在裝置之間安全而加密地傳輸。

iOS 最佳密碼管理器

正如我所說,蘋果的 iOS 也很容易發生網絡攻擊,是以你可以使用一些 iOS 下最好的密碼管理器應用程式來保護你的線上帳戶,它們包括 Keeper、OneSafe、Enpass、mSecure、LastPass、RoboForm、SplashID Safe 和 LoginBox Pro 。

1. OneSafe 密碼管理器(跨平台)

OneSafe 是 iOS 裝置最好的密碼管理器應用程式之一,它不僅可以存儲您的帳戶密碼,還可以存儲敏感文檔、信用卡詳細資訊、照片等。

iOS 的 OneSafe 密碼管理器應用程式使用 AES-256 加密技術(移動裝置上可用的最進階别)和 Touch ID 将您的資料用主密碼加密。 你還可以為給定檔案夾設定附加密碼。

iOS 的 OneSafe 密碼管理器還提供了一個支援自動填充登入的應用内浏覽器,是以您無需每次都輸入登入詳細資訊。

除此之外,OneSafe 還為您的帳戶的密碼提供了進階安全功能,如自動鎖定、入侵檢測、自毀模式、誘餌安全和雙重保護。

2. SplashID 安全密碼管理器(跨平台)

SplashID Safe 是 iOS 中最古老、最好的密碼管理工具之一,它允許使用者将其登入資料和其他敏感資訊安全地存儲在加密記錄中。

您的所有資訊,包括網站登入資訊、信用卡和社會保障資料、照片和檔案附件,都受到 256 位的加密保護。

用于 iOS 的 SplashID Safe 密碼管理器還提供了網絡自動填充選項,這意味着您不必在登入時複制粘貼密碼。

免費版本的 SplashID Safe 具有基本的記錄存儲功能,但您可以選擇收費版本,提供跨裝置同步以及其它收費功能。

3. LoginBox Pro 密碼管理器

LoginBox Pro 是另一個 iOS 裝置上極棒的密碼管理器應用程式。該應用程式提供了一個單擊登入到你通路的任何網站的功能,使密碼管理器應用程式成為登入密碼保護的網際網路網站的最安全和最快的方式。

iOS 的 LoginBox 密碼管理器應用程式的把密碼管理器和浏覽器結合到一起。

從您下載下傳那一刻起,所有登入操作(包括輸入資訊、點選按鈕、複選框或回答安全提問)都會通過 LoginBox 密碼管理器自動完成。

為了安全起見,LoginBox 密碼管理器使用硬體加速的 AES 加密技術和密碼來加密您的資料并将其儲存在您的裝置上。

最佳線上密碼管理器

使用線上密碼管理器工具是保護你的個人和私人資訊安全,免于黑客和心懷惡意的人攻擊的最簡單方法。

在這裡,我列出了一些最好的線上密碼管理器,你可以依靠它們保持自己的線上安全:

1. Google 線上密碼管理器

你知道 Google 有自己的專用密碼管理器嗎?

Google Chrome 有一個内置的密碼管理器工具,當你使用 Chrome 登入網站或網絡服務時,你可以選擇用它儲存密碼。

你所儲存的所有帳戶密碼都會與你的 Google 帳戶同步,友善你通過同一個 Google 帳戶在所有裝置上使用。

Chrome 密碼管理器可讓你通過網絡管理你的所有帳戶的密碼。

是以,如果您喜歡使用其他浏覽器,例如 Windows 10 上的 Microsoft Edge 或 iPhone 上的 Safari,隻需通路

passwords.google.com

[52],您就會看到一個清單,其中包含您儲存在 Chrome 之中所有密碼。Google 的雙重身份驗證會保護此清單。

2. Clipperz 線上密碼管理器

Clipperz 是一個免費的跨平台最佳線上密碼管理器,不需要你下載下傳任何軟體。Clipperz 線上密碼管理器使用書簽欄或側欄來直接登入。

Clipperz 還提供了其軟體的密碼管理器的離線版本,允許你将密碼下載下傳到一個

加密的磁盤

[53]或 USB 盤裡面,以便你在旅行時可以随身攜帶,并在離線時通路你的帳戶密碼。

Clipperz 線上密碼管理器的一些功能還包括密碼強度訓示器、應用程式鎖定、SSL 安全連接配接、一次性密碼和密碼生成器。

Clipperz 線上密碼管理器可以在任何支援 JavaScript 的浏覽器上工作。

3. Passpack 線上密碼管理器

Passpack 是一個優秀的線上密碼管理器,擁有一套極具競争力的功能,可為你的不同線上帳戶建立、存儲和管理密碼。

PassPack 線上密碼管理器還允許你與你的家人或同僚安全地共享你的密碼,以輕松管理多個項目、團隊成員、客戶和員工。

你的各個帳戶的使用者名和密碼使用 PassPack 伺服器上的 AES-256 加密技術進行加密,即使黑客通路其伺服器也無法讀取你的登入資訊。

将 PassPack 線上密碼管理器工具欄下載下傳到 Web 浏覽器并正常浏覽 Web。每當你登入任何受密碼保護的網站時,PassPack 會儲存你的登入資料,以便你不必在其網站上手動儲存你的使用者名和密碼。

最佳企業密碼管理器

在過去 12 個月的過程中,我們看到了網際網路曆史上最大的資料洩露,而且這種情況年複一年的增多。

據統計,大多數員工甚至不知道如何線上保護他們自己,這導緻公司的業務處于風險之中。

為了在組織中保持密碼共享機制安全,有一些專門為企業使用而設計的密碼管理工具,例如 Vaultier、CommonKey、Meldium、PassWork 和 Zoho Vault。

1. Meldium 企業密碼管理軟體

LogMeIn 的

Meldium 密碼管理工具

[54]附帶一個一鍵式單點登入解決方案,可幫助企業安全快速地通路網絡應用。

它會自動将使用者記錄到應用和網站中,而無需輸入使用者名和密碼,也可以跟蹤組織内的密碼使用情況。

Meldium 密碼管理器非常适合在您的團隊成員内共享帳戶,而無需共享實際密碼,這有助于組織保護自己免受網絡釣魚攻擊。

2. Zoho Vault 密碼管理軟體

[圖檔上傳失敗...(image-7b8500-1512745434388)]

Zoho Vault

[55] 是企業使用者最好的密碼管理器之一,可幫助您的團隊快速、安全地共享密碼和其他敏感資訊,同時監控每個使用者的使用情況。

您所有的團隊成員需要下載下傳 Zoho 浏覽器擴充。 Zoho Vault 密碼管理器将自動填充您團隊存儲在共享保險櫃中的密碼。

Zoho Vault 還提供了一些功能,可讓您監控團隊的密碼使用情況和安全級别,以便您可以知道誰在使用哪個登入。

Zoho Vault 企業級軟體包甚至會在更改或通路密碼時發出警告。

更多安全性,請使用雙重身份驗證

無論你的密碼有多強大,黑客仍然有可能找到一些或其他方式侵入你的帳戶。

雙因素身份驗證旨在解決這個問題。對一個密碼取而代之的是,它要求你輸入第二個密碼,這會通過短信發送到你的手機上,或通過電子郵件發送到你的電子郵件位址上。

是以,我建議你啟用

雙因素身份驗證

,并使用密碼管理器軟體來保護你的線上帳戶和敏感資訊免受黑客攻擊。

繼續閱讀