密码管理器如何工作? 3种方法介绍

您是否在所有网站上都使用了三个或四个密码?嗯,那是麻烦。以如今发生数据泄露的速度,很可能有人已经有了您的密码。

即使您尚未受到破坏,安全也总比抱歉好。现在该使用密码管理器了。这不仅使您的在线帐户更加安全,而且使它们更易于管理。问题是,您应该使用哪种类型,哪种类型最安全?

1。离线密码管理器

在您的PC上运行的密码管理器应用必须将您的密码保存在某个地方。一种方法是将该信息放在计算机上的单个文件中。由于此文件包含非常敏感的数据,因此任何体面的密码管理器都将确保对该文件进行加密。

加密的数据并非不可破解,但对于大多数人而言,这是一项艰巨的任务。另外,它需要很长时间。大多数小偷不会费心去做。甚至警察部门和政府机构也可以发现任务艰巨。但是,只要有足够的时间和意愿,就有办法了。

因此,尽管您的数据不是不可渗透的,但除非您采取一些措施使自己成为值得努力的目标,否则它可能是安全的。

您如何获取数据?最简单的方法是主密码。您的密码管理器会要求您创建一个解密文件所需的密码,该文件可能被称为Vault或数据库,其中包含您所有其他密码。

您可以使Vault更加难以破解只需输入一个密钥即可破解,该文件是一个隐藏在计算机或USB记忆棒等单独设备中的文件。

  • 提供最大的控制和灵活性
  • 您知道将数据存储在何处
  • 可能需要更多技术知识
  • 最不适合多台设备

    • 将所有密码都保存在一个位置时,便可以创建安全专家将其称为单点故障。如果您将所有现金都存储在一个金库中,那么某个人只需要瞄准一个地方即可带走全部财产。如果您将密码存储在多个文件中,则将增加访问所有数据所需的工作量。

    通过将每个密码加密并存储在其密码中,可以使工作更加沮丧自己的文件。您可以使用Pass密码管理器来实现。

    离线密码管理器通常是免费使用的。有些功能可能需要额外付费。密码是下面唯一的选项。

    下载:密钥密码(免费)

    下载:密码安全(免费)

    下载:通过(免费,应用内交易)

    下载:通过(免费)

    密码管理器已经存在很长时间了,但是在过去的十年中,我们的在线方式发生了变化。我们中的许多人不再拥有一台总是用于互联网的主计算机。现在我们有许多设备。我们很可能通过电话和笔记本电脑登录我们的银行帐户。

    使用多种设备,密码管理器可能会带来挑战。如果密码短语全部存储在一台计算机上并且是随机生成的,则您将无法在另一台设备上访问它们,也不会记住它们手动输入。在某些情况下,您可以同步密码,但是如果不存在兼容的移动应用程序,您可能会很不走运。

    输入在线密码管理器。这些服务在线存储您的凭据,您可以在其中从多个设备上访问它们。

    基于Internet的密码管理器具有一个很大的漏洞。现在,您可以在线获取所有密码。如果某人可以访问该数据,他们就可以冒充您,控制您的帐户并窃取您的金钱和身份。就像有人拿起房门钥匙,钱包和社会保险卡一样糟糕。

    为降低风险,服务必须先加密设备上的密码,然后再在线上传数据。但是,服务并非都以相同的方式来保护数据。如果您忘记了主密码,他们是否可以重置您的主密码?他们如何处理安全性问题?

    为方便起见,该网站能够帮助您重新获得对数据的访问权限,这非常有用。但是,如果在公司工作的人能够做到这一点,则意味着入侵者也可以选择这样做。这些公司还经常添加额外的功能来吸引用户,最终可能使您的数据面临更大的风险,例如自动登录网站。

  • 最简单易用
  • 自动同步
  • 支持数量最多的设备
  • 您的数据在线存储
  • 一些便利功能使您的安全性降低
  • 许多功能需要花费金钱

    • 在线密码管理器是最商业的。尽管许多都是免费使用的,但它们通常为付费订阅保留某些功能。某些服务需要订阅才能使用。

    下载: LastPass(免费)

    下载: Bitwarden(免费)

    下载: Dashlane(免费)

    下载: 1密码(免费试用,需要订阅)

    即使采用了加密方式,使用以上两种方法中的任何一种都意味着创建以前不存在的密码记录。这也不是您使用密码管理器可能要承担的唯一风险。这些因素会使使用密码管理器的想法特别令人讨厌。

    但是那里的密码管理器不能将您的密码的加密副本留在身边。相反,它们基于简单易记的变量生成密码。一种常见的方法是使用主密码和网站名称的组合来创建密码。

    每次输入此信息时,都会得到相同的密码。

    Even if a hacker knows which program you use and the underlying algorithm, they still need your master password, the website name, and the length of the password in order to replicate your security key. On the other hand, if someone cracks one account and figures out your master password, it’s possible for them to work out all of your others without needing to crack into any sort of vault.

  • 没有密码保管库
  • 无需同步数据
  • 没有办法记录有异常密码要求的网站
  • 没有简单的方法来处理拥有密码的网站更改

    • 无状态密码管理器通常是开源项目,您可以免费下载。不需要订阅。

    下载: PwdHash(免费)

    下载: SuperGenPass(免费)

    下载: LessPass(免费)

    下载: HashPass(免费)

    哪种密码管理器系统最好?< /

    仅存在于桌面上的密码管理器很棒,但是如果您使用快捷方式从手机或媒体库登录,则可能是在戳穿自己的安全性。在线密码管理器可能更方便直观,但是您仍然必须将密码放在别人的手中。您该怎么办?

    There’s no such thing as perfect security. If you’re working under the most secretive of conditions, maybe you should save separate password vaults, all secured by key files on different USB sticks. Sound like too much hassle? Even if your technical experience ends at knowing how to use email and social media, you can figure out LastPass or 1Password.

    这些选项中的任何一个都比重用相同的几个密码更安全。但是,一旦开始使用密码管理器,您已经在反击网络犯罪分子。现在,下一步:这是保护自己免受数据泄露的方法。

    标签: 加密 在线安全性 密码管理器