密码管理
互联网时代, 各种各样的网站和应用方便了人们的生活, 每个网站都需要注册才能使用更多的功能, 大多数人为了“方便”都设置同样的密码或几个常见的密码. 然而, 为了安全起见, 肯定是需要给每个网站都设置一个特殊的或者复杂的密码, 这样可以确保自己的账户更加安全. 特别是一些网站还绑定了个人的银行卡信息等, 一但密码被盗, 后果不堪设想. 但是如果每个网站都使用特殊的密码, 那么又会增加人工记忆的负担, 所以这时候选择一款适合自己的密码管理软件, 尤为重要.
关于密码管理软件自身的安全性, 很多人可能也会有质疑, 任何一款产品都无法保证绝对的安全, 但是作为普通用户来说, 正常使用下被破解的可能性很低.
密码管理软件分类
分类:
纯单机版
eg:账号本子
描述:不联网, 数据存储本地, 需要自己手动导出备份/同步, 安全性应该是取决于你的手机的安全性
优点:数据安全成本低
缺点:同步麻烦使用平台少纯联网
eg:1Password LastPass
描述:数据存储在软件
优点:自动同步多端自由使用
缺点:安全不由自己掌控 容易撞库自建服务器
eg:Bitwarden
描述:数据存储在自己的服务器
优点:数据安全自动同步多端自由使用
缺点:需要自己买服务器, 自建服务和维护,成本高维护麻烦哈希
eg:花密
描述:将种子和网站名称生成一个密码, 每个人都有属于自己的对应每个网站的密码, 不需要存储, 不需要服务器和客户端, 只用网页填入数据自动生成密码
优点:数据安全成本低
缺点:部分网站对密码有特殊要求,不具有普遍适用性WebDAV
eg:KeePass Enpass SafeInCloud
描述:数据存储在云盘中, 软件负责同步数据据
优点:数据安全成本低自动同步多端自由使用
优点:数据安全成本低自动同步多端自由使用
具体见表格
| 方式 | 描述 | 优点 | 缺点 | 举例 |
|---|---|---|---|---|
| 纯单机版 | 不联网, 数据存储本地, 需要自己手动导出备份/同步, 安全性应该是取决于你的手机的安全性 | 数据安全 成本低 |
同步麻烦 使用平台少 |
账号本子 |
| 纯联网 | 数据存储在软件 | 自动同步 多端自由使用 |
安全不由自己掌控 容易撞库 | 1Password LastPass |
| 自建服务器 | 数据存储在自己的服务器 | 数据安全 自动同步 多端自由使用 |
需要自己买服务器, 自建服务和维护, 成本高 维护麻烦 |
Bitwarden |
| 哈希 | 将种子和网站名称生成一个密码, 每个人都有属于自己的对应每个网站的密码, 不需要存储, 不需要服务器和客户端, 只用网页填入数据自动生成密码 | 数据安全 成本低 |
部分网站对密码有特殊要求, 不具有普遍适用性 |
花密 |
| WebDAV | 数据存储在云盘中, 软件负责同步数据据 | 数据安全 成本低 自动同步 多端自由使用 |
KeePass Enpass SafeInCloud |
最终确定了方案5
国内网盘选择坚果云