为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 软件 电脑软件 查看内容

还在记密码?也许你可以试试这3款密码管理软件!

2018-9-7 00:22| 投稿: xiaotiger |来自: 互联网

摘要: 昨天开始微博上又被一波新闻刷屏,华住疑似泄露1.3亿用户信息,暗网中可花费8个比特币即可得到所有华住会员资料,约 1.23 亿条,相信不少金会员、铂金会员此刻瑟瑟发抖

本文作者:风吹pp凉嗖嗖

昨天开始微博上又被一波新闻刷屏,华住疑似泄露1.3亿用户信息,暗网中可花费8个比特币即可得到所有华住会员资料,约 1.23 亿条,相信不少金会员、铂金会员此刻瑟瑟发抖

。 前有2560万名Uber用户个人信息泄漏,中有网易邮箱和CSDN 脱库,后有2000w开房数据曝光,有幸查看了其中的部分信息,某个数据中excle表真的包含详细的姓名、身份证以及时间信息,在大数据时代网民真的是无时无刻都在裸奔。

对于普通人来说这些数据没什么用,但是对于一些别有用心的黑产来说这堆数据是无限的宝藏,尽管通过这些数据可能得不到你的全部信息,但是黑产通过数据关联、整理和分析,可以得到你的相关全部数据。对于普通网民来说,注册一个网络账号,可能使用的账户名、密码等都具有极度的相似性(甚至很有可能一模一样)。在某些特别的应用中,如使用身份证、手机号注册的账号,这些用户名具有先天一致性。再通过社工库,黑客可以得到越来越多关于你的信息,再通过撞库,有极大的可能破解我们的各种帐号信息。

曾几何时,用的帐号、银行卡都是一样甚至相似的密码,网络上各种密码泄露事件也层出不穷,为了以防密码再次被盗,很多人也想到了对不同的网站帐号设置不同的密码,这样虽然比较安全,但是记混淆的情况时常出现,这个时候我们就需要借助某些软件来帮助我们管理和记录。这里就介绍几种常见密码管理软件,打造自己网络密码体系。

1Password

强烈推荐的密码管理器!lz现在使用的就是这款。1Password跨平台支持 Win / Mac / iOS / Android,可以管理和保存你所有的密码,并加密后保存在本地,不同设备间可通过 Dropbox / iCloud 同步数据,在电脑浏览器或手机浏览器上都提供有插件,可以一键自动填写用户名密码,实现电脑和手机上的一键登录网站或一键登录支持 1Password 的 APP。这里放上1Password 官方介绍视频 ,有兴趣的可以看一看。

新建数据库

以苹果手机为例,从未使用过 1Password 的值友可先前往 App Store下载应用,首次打开有一系列提示,新用户点击「创建新保险库」,并输入「主密码」及「密码提示」,这里一定要切记,什么都能忘,主密码无论如何都不能忘记,所有密码的前提就是这个主密码。主密码设置不能太过简单,最好不要是自己的姓名生日等,比较好的方法是使用自己喜欢的一句歌词或者诗词加上某个日期。由于自己手机已安装了1Password ,建立新账户的部分图片来自网络。

生成密码

1Password 使用的是 AES-256 bit 算法,是美国联邦政府采用的一种区块加密标准,它共有 128、192 和 256 bit 三种密钥的版本,其中属 256 bit 算法最难破解,而相对最容易被破解的 128 bit 也需要「超级电脑」这样的设备才能进行暴力破解,所以数据的安全能得到保障。

▼设置完主密码进入主界面后点击右上角,创建密码,依次点击登陆信息,输入网站名称创建帐号,这里以大妈为例,能够看到软件默认了一些常用网站类别,基本都是美帝的主流站点

▼输入网站登录帐号后,点击生成密码,即可生成一组12位的随机密码

▼通过滑动箭头处按钮,可设置密码的长度、密码中数字和符号组成,点击储存即可生成一串由数字字母组成的新密码,生成的密码包含大小写,同时也能加入一些特殊符号进一步加强密码的复杂程度,点击保存即完成该网站密码的生成

▼在生成的登陆信息里,点击密码即可显示拷贝、显示、放大显示几个小按钮,点击拷贝就能将密码拷贝到粘贴板,复制到需要填写的app登陆界面中密码填写处。通过点击编辑我们也能修改密码,再次进入密码生成界面

▼通过设置touch ID,我们可直接通过「指纹识别」解锁 1Password。1Password 所有的数据保存在本地,我们能够自主选择使用 iCloud 或 Dropbox 进行数据网络同步。更换一部手机也能同步相关数据到手中。

▼在设置里,点击安全,可更改主密码,也能对剪切板设置,保证从1password中复制的任何信息在45秒后从剪切板自动清除

1password也提供专业版,但需要花费68元,专业版在某些功能上有一定的提升,满足不同的需求人群,其实免费版的功能足够满足日常所需。

LastPass

和 1Password 功能类似,不过 Lastpass 是一个云端的服务,提供网页版以及客户端下载,你所有密码数据都保存在 Lastpass 的服务器上,想要使用或查询密码必须联网。Lastpass 也提供了浏览器插件,能实现一键登录功能。

▼下载lastpass后,软件会提示登录或者,创建账号,首先就需要创建一个账号,由于软件默认英文界面,首先通过settings里的Advanced,更改语言为中文。

创建帐号

▼设置完中文后,创建帐号依旧是英文,不知是不是什么bug

。依次输入邮箱后进入密码设置界面,填写lastpass主密码,再次确认密码并填写密码提示以防忘记密码可以找回,确认开启Touch ID,依次点完完成帐号创建,并登陆帐号。注册成功邮箱会收到注册提示,建议保留邮件。

设置网站密码

▼lastpass主界面与1password比较相似,登陆会提示,记得勾选记住邮箱和密码,下次默认直接登陆,同样的这个登陆主密码一定不能忘!进入密码库后点击右上角创建网站密码,以张大妈为例,由于默认站点没有smzdm,所以要选择save custom site,进入密码生成界面

▼点击创建你的密码,进入生成密码界面,能够看到默认为16位密码,包含大小写数字字母和特殊字符,通过在Options选项可改变密码长度等内容,软件很人性化可勾选自己希望出现在密码中的字母种类和长度,设置好密码后点击保存,即张大妈密码创建成功

▼在密码库可以看到smzdm网站新生成的密码,点击能看到上谈对话框,选择复制密码即可在app中登陆界面输入,无需我们手动输入这么长串密码

▼向左滑动可将密码分享给他人,但是分享前会提示需要验证邮箱地址,相当于做了一道安全保障

▼通过网页版lastpass也能查看密码,通过app端创建的密码也同步到网页端了,这个比1password更便捷一些

花密

花密:一款免费实用的密码生成工具,它利用(记忆密码+网站名)的组合再进行加密来为每一个网站生成一个复杂难以破解的密码,如 hello + iplaysoft 的最终密码是 Ab7C8CdD23bb785f,虽然足够复杂,但唯一的缺点就是你记不住,每次都需要借助它来计算密码,所有平台都能用。只负责计算密码,不负责保存管理。

http://flowerpassword.com/

花密是一种非存储式的密码管理软件,特点是不管是云端还是本地都没有记录你的密码,而是一种密码的计算生成方法。可以看到花蜜的界面很简单,只需要设置一个与个人信息无关的记忆密码,然后加上不同用途密码的区分代号,那么就会自动生成一个复杂的密码。只要你的记忆密码和区分代号规则不透露给他人,一般难以破译的。需要使用密码时,可以在网页端或者手机端登录花密,使用自己的记忆密码和区分代号,计算得出最终密码。即,记忆密码+区分代号=最终密码。

▼ios端的花密客户端非常小,只有1M,它的页面也很简单,输入记忆密码和区分代码后,即生成密码,点击复制就能使用了。以smzdm为例,记忆密码为一串字母,区分代码为smzdm,对比了网页和APP端生成密码都为一致。花蜜相对来说最简单,记住记忆密码,区分码用网站缩写代替即可。

小结

自打用了1password后,大部分网站密码都用其生成的更换了,由于之前1password下载需要花费6元购买,现在貌似是免费了,不过花费6元买这个密码管理软件个人认为还是很划算的,省去了很多时间去记忆管理网站密码。三种密码管理软件各有千秋,个人更倾向于1password,当然除了1password、lastpass和花密,还有开源的KeePass可以使用。

最后对三种管理软件进行对比:

1Password:设置便捷,ios端友好

LastPass:免费,全平台支持,网页端自动登录,密码分享便利

花密:无云端和本地,只需记忆一个密码,无需担心数据库被盗


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6597981081457132035/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部