密码管理现状分析
挑选密码管理器之前先对密码丢失问题做一个分析: 1、密码被盗主要有几种情况: 1) 暴力破解、弱口令破解 2) 心理、社会工程学猜解欺骗窥视 3) 键盘记录、钓鱼网站等 4) 多个网站通用一个密码,一个网站被黑客破解全部玩完 复杂的密码可以有效应对第一种情况,可以有效应对第二种情况,但对第三种情况就是白搭。 ——对于第一种情况解决方案,只要够长(比如超过12位),暴力破解的难度就大的许多。 ——对于第二种情况解决方案,密码够长也可以极大增加难度。 ——对于第三种情况解决方案,只能认栽。 ——对于第四种情况解决方案,一个网站被攻破其他网站全部泄露,远一点的CSDN密码泄露,最近的京东用户信息泄露、优酷账号密码泄露等都是血淋淋的教训。 我们在设置密码时尽量在不同平台设置不同密码,同时进行密码分级管理 第一级,绝密,银行帐号,支付宝帐号,社交网站帐号等。 第二级,机密,什么云同步啊,云笔记啊,购物网站等。 第三级,秘密,什么各种论坛啊,各种普通网站等。
主流密码管理器分析
下面从以下几个主要方面进行分析: 1)费用:最好一次性付费或免费 2)加密方式:硬件加密好于软件加密,256 Bit AES理论上优于128 Bit AES方式加密;; 3)数据存储位置:设备本地数据库最好; 4)数据模板:越多的模板越便于用户数据录入; 5)附件功能:有附件添加功能比较方便; 6)云同步功能:最好由用户可自行选择是否进行云备份; 7)密码代填功能:代填支持平台越多越好,如果是重要的密码最好不要使用代填(代填过程存在被监听的可能);
1)1password 费用:普通版:418RMB,升级版+68RMB 加密方式:128 Bit AES方式加密; 数据存储位置:设备本地数据库,可加密备份到iCloud、DropBox云服务上; 数据模板:自带自定义数据模板,便于用户数据录入(获得升级版后数据模板增加); 附件功能:普通版无法添加附件,升级版可进行附件添加; 云同步功能:选择性加密同步; 密码代填功能:可支持密码代填;
2)LastPass 费用:PC 端免费;手机端收费:每月 1 美元,按年收费 加密方式:256 Bit AES方式加密; 数据存储位置:LastPass服务器; 数据模板:自带少量数据模板,便于用户数据录入(获得升级版后数据模板增加); 附件功能:可进行附件添加; 云同步功能:LastPass服务器; 密码代填功能:可支持密码代填;
3)极密盾K2 费用:硬件购买费用318RMB 加密方式:硬件加密+国密算法; 数据存储位置:加密芯片存储; 数据模板:密码类模板和备忘类两个模板 附件功能:无法添加附件 云同步功能:可选择性加密备份同步; 密码代填功能:PC端可支持密码代填;
4)KeePass 费用:免费 加密方式:256 Bit AES方式加密; 数据存储位置:设备本地数据库; 数据模板:一套模板 附件功能:无法添加附件 云同步功能:可选择性加密备份同步; 密码代填功能:支持密码代填;
3)Dashlane 费用:普通版:免费,升级版+199.6RMB/年 加密方式:256 Bit AES方式加密; 数据存储位置: Amazon AWS; 数据模板:密码类模板和备忘类两个模板 附件功能:无法添加附件 云同步功能: Amazon AWS; 密码代填功能:Mac、PC、iOS、Android端可支持密码代填;
总结
更具以上分析, 1)想使用免费的: KeePass是不错的选择,密码软件加密存储本地,代码开源扩展应用多。 2)想最简单好用: Dashlane是最好的选择,多端云同步,加强大的代填功能。 3)想做到极致安全: 极密盾K2是不错的选择,数据通过加密芯片加密存在极密盾设备中。从录入到使用,密码数据全部脱离客户端,永不出盾。 4)想使用付费又好用: 1password是不错的选择,用户口碑好,数据存本地,可自定义云同步,加强大的代填功能。