回顾:Windows、Mac OS X、iOS和Android的7个密码管理器
1Password和KeePass在功能、灵活性、浏览器集成和易用性方面处于领先地位
我讨厌密码。我讨厌提出这些问题。我讨厌想起他们。我讨厌连续输错四次。我讨厌在登录过程中被锁定。
也就是说,我不喜欢再被黑客攻击一点点,所以我尽了自己的责任,使用的密码不是“password123”或其他同样愚蠢的密码。最难的部分是让它们保持笔直,我可以把它们写下来——但这不是又一个安全漏洞吗?见鬼,我从小就知道了。我看到“当成”。
[另一个是InfoWorld:非常酷(但有点恐怖)的移动技术|通过InfoWorld的网站了解最新的安全发展安全中心通讯。|获得剂量的每日计算机安全新闻在推特上关注InfoWorld的Roger Grimes。]
密码库,又称密码保险箱或密码管理器,可以帮助解决这个问题。它们为您提供一个中心位置来存储您的所有密码,通过您提供的口令或令牌进行加密和保护。这样的话,你必须记住一个密码——你的密码库的那个。您使用的所有其他密码都可以尽可能长和复杂,甚至是随机生成的,您不必担心记住它们。
如果你只需要在一个加密的存储中保存密码,那么一个有密码保护的微软Word文档就可以了。必须有更简单的方法。我研究这些总共7个密码库的原因之一,是想看看长时间使用它们有多容易。如果它们不能提供比简单地从文本文件复制粘贴密码更方便的功能,那么它们就不值得使用。
这是我的发现。为了使列表易于管理,我将重点放在既可使用桌面版本又可使用移动版本的程序上,桌面程序优先。
KeePass和1密码在这群人中脱颖而出的原因略有不同。KeePass是一个免费的开源软件,它拥有一个庞大的用户社区和附加组件。但最重要的是,KeePass在编写时很好地理解了人们每天需要如何与该程序交互。在这方面,售价49.99美元的1Password甚至更好。它是精炼的,强大的,与您的浏览器紧密集成,并容易保持与您的移动设备同步。
RoboForm由于它有许多独特的特性,例如智能表单填写功能(用于姓名/地址表单),以及能够与Web浏览器以外的其他类型的应用程序一起工作,因此它也是最佳选择的有力竞争者。
LastPass它有免费版和收费每年12美元的高级版两种版本,紧随其后,仅仅是因为使用任何移动版本的产品都需要付费账户。也就是说,只要你不介意直接在浏览器中管理你的密码(我想大多数人不会介意),即使是在免费版本中,它也提供了非常有用的功能。
这里提到的其他密码管理器就没那么有吸引力了。密码安全还不错,但与KeePass和1Password相比,它在很多小方面都有不足。SplashID和门将是这群人中最弱的;多亏了它的Internet Explorer插件,SplashID才稍微有用一点。
1密码最大的吸引力1密码在于它出色的浏览器集成特性和存储密码数据以外的其他数据的能力。1Password存储库可以保存钱包项目(信用卡、银行账户)、软件许可证、用户身份凭证(vcard)等。而KeePass1Password有一个类似的特性,允许您将任意字符串值附加到给定的数据库条目上,1Password实现了这类安全存储功能,其效率要高得多。
1Password的数据库可以通过手工输入条目来填充,也可以通过让1Password的浏览器插件在每次登录站点时自动添加条目来填充。最后一种机制非常类似于Firefox和Chrome中已经存在的自动密码保存功能;如果您熟悉如何工作,那么使用1Password将是易如反掌。
当您想为给定的网站自动提供用户名和密码时,您按下一个特殊的全局命令键。通常是Ctrl-\,但你可以把它改成任何东西。如果该站点没有直接匹配,1Password允许您选择或创建一个现有的用户名/密码对。
浏览器插件可用于Internet Explorer 7及以上,Chrome“稳定”版本,Firefox 3及以上,Safari 5.1及以上。当插件的图标被点击时,或者当它被1Password的主按键召唤时,您可以为您正在浏览的站点自动粘贴用户名/密码对,或者执行许多其他管理任务。Chrome插件是目前为止最时髦的插件,而Firefox和IE版本似乎是从1Password主程序窗口弹出的辅助窗口。最重要的是,插件安装过程完全在1Password内部进行;这是完全无痛的。
1Password有一些有趣的密码生成功能。例如,Chrome插件可以让你生成可发音的密码如果你想让生成的密码更容易记忆。(KeePass插件它提供了这个功能。)
1Password唯一的缺点是只有很少的移动客户端:只有iOS和Android。如果这些对你来说足够了,那么这个计划就是实至名上的。
费用:免费试用;单用户49.99美元。平台:Windows, Mac OS X, iOS, Android。
优秀的1Password存储的不仅仅是密码。它还预先构建了用于保存其他类型敏感信息的模板。
KeePassKeePass它有两个版本:经典版(1.21版)和专业版(2.18版)。的两者之间的区别主要围绕Windows与不同版本的兼容性和可用特性的广度。你应该用2。在任何可能的情况下使用x分支(我使用了两者,我更喜欢2.x),而不是1。x分支工作得很好,并且会保持最新的交叉兼容性。
当你在KeePass中创建一个新的数据库时,它会预装一些可能的密码类别:互联网密码、电子邮件密码、家庭银行密码等等。这些类别是用户可编辑的,如果你愿意,你可以完全不使用它们,但我发现它们很有用。除了主密码,您还可以设置加密轮数的使用。你设置的轮数越多,加密就越安全,但当你解锁数据库时,CPU成本就越高。
每个新密码输入都附带一个随机生成的密码,密码生成规则可由用户编辑。您可以按原样选择该密码,将其替换为现有密码,甚至为其设置过期日期,以便定期提醒您替换它。密码的密码强度由颜色计表示,其中红色表示弱,绿色表示强。如果您更改了密码,以前的版本会保存在备份目录(1.x中)或密码输入本身的历史选项卡(2.x)中。
如果您将URL指定为给定的密码,那么每当您使用Web浏览器访问该站点并按下可定制的组合键时,就可以自动填写随附的用户名和密码。确切的击键顺序可以为每个网站定制——例如,如果你处理的网站有一个登录框,其中Tab键不会把你从用户名字段带到密码字段。其他的击键可以让您根据需要将用户名或密码复制到剪贴板。您还可以使用许多插件来实现更紧密的浏览器集成,但该程序的默认行为对我来说已经足够好了。
KeePass还具有扩展到程序外部的安全特性。当在剪贴板中放入密码时,KeePass会在几秒钟后自动空白剪贴板(您可以设置间隔)。该程序可以通过与Windows使用的UAC相同的安全桌面环境设置为接受主密码,这使得第三方程序更难劫持输入。
除了免费之外,KeePass最大的优点是:它适用于几乎所有常用的计算平台。我在台式机和安卓手机上都有一个备份,我发现它在手机上和在电脑上至少一样有用。
成本:免费的开源软件。平台:Windows, Mac OS X, Linux, iOS, Android, J2ME,黑莓,PalmOS。
KeePass是一个免费的开源密码库,包含大量的附加组件。它储存了大部分你想要保护的东西。
门将几年前,门将会一直很好。现在,它给人的感觉是过时的和笨拙的,有一些好主意不能证明整个一揽子计划的合理性。
不像1密码它保存信用卡信息和其他类型的数据,Keeper只提供用户名/密码组合,可以手动输入,也可以从文件导入。密码可以存储在子文件夹中,并用关键字搜索。可以随机生成新密码,但不能为密码生成器设置参数,这是许多其他程序提供的有用特性。
浏览器与Keeper的集成充其量是生硬的。在Android上,你可以复制和粘贴用户名和密码到你的网站的登录表单,但这很笨拙。KeePass更优雅地处理相同的过程。更重要的是,如果你从一个Keeper记录中启动一个URL(比如你的银行主页),它只能在Keeper的内部浏览器中打开。你必须剪切和粘贴,以打开任何其他浏览器的URL。在Windows上,没有与浏览器的真正集成。这里似乎也没有任何插件或附加组件系统的规定,因此您所看到的功能就是您所获得的全部。
一个我在其他地方没有看到的看守功能是自毁功能。如果启用,如果你连续五次输入错误的主密码,这个程序就会破坏密码库。
如果你在不止一台设备上安装了Keeper,你可以购买一个Keeper账户,用它在所有设备上同步你的密码——不错,但也不是唯一的。Keeper每年每台设备只需10美元,而1Password(单用户固定费用50美元)和KeePass(免费)提供的功能要多得多。
Keeper给我的印象是这样一个程序,它首先创建了移动版本,然后才添加了桌面版本。通常情况下是相反的,但随着移动应用程序的风靡,我怀疑我们会看到更多这样的事情。
费用:免费;备份订阅,每年9.99美元。平台:Windows, Mac OS X, Linux, iOS, Android,黑莓,Windows Phone 7,亚马逊Kindle Fire。
Keeper在每个条目中存储的信息范围有限,在系统范围内的集成方式也不多。
LastPass这里讨论的其他一些程序都受到浏览器集成能力弱的困扰,但这是一个你永远不能指责的问题LastPass。这个程序几乎完全存在于你的浏览器中,它支持几乎所有的浏览器:IE、Firefox、Chrome、Safari和Opera。
安装后,LastPass会在你的浏览器工具栏中放置一个图标,点击它,就会在浏览器窗口中打开该程序的主菜单。除了密码,LastPass还可以存储安全笔记(例如,信用卡和银行账户信息),并在网络连接可用时与LastPass服务器同步保险库的内容。您甚至可以设置多个用户身份,这样您就可以保护自己的密码免受任何可能正在使用您的系统的人的攻击。
至于浏览器内的密码管理,LastPass是通过替换你正在使用的浏览器的本地密码管理系统来工作的。第一次安装时,LastPass会尝试将你浏览器中存储的所有密码复制到它自己的密码库中。当你在一个网页上提供用户名和密码时,LastPass会提示你保存,和Chrome和Firefox的做法非常相似。LastPass不仅省去了手动导入密码的步骤,还免去了修改在浏览器中使用密码的麻烦。
LastPass的一系列工具包括一个安全密码生成器和一个“安全挑战”,可以分析你的密码并提出改进建议。没有系统范围的热键来启动LastPass,但有一个可以直接进入浏览器中的程序(默认按Ctrl-Alt-H;它是可编辑)。
LastPass的高级版本(每月1美元)增加了对移动客户端的支持,删除了广告,允许你获得公司的付费支持,并允许使用硬件设备进行多因素认证。请注意,移动客户端不能使用付费版本,所以如果你计划在手机上试用该程序,请记住这一点。一个服务的企业版本允许您在整个组织中部署LastPass。这听起来像是一种解决在工作场所处理多个密码的烦恼的简便方法,尽管我不愿意在没有适当管理协议的情况下设置它。