除非你活过在树林小屋格 - 而且,如果你正在读这篇文章,你可能没有 - 你有比你可以管理多个密码。他们都应该是长期的,复杂的,独特的,难以猜测。哦,你应该改变他们所有每隔3〜6个月。
简单的答案是使用密码管理程序。而且,正如下面的选项说明,也不管你的偏执的程度是一个密码管理器在那里为您服务。
+ ALSO ON网有个足球雷竞技app络世界25个最常用的和2014年最差密码+
此外,领先的选择越来越漂亮业内人士,所以如果你的公司没有到位密码管理解决方案已经,或太小之一,那么这些密码管理器可以做的工作之一。
Dashlane
目前市场上最好的密码管理器,因为它能够改变大部分的密码,只需一次点击的能力,它的双重验证的支持,其业务友好的团队功能,这使密码共享与团队成员现在。
“Dashlane是在现场更近的到来,但它得到了很多在SMB社会对界面的用户友好性的一致好评,”丹尼尔·汉弗莱斯,研究员软件咨询公司,Gartner的公司表示。
Dashlane每个用户每年花费$ 40,但也有其中一个设备上工作的免费版本。
“有很多的选择,当涉及到密码管理器,以及中小企业可以决定他们是否要掏出主要块钱的豪华版本或保持它根据自己的需求和优先事项自由”说汉弗莱斯。“好消息是,你可以做很多与自由的版本。”
Dashlane的免费版本,例如,您可以尝试一下它的接口,包括密码管理器和表单自动填充功能,并允许您共享多达五个登录。
Dashlane也有一个紧急联系人的功能,让你相信有人能和访问,如果事情发生在你身上,再加上一个表格填写,这样你就不会在你的地址,所有的时间输入步骤所有帐户。
修改所有密码与点击的能力,是目前唯一的Dashlane,并涵盖了最流行的网站,包括Facebook,Twitter,LinkedIn,Pinterest的,亚马逊,Dropbox的,Evernote的和超过160 - 一个非常有用的功能,如果你认为你的账户可能已被破坏。
密码共享允许在需要时您可以控制谁可以访问共享帐户,并撤销该访问。如果有许多人访问您的公司的社交媒体账户,例如这是非常有用的。
自动登录多页的网站,如银行的网站也可使用。所有密码,自动填充信息和笔记进行安全加密,并保存在您选择 - 在本地或云。
有一件事缺少的是使用Dashlane登录到独立的iPhone和iPad应用程序,尽管这是所有密码管理问题的能力。
事实上,苹果最近才允许第三方扩展其移动Safari浏览器的应用程序,让密码管理器填写的网上密码。此前,iOS用户不得不打开自己的密码管理器应用程序,查找自己的密码和复制并粘贴到表单字段。
LastPass的
LastPass的曾经是我最推荐,是我目前使用的系统。
公司拥有一个企业版,与Active Directory同步,配置管理策略,入职,停用的和配置,以及单点登录的许多流行的云应用程序,包括Office 365,谷歌的Apps,Salesforce的,WordPress的,等等。
它同时支持软件和硬件的多因素认证,如YubiKey USB密钥卡,toopher和Duo网络安全。
此外,LastPass的抛出免费的信用监控,将产生一次性密码在不受信任的计算机或网络中使用,并且会改变你的密码你。
LastPass的有超过10,000个企业客户大小不等一路攀升到世界500强,根据发言人熙费拉拉。
价格范围从24 $每年每用户下降到$ 18批量折扣。
像Dashlane,当你登录到新站点LastPass的报价保存密码。如果密码管理软件是由雇主提供,和员工登录到个人网站这可能是一个问题。
“必须注意的是用户不进入私人的个人信息,如银行登录该公司可能面临增加的法律责任,”兰迪·艾布拉姆斯,在位于得克萨斯州奥斯汀,NSS Labs公司的研究总监说,
LastPass的有一个解决的办法。
它提供了一个独特的功能,链接他们的个人和公司LastPass的帐户的能力,为员工,使之易于访问两个,而是让该公司只管理企业的。
当员工离开工作岗位,公司可以清除所有工作登录 - 和个人密码留不变。
我用的是个人版,并找到接口笨重和不舒服的使用,一旦我的年费今年春天以后到期可能会被切换到Dashlane。
例如,在LastPass的,更改密码功能需要您编辑每个网站的入口,独立,并要求LastPass的为它生成一个新的密码。它仍然保存相比,不必登录到每个站点和围绕更改其密码的一点点时间,但不是很方便的DashLane的一个单击重置所有密码一次。
对于企业部署,然而,LastPass的最强竞争者。
KeePass的
我们的许多读者,但是,可能会更喜欢KeePass的供个人使用。
“我更喜欢KeePass的,因为它的免费,开源的,与Windows用户帐户控制集成,它是不是一个浏览器插件,”贾森Fossen,在基于MD-贝塞斯达,SANS研究所的讲师说。“这不是理想的安全采取了许多最重要的秘密 - 您的密码和信用卡号码 - 和他们最有可能成为恶意软件感染合并到一个应用程序 - 浏览器。”
KeePass的是一个单独的工具,而不是一个浏览器插件,他说。
“KeePass的还支持PowerShell脚本定制的解决方案,”他补充说。
这是为那些愿意放弃便利性和功能性的额外的安全性简约的选项。
的1Password
另一个密码管理系统,使证书共享是的1Password。
一个用户是基于Cal.史蒂夫Hultquist,在桑尼维尔,首席宣传官RedSeal公司
“我强烈建议为所有的密码提供安全保护密码生成的应用程序,”他说。“他们让你自动生成字符的完全随机的字符串,并使用独特的密码,每一个部位,而该应用程序可以让你在这些密码,当你在电脑上浏览网站,移动设备和应用程序自动填写。”
像Dashlane和LastPass的,支持的1Password所有主流浏览器,自动填写表格,并有iOS和Android设备的应用程序。
模糊
Blur的独特之处在于它不只是产生一个长期的,完全随机的密码 - 它也将产生掩盖自己的真实地址,你一次性电子邮件地址。
像其他商用密码管理,基本版本是免费的,使得公司的钱卖一个高级版本。随着模糊,40 $高级版本还生成一个一次性信用卡号码内置的消费限额,以防止隐性收费或数据泄露,并屏蔽电话号码的用户甚至更多的隐私。
“使用互联网大家也应该使用一个密码管理器,” Abine首席执行官Rob沙维尔说。“密码管理器都比较方便,所以你保证每星期节省时间,他们帮助消费者安全得多。企业既小又大的需要开始鼓励或强制要求密码管理器的使用。”
除了自己的产品,模糊,沙维尔还建议LastPass的,和的1Password Dashlane,以及PasswordBox,如下表所示。
“顶密码管理器现在的工作不够好,无处不在 - 在你的浏览器,在手机上,并在几乎所有的网站 - 即不再有任何理由不使用它们,除非你想被黑,”他说。
PasswordBox
最近被Intel收购,在PasswordBox超值版是为所有客户暂时免费。
此外,该服务计划推出他们“真实密钥”功能再打今年的东西,这将取代主密码与生物如面部识别。
大多数密码经理依靠一个主密码 - 这解锁访问整个金库单一密码。我们的想法是,它更容易记住一个密码,并使其超长,超安全的密码,而不是试图记住几十个或几百个,个人密码。
但是,一个超长的密码也是不方便输入,特别是如果你有你的密码管理设置了每当你一步远离您的计算机给你锁定或关闭您的移动设备。其中,当然,你应该。
此外,仅依赖用户名和密码组合的任何应用程序容易受到击键记录程序。这是生物识别技术等多因素身份验证方法进入。
“多因素的支持是至关重要的,”安德烈百胜,在北约克首席身份官说,在基于SecureKey Technologies Inc.的“密码管理器是因为访问凭证的蜜罐的目标。”
PasswordBox声称自己是最值得信赖的密码管理器,有超过14万次的下载量。相比之下,LastPass的号称有600万个人用户。
PasswordBox还提供命名谁被允许,如果事情发生在你身上,并与同事或家人安全地共享登录使用的应用程序的紧急联系人的选项。
RoboForm的
这个名单上最古老的所有密码管理器,RoboForm的在1999年底首次发布。
一个独特的特点是,它允许用户登录到多个站点一次 - 有用的人谁登录到每天的同一组服务。它也有一个便携版本,称为RoboForm2Go的,可以安装在USB密钥。
像其他的密码管理器,它支持所有主要的浏览器和设备,并提供云存储的跨所有设备同步进行选择,或用于本地存储在一台计算机上的所有数据桌面模式。但同样,你放弃了能够在移动设备和其它计算机访问您的密码方便。
它使这个名单,因为它有一个企业版本,组策略,Active Directory集成,主密码恢复,与多个用户共享登录,用户或组自动生成凭证,并创建限时登录的能力。
StickyPassword
StickyPassword的独特之处是你能避免云,但仍然同步您所有的装置,通过使用本地Wi-Fi网络,以确保一切是最新的。
这也从一个便携式USB设备,支持生物识别技术,在形式填充工作,并适用于所有主要平台,浏览器和设备。
Premium版本是支持Wi-Fi同步,是一个今年刚刚20 $,使这个名单上的更便宜的商业产品的这一个一个。
该公司自称目前拥有200万个用户。此外,StickyPassword是ThreatTrack安全和权力卡巴斯基的密码管理器背后VIPRE密码库的技术。
缺乏一个企业版本可能使其不太适合商务人士使用。
“如果一个公司要使用密码管理器,他们需要确保他们拥有远程管理的水平是适合他们的环境,”兰迪·艾布拉姆斯,在位于得克萨斯州奥斯汀,NSS Labs公司的研究总监说,
这个故事,“顶级密码管理器相比,”最初发表CSO 。