回顾:最好的密码管理人员的PC,Mac和移动设备
10个地方和基于云的竞争者使密码更强的在线生活更轻松适用于Windows,OS X,iOS版,Android,黑莓和Windows Phone用户
得益于高配置的电脑安全恐慌和云规模的政府报告的连续攻势窥探,我们更多的互联网用户都对我们的信息安全wising起来。一个更聪明的举动,我们可以保护自己的是使用一个密码管理器。这是最简单也一个。
密码管理器将不会保护你免受心脏出血漏洞或者NSA,但它是在保护你的身份,帮助您提高保护您的网上帐户的密码的强度,因为它会记住这些密码给你一个很好的第一步。密码管理,甚至会随机生成强密码,而无需记住或写下字符的这些随机字符串。这些强口令有助于盾反传统的口令攻击,如字典,彩虹表,或暴力攻击。
许多密码管理器允许您使用浏览器插件捕获你的Web登录,并允许你存储这些凭据自动填充密码存储库。用于填充您的密码数据库的其他选项包括导入Excel电子表格或手动输入您的登录信息。此外,使用这些存储的凭据正在使用的浏览器插件,它承认该网站的用户名和密码字段通常是自动的,然后填充用适当的登录信息,这些领域。
尽管一些浏览器提供类似的功能开箱即用,很多密码管理器提供了几个好处内置的浏览器功能 - 包括加密,跨平台,跨浏览器同步,移动设备支持,凭证的安全共享,并支持多因素认证。在某些情况下,用户名和密码必须从密码管理器复制到浏览器中,降低了易用性,但通过访问存储的登录信息之前需要主输入密码提高安全水平。
一些密码管理器存储凭据在本地,其他人依靠云服务存储和同步,还有人采取一种混合的方法。一些使用本地存储(如KeePass的和的1Password)的选项仍然可以通过Dropbox的或其他存储服务支持同步。决定哪些密码管理器是最适合你会回落到功能性和易用性,以及对您是否是舒适的保存在互联网上的密码。
如果具有存储在云服务的后顾之忧关键数据,你,然后KeePass的,的1Password,或SplashID的安全(SANS SplashID的云服务)提供的首选项。如果你与你的密码信任基于云的服务,并相信他们会用良好的安全习惯和加密保护您的数据,然后LastPass的,Dashlane,或PasswordBox是你最好的赌注。
根据我的判断,KeePass的是最好的使用本地存储的选项。它是开源的,免费的,由无数的插件补充的事实加起来是一个非常灵活的选择。随着插件的正确组合,KeePass的,可向做几乎任何你可能需要一个密码管理器。我最喜欢的云选项是LastPass的,主要是由于其成本低,在所有客户的一贯执行的功能。我测试的每个客户端LastPass的很容易用,稳定的工作,并且从可用性的角度显着地均匀。此外,这样一个事实:LastPass的高级帐户都是每月1 $使其成为一个极具吸引力的选择。
但是其他的选择一个可能更适合你。真的,你不能出错,这些密码管理器。
的1Password
的1Password是AgileBits的心血结晶,为OS X与诺克斯,为多种平台,包括在Mac,Windows,iOS版和Android的1Password提供支持流行的诺克斯加密工具的制造商。
像KeePass的,的1Password使用本地文件来存储加密的密码。AgileBits不提供与移动设备同步的云服务,但确实的1Password使用Dropbox的(所有平台)或iCloud中(Mac和iOS版只),密码库的支持同步。的1Password还支持了在Windows,Mac和iOS客户端之间的Wi-Fi同步。由于跳马的1Password包含在一个单一的文件,您将获得一个随身密码库的便利,而无需密码储存在互联网上。
的1Password客户端允许您创建和维护多个密码库。多个拱顶可以用来分享一些你的密码与其他家庭成员或同事的。的1Password客户端之间的共享支持,使您能够通过加密通道传输登录(或任何敏感信息,如信用卡号或回答一个网站的安全问题)到另一个许可的1Password用户的方法。以纯文本电子邮件发送的登录信息也支持,但这些信息是否安全的电子邮件通信。
的1Password存储你的密码在本地文件,但支持在使用Dropbox和iCloud的设备同步。
现在的1Password提供的一定数量的分析您的密码,他们以确定潜在的弱点保证服务不同的工具。虽然许多网站已经修补了心脏出血漏洞漏洞现在,需要的1Password比较你上次更改密码针对该网站的服务器打补丁的日期网站的预防措施。如果您的密码后还没有被补丁改变,的1Password会鼓励你保护自己通过更改密码。如重复或弱口令的潜在问题也被识别。
使用的1Password的成本比基于云的密码储物柜明显不同。用户必须购买客户为每个他们打算使用的平台,耗资多了起来比前一个订阅服务,但可能节省的钱从长远来看。为的1Password PC或Mac花费$ 49.99;在Mac加PC捆绑运行$ 69.99。无论是iOS应用和Android应用程序都是免费使用的应用程序内升级到专业版的功能集$ 9.99。
我用的1Password最大的担心与Mac和PC版本之间的功能奇偶校验的事情。目前这两个平台提供了类似的功能,主要是由于这篇文章发表之前大规模更新到Windows版本仅仅是天。此前,拥有诸如安全共享或Wi-Fi同步是无处可寻。AgileBits已就承诺把这些功能于所有平台很好,但如果你主要是PC用户,滞后可能会引起人们的关注。无论如何,是的1Password一个强大的密码管理器。随着AgileBits'紧密联系的苹果社区,这是适用于Mac和iOS用户尤其如此。
Dashlane
Dashlane脚趾试图回答每一个安全问题云服务和本地密码管理器之间的线路。您可以将您的密码数据库Dashlane的服务器,并采取跨设备同步的优势,或者您可以在本地和放弃同步存储你的密码保险箱。这是你的选择。
如果存储你的密码数据库Dashlane的云,你的主密码只剩你。而不是在其服务器上存储的主密码的哈希值,Dashlane声称只是用你的密码加密和解密本地数据。出于这个原因,在网络上你的密码数据库是只读的,并且变化可以完全被一个客户端上进行。
认证针对通过一个两步法与Dashlane注册的设备,结合主密码,并通过电子邮件发送的设备注册代码执行。两种定价层供Dashlane用户。免费帐户允许通过您所选择的单个设备访问您的密码。高级账户,费用为每年$ 39.99让你在多个设备上同步密码,执行账户备份,分享五个以上的项目,使您可以访问只读的Web应用程序,并授权您Dashlane的客户支持。
Dashlane只会在云中存储你的密码数据库,但是你的主密码的遗体得到你。(别弄丢了!)。像其他的密码管理器,在创建它Dashlane会评估你的密码的强度。
随着Dashlane,你的主密码的保留是至关重要的。该公司指出,它无法在亏损,其决定您的密码的副本以任何形式未存储有必要的副作用的情况下进行密码恢复。双因素身份验证也通过使用谷歌身份验证器的支持。双因素身份验证支持必须通过Windows或Mac客户端启用,只能在互联网上连接的客户端使用。
Dashlane的团队功能允许您与其他Dashlane用户安全地共享登录信息,为他们提供获取信息的适当的水平。共享项目可以设置有权利有限的,这限制的能力改变权限或转发的项目,或者用完全权限数据。Dashlane还提供指定紧急联系人的能力,因此很容易让家人或同事访问重要帐户信息或在紧急情况下。与紧急接触共享的数据可以精细调谐以便只提供某些信息,以特定的联系人。
由于Dashlane尝试是一个基于云的和当地的密码管理器的混合体,它并不像全功能的其他云产品,它可能无法赢得客户害怕云服务。然而,Dashlane已经能够做到通过独创性和注意力不小的东西真正了不起的安全防范措施。之前您关闭Dashlane因为它是一个基于云的服务,看看该公司的安全白皮书,详细介绍它已经实现了观念和安全实践。
KeePass的
一个成熟的开源项目(GNU GPL版本2),KeePass的是Windows,OS X或Linux免费的密码管理解决方案,在Windows上本地运行,并要求单的其他平台。许多开源软件的好处是普遍存在的KeePass,包括港口到其他客户端操作系统和强大的插件生态系统。通过插件的KeePass提供的可扩展性,可以更改加密算法,通过浏览器登录自动化,集成了屏幕上的键盘,甚至创造你可以反对的KeePass运行的脚本。
KeePass的设计来存储密码库的本地副本。云备份,并支持跨多个设备的同步是通过插件获得与Dropbox的,谷歌文档和微软OneDrive的喜欢的工作。本地密码数据库等关键通过的另一个好处是共享一个数据库或一个用户保持多个数据库,共享一些,并保持其他人士进行私下的能力为多个用户。
随着KeePass的,您可以使用密码,密钥文件和Windows身份验证的密码锁密码存储库。
为KeePass的移动支持是一点点比一些商业选择更钝。港口是适用于iOS,Android和Windows Phone的,但最大的问题变得同步支持。并非所有的移动端口支持云同步,和那些只支持云选项的子集。一些移动KeePass的客户进行成本,但大部分都在$ 1 $ 2范围。
如果你更关心的莫过于移动客户端和设备同步你的密码库的安全性,你一定会很高兴知道KeePass的默认支持多种认证方式。KeePass的数据库文件都可以通过密码,密钥文件和Windows用户帐户的组合来锁定。随着如USB拇指驱动器存储在可移动媒体的密钥文件,双因素认证可用于保护对关键密码访问。
到KeePass的最大的缺点是复杂性。让所有的由竞争所提供的先进功能,将需要相当多的研究,建立和维护。虽然KeePass的是开源的,最大的灵活性和自由软件的爱好者的理想解决方案,它肯定是不那么简单,因为这里列出的一些基于云的服务的。
| InfoWorld的记分卡 |
特征(25%) |
使用方便(25%) |
操作系统支持(25%) |
建立(15%) |
值(10%) |
总分(100%) |
|---|---|---|---|---|---|---|
| 的1Password 4.5 | 8 | 7 | 8 | 8 | 8 | 7.8 |
| Dashlane 3.2.5 | 9 | 8 | 7 | 8 | 7 | 7.9 |
| KeePass的2.2.8 | 10 | 7 | 8 | 7 | 10 | 8.3 |
| LastPass的3.1.2 | 10 | 8 | 8 | 8 | 9 | 8.6 |
| PasswordBox 1.3 | 8 | 8 | 7 | 8 | 8 | 7.8 |
| SplashID的安全8.0 | 7 | 7 | 8 | 7 | 7 | 7.3 |