看到文章挺实用,留着备用

转载说明
本文转载自:https://sspai.com/post/39799

互联网时代,各种各样的网站和应用方便了人们的生活,每个网站都需要注册才能开启更多的功能,大多数人为了「方便」都设置同样的密码或几个常见的密码。然而,为了安全起见,肯定是需要给每个网站都设置一个特殊的或者复杂的密码,这样可以确保自己的账户更加安全。特别是一些网站还绑定了个人的银行卡信息等,一但密码被盗,后果不堪设想。但是如果每个网站都使用特殊的密码,那么又会增加人工记忆的负担,所以这时候选择一款适合自己的密码管理软件,尤为重要。

关于密码管理软件自身的安全性,很多人可能也会有质疑,任何一款产品都无法保证绝对的安全,但是作为普通用户来说,正常使用下被破解的可能性很低。

以下六款软件由坚果云安全团队逐一试用后进行整理,分享给大家,总体来说算是目前市面上安全性比较高的。他们各有特点,都是非常好用的密码管理软件,可以满足绝大部分用户的使用需求。

1. KeePass

KeePass 是一款免费、小巧、绿色且开源的密码管理工具,多年来一直深受大众的好评。它能为用户提供一个足够安全的加密技术来保存各种各样的账号和密码。可以生成、存储你所有的密码(包括用户名),并备注 Note。数据库文件可以直接放在坚果云里进行同步,多设备使用起来会更加方便。

【费用】官方 PC 端免费,移动端没有官方发布的版本,但由于是开源的应用,所有有很多优秀的第三方客户端,也都是免费使用(有的需要挂梯子,国内应用市场不一定可以下载)。

  • 安卓:Keepass2Android
  • iOS:MiniKeePass,iKeePass,Passwordix 等

在安装 KeePass 后,需要新建一个密码库文件,用于存放以后新添加的密码内容。

新建密码库,选择想要保存在电脑里的位置,如果选择保存在坚果云的本地同步文件夹内,那么会一起进行更新同步。

保存KeePass数据库

选择数据库保护方式,包括以下三种类型:主密码,密钥文件,Windows 用户帐户,三种方式可以叠加使用,所以 KeePass 的安全性还是非常高的。

三种类型的数据库加密保护

在 KeePass 里可以根据自己的需求,选择分类添加密码,之后只需要双击密码就可以复制。

在其他设备里,可以从坚果云本地同步自己的密码库后,在 KeePass 里直接打开这个数据库文件,用于多设备的同步使用。

或者打开选择 URL 的方式,使用 WebDAV 连接到坚果云,不用下载密码库文件到本地,直接打开之前存放在坚果云云端里的密码库文件,URL 地址:坚果云服务器地址,账号:坚果云注册账号,密码:坚果云第三方应用密码(注意:非登录密码)。

通过WebDAV连接坚果云,同步密码数据库

如何搭配坚果云进行同步使用的设置,可以参考坚果云帮助中心-使用技巧里的详细设置介绍:KeePass 如何搭配坚果云实现多设备同步?

KeePass 的自动填充及在浏览器里的使用功能不如其他的同类软件,更多时候需要手动设置,但是牺牲便捷性的同时,也意味着安全性和可靠性更高一些。另外由于其是一款免费的开源软件,在平台兼容性上还是胜过很多其他密码管理软件。

2. LastPass

LastPass 是一个优秀的在线密码管理器和页面过滤器,支持 Windows, Mac, Linux, iOS, Android, Windows Phone, 主流浏览器(IE, Chrome, FireFox, Opera, Safari)。与 KeePass 相比,LastPass 在浏览器里使用功能更加强大。

它的特点是以浏览器扩展的形式使用,当你登录任何一个网站,它就会提示你保存登录信息,并在云端自动同步,以后访问该网站时它就会自动为你填写登录表单。 由于 LastPass 是将用户的数据保存网络上的,虽然是在将用户的密码数据加密后才将其发送到服务器,但安全性也受到部分用户的质疑。

【费用】PC 端免费;手机端收费:每月 1 美元,按年收费。

当注册新的网站时,可以直接在线生成密码并存储。

浏览器生成密码

初次登录网站时可以选择,保存站点信息,或者生成一个新密码等操作。

LastPass 与 Chrome 或者是 Safari 等浏览器自带的密码管理相比,最大的优势是跨浏览器平台(不同的浏览器之间数据同步)。比如你常用 Safari,用 iCloud 管理密码是非常自然流畅的,但是假设你异地出差,需要用 Windows 电脑 IE 浏览器访问某个网站,那 LastPass 的优势就体现出来了。

3. 1Password

1Password 是一款来自加拿大开发商 agilebits 的跨平台密码管理应用,目前支持 Windows, Mac, Android, iPhone, iPad,浏览器扩展支持:Chrome, FireFox, Opera, Safari。综合来看,算是密码管理软件中用户评价最高的。Mac / iOS / Android版本已经支持中文,但是 Window 目前只有英文版。另外作为一款收费软件,价格相对较高,愿意付费使用的人并不普遍。

1Password 包含密码管理器与浏览器扩展两个部分,前文中我们介绍的 KeePass 和 LastPass 这两款软件,可以认为 1Password 是两者的完美合体。

【费用】目前 1Password 是订阅式,分为个人版和家庭版:个人版每月 2.99 美元;家庭版每月4.99 美元,可以包含 5 个账号使用。购买后,一个账号可以在多个平台登录进行同步使用。

1Password 提供 30 天免费试用,可以体验后根据需求选择购买。

1Password页面简洁美观

提供详细的标签和分类

在浏览器登录账号时,可以直接右键调用出 1Password 进行自动填充账号和密码或者更新密码。

浏览器上使用1Password

可以创建新密码,或更新密码

4. Enpass

Enpass 中文版是一款安全可靠的跨平台密码管理器软件,它可以支持目前市面所有常用的平台:Windows, Mac, Linux 以及 iOS, Android, Blackberry, Windows UWP, ChromeBook 在内的客户端,并且提供主流浏览器的一键登录扩展,基本能覆盖你所有的密码应用场景。只需要记住一个主密码,就可以轻松管理所有的账号密码。

【费用】PC 端免费,手机端可以免费显示 20 个密码项目。

如果你是轻度用户,可以不购买付费版,如果密码特别多且移动端需求高(超过 20 个项目),也可以升级到专业版,解除限制。目前费用是 68 元人民币一次性购买永久使用。相比较其他按月收费的还是比较划算的。可以作为 1Password 的替代品进行使用。

以下是 Enpass 电脑客户端界面,针对不同的使用场景,设置了例如登录、信用卡、财务等类别,可以分别进行填写。在设置密码时可以选择自己手动添加或者系统自动生成自己想要的位数的复杂密码。另外,可以设置无操作几分钟后自动上锁,防止离开后他人打开查看。

Enpass PC客户端

Enpass 可以选择只在某个设备本地离线使用,但是建议选择保存到云端进行多设备的同步,方便在任何设备上随时获取到自己需要的账号密码,在设置-同步里就可以选择使用 WebDAV 的方式连接到坚果云。

Enpass可以通过WebDAV连接到坚果云同步

如何搭配坚果云进行同步使用的详细设置,可以参考坚果云帮助中心-使用技巧里的介绍:
如何在 Enpass 中设置 webdav 连接到坚果云? 

由于 Enpass 没有将你的密码上传到其服务器,密码只存在你的电脑本地或者自己设置的信任的云服务里,所以安全性完全由自己掌控。Enpass 无法泄露你的密码,安全性相对较高。

5. XyKey

XyKey 是一款简洁易用的账号密码管理工具,属于小众的轻量级的软件,没有太多复杂的操作和功能 ,也没有联网权限,所以密码没有在其他服务器里备份,安全掌握在你自己手中。备份和导出也很简单,采用文本的方式。如果有多设备同步需求的,可以将备份文本保存在坚果云里,这样可以手动进行更新。

【费用】目前只支持 Windows 10 系统、安卓、iOS 。Windows 安装需要在微软商店购买,费用是 13 元人民币,安卓在 Gooole Play 下载需要 8 港币,iOS 下载需要 6 元人民币。

安装 XyKey 后,只需要设置一个主密码即可,没有账号的设置,密码的记录由手动输入操作完成。

由于 XyKey 没有联网功能,所以备份还原都需要手动操作,选择备份就会生成一段内容,需要自己复制保存起来。建议保存在 txt 文本里,放在坚果云,这样随时获取密码就会比较方便。还原只需要将之前备份的文字内容粘贴进去就可以了。

手动备份和还原

6. 花密

以上几款软件都是类似于一个电子的密码本,记录了你的所有密码。市面上还有一些非存储式的密码管理软件,它的特点是不管是云端还是本地都没有记录你的密码,而是一种密码的计算生成方法,例如花密,Master Password 等。

下面花密以为例:

它的界面非常简单,你只需要设置一个与个人信息无关的记忆密码,然后加上不同用途密码的区分代号,那么就会自动生成一个复杂的密码。只要你的记忆密码和区分代号规则不透露给他人,一般也是难以破译的。需要使用密码时,可以在网页端登录花密,或者在电脑手机等下载该软件,使用自己的记忆密码和区分代号,计算得出最终密码。即,记忆密码+区分代号=最终密码。

例如:所有的记忆密码为 123456(当然你可以不要设置这么简单),自己设置区分代号为每个网站或应用的全拼音,比如坚果云网站为:jianguoyun。123456+jianguoyun,你就可以获取到一个 16 位的密码。如果需要增加复杂性,可以将区分代号的规则设置成首字母大写,或者固定再添加其他字母或数字。

小结

介绍了这么多,如果还是不清楚选哪个,坚果云给大家做个简单的总结:

  1. 如果想要获得最便捷的设置体验,且不在乎价格的话,那么可以选择 1Password;
  2. 如果不想花钱,又想全平台使用的,不怕麻烦,愿意手动设置的可以选择 KeePass;
  3. 主要仅用于电脑端,移动端没有强需求,另外不想付费,希望设置起来相对便捷的,可以选择 Enpass;
  4. 主要用于网页端自动登录,愿意花费一点钱的,可以选择 LastPass;不想花钱,也不想下载太多客户端,对密码要求也不是非常高,可以使用花密,只要记住一个密码规则即可。