多平台上的密码安全管理

帐号安全一直是互联网上经久不衰的话 题。似乎恶意用户(并不总是黑客)总是可以想方设法盗走我们的密码和其它安全认证信息,从之前的CSDN数据库泄露 事件,到上个月看到的黑客利用社会工程学盗用并清空《连线》杂志知名记者手机与电脑数据的新闻,总之各种意想不到的 方法都已经被用来窃取个人账号信息。如果你在所有设备上、所有网站上都设置了不同的密码,却为如何管理它们绞尽脑汁,不妨读读这篇文章,多多少少都是有些帮助的。

首先推荐的软件是 KeePass Password Safe(Windows 平台的名称),这款软件提供主流全平台支持,甚至包括比较冷门的 Palm OS 和 Spoon 系统(我没有听说过),并且在绝大多数平台上功能都很全面(不像某些软件,在部分平台上只有查看功能)。话说 KeePass 是我最喜欢的一款密码管理软件,一个主要原因就是它开源、免费。你可以在 KeePass 中分类管理帐号密码,且可以于特定窗口中按下快捷键进行自动输入。KeePass 有独创的“双通道混要输入”技术,通过半模拟按键半复制粘贴的乱序键入方式,使得任何恶意程序都无法获取到完整正确的密码组合(某些情况下,基于软件或网 页限制,此项技术并不可用,但仍然可以使用全模拟按键方式自动键入密码)。KeePass 最多允许使用一个主密码、一个随机密钥文件和当前 Windows 用户账户信息保护和加密数据库。

下一个要谈谈 1Password(Mac 平台的名称),很多人也许听说过,曾经是 Mac OS 上老牌的密码管理软件。软件功能很强,但只提供 Windows 和 Mac OS 版本,还有只能查看数据库的 Android 版(实在是可有可无)。1Password 仅使用一个主密码加密数据库,且需要配合浏览器插件实现网页帐号密码自动输入,不支持应用程序中的帐号密码。但值得一提的是,1Password 输入方式很有特点。KeePass 是模拟手动输入,需要鼠标首先定位到用户名框,在输完用户名后发送一个伪 TAB 命令再输入密码,最后是 ENTER 命令。1Password 则是识别输入框标记,“用户名”字段可以保证永远输入在“用户名”框中,密码则是密码框,无论你将鼠标定位在哪里,都能实现准确输入。这一点上来 说,1Password 较比 KeePass 有很大优势。

其它密码管理软件我也用过不少,功能与安全性上各有优劣。今天暂时不提,后续我还会更新这篇文章,帮助大家选取最 实用、最适合的密码管理软件。当然,最好的保险箱还是自己的大脑,前提是确保它能存住足够多的东西……相信我,密码总是 会越来越多的!