【網絡安全】3個方法告別密碼被盜煩惱 二次驗證、密碼管理器...

撰文:AppSo
出版:更新:

最近,一則瀏覽器外掛程式洩漏個人隱私的事件被曝出,涉事的瀏覽器竟是用戶數以百萬計的 Chrome 和 Firefox 瀏覽器,洩漏的資訊包含瀏覽歷史、信用卡記錄等其它敏感性資料。這不得不讓我們進一步提高了對個人資訊保護的重視程度,你還在用瀏覽器自帶的密碼管理器嗎?

網頁端作為密碼需求量第一大的平台,對於不重要的一些帳號我們可以採取社交帳號或臨時帳號登陸的手段。而回到用戶端,不管是手機用戶端還是電腦用戶端,則是一些我們更常用的軟體,那麼一款好的密碼管理器便顯得尤為重要了。

因此,作為密碼管理方案的下篇,本篇詳細介紹上篇一帶而過的密碼管理軟體,包括自帶密碼管理器的使用體驗和第三方密碼管理器的價格對比等。另外,還有多種方式讓你的帳號更加安全,比如開啟二次驗證,使用指紋、面容等方式。

系統自帶的密碼管理器

目前部分手機會自帶密碼管理系統,其中最有名的要數蘋果的「鑰匙串」了,而華為也在 EMUI 9.0 中加入了全新的「密碼保險箱」功能。作為手機系統的一部分,密碼管理器有著硬體級的保障,而且也更容易與其它 app 關聯,完成自動存儲、自動填充等一系列操作。

(Apple官網)

但自帶的密碼管理器也有著明顯的缺點,那就是跨平台能力不夠。雖然蘋果的「鑰匙串」(Keychain)功能可以在蘋果生態中很好地使用,但一旦要在 Android 或 Windows 上使用,便只能無奈地一個個手動敲入了。如果你是 Android 搭配 Mac 使用,又或是 iOS 搭配 Windows 使用,是時候選一個好用的跨平台密碼管理器了。

(HUAWEI官網)

跨平台的第三方密碼管理器

作為一個密碼管理軟體,不應該只有一個保存密碼的功能,還應具備自動填充或生成隨機密碼的基本功能。因此,Excel 或備忘錄記錄密碼、微信或支付寶內置小程式都只能算是密碼存儲方式,並不能完成自動化的工作。以下挑選大家常用的幾款密碼管理軟體進行對比,乾貨都在下面這張表裡了。

(Mobile Magazine提供)

上表挑選了 1Password、Bitwarden、Dashlane、EnPass、KeePass、Keeper、LastPass 和 RememBear 8 款密碼管理器進行了對比,綜合分析了它們的套餐定價、使用限制、基本功能、加密方式、存儲位置等。需要注意的是,以上資訊可能會隨時間發生改動。

點圖看8款密碼管理器的詳細評比 ▼

+1

當然,以上僅僅是紙上談兵,具體的使用友好度、匹配成功率以及介面美觀性等等都是需要考慮的。畢竟是每天都需要使用的軟體,如果頻繁出錯,自動填充成功率低,或者是介面雜亂,都足以消磨你的耐心。這也是為什麼付費版都提供 30 天的試用期,體驗感好才能留住用戶。

第三方賬號和二次驗證登陸

使用密碼管理器管理大量的帳號密碼只是一個間接手段,而直接的手段就是在創建帳戶時,使用提供的第三方帳號進行登錄,免去一個新帳號密碼的記憶了。常見的第三方登錄有微博、微信、Google 等。而 iPhone 在 iOS 13 中也推出了直接使用 Apple ID 進行登錄的「Sign in with Apple」。

(Apple官網)

對於密碼的管理有時候只能起到輔助的作用,若想進一步提高帳號的安全性,二次驗證是必不可少的。二次驗證即在輸入正確的密碼後,還需進行額外的驗證,如短信驗證碼、手機權杖等方式。這樣即使密碼被盜,對方也無法進入你的帳號。

(Apple官網)

前不久,發明密碼的電腦系統專家 Fernando Corbato 去世,享年 93 歲。「人類還沒能找到完全取代數位密碼的方案,但發明它的人已經離開我們了」。的確,數位密碼在現階段仍扮演著重要的角色,不管是指紋還是面容識別,都只是在其基礎上的增強而已。

好在我們生活在一個數位化時代,有著數位化的解決方案。在新的驗證方式取代數位密碼之前,我們還能繼續將就著讓軟體代替我們的大腦。當然,「不要把雞蛋放一個籃子裡」是對的,對於涉及錢財的帳戶,如果不放心交給密碼管理器,那就單獨記住吧。即使是四位數的帳戶也值得用更多位元的密碼來保護。

【本文獲「AppSo」授權轉載,原文:Chrome 被曝洩漏百萬用戶隱私,這 3 個方法讓你的密碼更安全​