专题:不可儿戏的密码管理工具你该怎么选

密码管理软件的现有功能标准

安全性

目前主流的密码管理软件都会对密码数据库进行AES-256级别的加密,然后强制用户设置一个登录密码(俗称:Master Password),从而避免主人信息被他人偷取。但如果真钻研起来,所运用的技术我是不太了解了,但有一点能肯定的是,如果在加密水平差不太多的话皮球就又会踢给用户了,因为许多软件的存储方式都不尽相同,有依赖本地存储的,还有单纯依赖网络同步的,或是两者兼顾的,总的来说我认为还是将数据存储在本地比较好。那再深一些就是会采取双重验证服务来确保数据安全,目前 LastPass 在这方面做的比较好,支持的服务上6种,尤以 Yubikey 著名。

自动登录

密码管理软件一般都设有账户自动登录功能,比如最基础最免费的Chrome浏览器,她会自动记录你的账户信息,只要不删除cookie,下次登录时账户信息(包括密码)能自动填充好,你只需点击登录按钮即可,对于1Password,Robotform那类神器,连登录按钮都不需要你点击了,不过我建议大家在暂时离开电脑时别忘了 lock 你的设备,这样会避免其他人使用自动登录对你的账户进行侵害。

数据同步

现在的密码管理软件开发都是烧钱的项目,各大厂商为了抢占入口,纷纷在Desktop的基础上开发了手机或平板电脑的APP移动版本,你在桌面端保存的信息会原封不动的同步到移动端应用的数据库里,并且,在移动端你都可以进行密码保存的工作,一般这类流程开发商会使用iCloud,Dropbox或自己服务器进行在线传输,如果你对云同步方式不太放心,可以考虑1Password 家的 Wifi Sync,即本地同步功能,开源的 KeePass 的本地数据库管理方式也值得参考。

微型组件

一个成熟的密码管理方案都会有完善的组件环境,像1Password这样的标杆级工具都有针对三大浏览器开发专用插件,以替代主软件完成密码保存,调用工作,在Mac平台上1PSW还提供了Mini版附着在Menubar上搭配使用。

密码生成模块

当你懒得去想怎么用自己的生日,纪念日,名字,外号去搭配组合符合安全标准的密码时,可以借助软件提供的密码生成工具,这类功能非常强大,可以自动生成各种强度的密码,混合数字,字母,大小写,特殊符号,可发音等等选项任你挑。

备份与还原

如果你不想让自己的密码数据库通过任何网络进行传输,可以使用本地备份功能,大部分软件提供了这种选择。

可存储信息的多样性

大部分密码管理软件不单单提供了网站账户信息管理服务,还设计了适应不同社会账户的表单填写功能,比如像银行账户,个人身份标识(身份证),软件license,电子邮件账户,服务器,数据库等重要账户信息。

密码分享能力

有些软件提供了团队/家庭版,可以将一个账户信息在多个数据库分享的功能,同时还设计了将密码通过iMessage,邮件,打印等方式进行共享的功能。

数据管理能力

密码分组,可设置过滤项的搜索功能,设置标签也出现在了个别功能较全面的软件上,不过这类功能只适合那些拥有超大数据量的用户使用。

评论 6 条

  • Jyunming

    真的有了mac的Keychain Access,我不知道为何还需要其他软件。

    2014-09-01 16:09 回复

    • 玩儿法小编

      可能有些增值功能是KA所不能给予的吧

      2014-09-01 19:19 回复

      • 昆明减肥网

        对于只用OS X或者ios的人来说,KA已经比较完善了,可是要在安卓和windows同步呢?不能太局限啊!

        2014-12-25 14:49 回复

  • kukat

    iOS 上哪个免费的客户端做的最好?功能不需要多强大,简单易用就行,女朋友老是记不住密码。。。Keepass 的客户端不能忍。。。

    2014-08-13 12:34 回复

    • 玩儿法

      Lastpass 配合 Safari 书签很好用,或者等 iOS8出来看看新版1PSW 的表现吧,基本上能满足你的需要。

      2014-08-13 12:37 回复

    • xcv58_

      感觉用 Keychain Access 就够了啊。

      2014-08-13 13:35 回复