密码管理软件的现有功能标准
安全性
目前主流的密码管理软件都会对密码数据库进行AES-256级别的加密,然后强制用户设置一个登录密码(俗称:Master Password),从而避免主人信息被他人偷取。但如果真钻研起来,所运用的技术我是不太了解了,但有一点能肯定的是,如果在加密水平差不太多的话皮球就又会踢给用户了,因为许多软件的存储方式都不尽相同,有依赖本地存储的,还有单纯依赖网络同步的,或是两者兼顾的,总的来说我认为还是将数据存储在本地比较好。那再深一些就是会采取双重验证服务来确保数据安全,目前 LastPass 在这方面做的比较好,支持的服务上6种,尤以 Yubikey 著名。
自动登录
密码管理软件一般都设有账户自动登录功能,比如最基础最免费的Chrome浏览器,她会自动记录你的账户信息,只要不删除cookie,下次登录时账户信息(包括密码)能自动填充好,你只需点击登录按钮即可,对于1Password,Robotform那类神器,连登录按钮都不需要你点击了,不过我建议大家在暂时离开电脑时别忘了 lock 你的设备,这样会避免其他人使用自动登录对你的账户进行侵害。
数据同步
现在的密码管理软件开发都是烧钱的项目,各大厂商为了抢占入口,纷纷在Desktop的基础上开发了手机或平板电脑的APP移动版本,你在桌面端保存的信息会原封不动的同步到移动端应用的数据库里,并且,在移动端你都可以进行密码保存的工作,一般这类流程开发商会使用iCloud,Dropbox或自己服务器进行在线传输,如果你对云同步方式不太放心,可以考虑1Password 家的 Wifi Sync,即本地同步功能,开源的 KeePass 的本地数据库管理方式也值得参考。
微型组件
一个成熟的密码管理方案都会有完善的组件环境,像1Password这样的标杆级工具都有针对三大浏览器开发专用插件,以替代主软件完成密码保存,调用工作,在Mac平台上1PSW还提供了Mini版附着在Menubar上搭配使用。
密码生成模块
当你懒得去想怎么用自己的生日,纪念日,名字,外号去搭配组合符合安全标准的密码时,可以借助软件提供的密码生成工具,这类功能非常强大,可以自动生成各种强度的密码,混合数字,字母,大小写,特殊符号,可发音等等选项任你挑。
备份与还原
如果你不想让自己的密码数据库通过任何网络进行传输,可以使用本地备份功能,大部分软件提供了这种选择。
可存储信息的多样性
大部分密码管理软件不单单提供了网站账户信息管理服务,还设计了适应不同社会账户的表单填写功能,比如像银行账户,个人身份标识(身份证),软件license,电子邮件账户,服务器,数据库等重要账户信息。
密码分享能力
有些软件提供了团队/家庭版,可以将一个账户信息在多个数据库分享的功能,同时还设计了将密码通过iMessage,邮件,打印等方式进行共享的功能。
数据管理能力
密码分组,可设置过滤项的搜索功能,设置标签也出现在了个别功能较全面的软件上,不过这类功能只适合那些拥有超大数据量的用户使用。
