我有大约 180 个用于不同网站和网络服务的密码。它们都存储在一个受密码保护的 Excel 文档中。随着列表越来越长,我越来越担心它的安全性。
受密码保护的 Excel 文档到底有多安全(或者说不安全)?以安全且易于管理的方式存储这么多密码的最佳做法是什么?
我发现 Excel 方法足够简单,但我担心安全性方面。
答案1
我最喜欢的密码存储工具是KeePass:
什么是 KeePass?
如今,你需要记住很多密码。你需要为 Windows 网络登录、电子邮件帐户、网站的 FTP 密码、在线密码(如网站会员帐户)等设置密码。等等。等等。这个列表是无穷无尽的。此外,你应该为每个帐户使用不同的密码。因为如果你在任何地方都只使用一个密码,而有人知道了这个密码,你就会有麻烦……一个严重的问题。小偷将可以访问你的电子邮件帐户、网站等。难以想象。
KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理密码。您可以将所有密码放在一个数据库中,该数据库由一个主密钥或密钥文件锁定。因此,您只需记住一个主密码或选择密钥文件即可解锁整个数据库。数据库使用目前已知的最佳和最安全的加密算法(AES 和 Twofish)进行加密。有关更多信息,请参阅功能页面。
其中可存储密码的数量有限制吗?
这只是理论上的。你可以将任意数量的条目放入数据库,但有时你的 USB 密钥或 HDD 会满了。
有没有办法自动同步更改的密码?
不,不像你期望的那样。
你会想让它成为一个常规的手动过程。这不可能而且不应该实现自动化。
我喜欢为所有密码条目设置到期日期:
这样我就会记得定期更改密码。我将网站的 URL 与密码条目一起存储,因此这是一个快速的过程。
我可以使用该软件自动登录像 Facebook 这样的网站吗?
不,不是自动地都不是(至少据我所知)。但这就是复写发挥作用。例如,对于 Facebook,这是我的自动输入设置:
如您所见,我为不同的浏览器标题创建了 3 个配置。这样我只需转到facebook.com,按Ctrl+ Alt+ A,用户名和密码就会自动输入,然后我就可以登录了。
如果您有多个用户名/密码组合相同的窗口标题,您将看到一个弹出窗口询问您应该使用哪个密码条目。
那么移动端呢?
有一些应用程序支持移动设备上的 KeePass 容器格式。但我不使用这些应用程序。我只是不喜欢在手机上使用 KeePass 数据库。
我更喜欢使用QR 码生成器插件。它允许您生成二维码密码,然后您可以使用手机扫描该密码。一个应用程序可以将扫描的内容复制到剪贴板。
答案2
似乎有几个易于使用的 Excel 密码破解程序。
我会使用类似这样的密码管理系统1password或者最后通行证可在包括移动设备在内的多种操作系统上运行。
这些插件适用于大多数浏览器,可以将密码和其他信息填写到网络表单中。1password 还可以在浏览器中设置书签,可自动登录(该应用程序的所有使用均需先使用主密码)
1password 还可以存储笔记、帐户(例如电子邮件、ftp)和模板,以帮助存储信用卡、银行帐户和其他信息。虽然它是商业的,但您可以获得一个免费的演示,允许输入最多 20 个项目。
两者之间的一个区别是,1password 只在本地存储数据(尽管您可以使用 dropbox 或类似程序同步加密数据),Lastpass 可以(必须吗?请有人纠正这个问题)将数据存储在其网站上,从而允许通过网络访问数据,而不需要 dropbox 等。
答案3
答案4
我个人使用密码生成器通过主密码和网站 URL 生成密码。该项目相当成熟、开源且稳定。它可用于 Firefox(作为扩展)、Linux CLI、Android 等。
怎么运行的:
警告 - 本节包含技术术语!您向 PasswordMaker 提供两条信息:一个“主密码” - 即您喜欢的单一密码 - 以及需要密码的网站的 URL。通过单向哈希算法的魔力,PasswordMaker 计算出一个消息摘要,也称为数字指纹,可用作您在网站上的密码。虽然单向哈希算法具有许多有趣的特性,但 PasswordMaker 强调的一个特性是,生成的指纹(密码)“不会透露用于生成它的输入的任何信息”。换句话说,如果有人拥有您生成的一个或多个密码,那么他从计算上无法得出您的主密码或计算出您的其他密码。计算上不可行意味着即使是这样的计算机也无济于事!