2023黑马AI创新大赛项目征集现已开启
06-17
知名密码管理软件NordPass在11月份发布了年度最常用密码列表。
毫不奇怪,最广泛使用的密码仍然是数字和单词的简单组合。
“56”、“password”等过于“简单”的密码长期占据排行榜前列。
▲ NordPass 编制的全球十大密码使用统计数据。
图片来自:NordPass 简单的密码会给账户安全带来巨大的风险,所以APPSO今天推荐Bitwarden,一款可以免费使用、可以跨平台同步的密码管理工具。
通过它,我们可以方便、安全地管理自己在各个平台的账户密码。
为什么需要密码管理软件?大多数人对互联网上的各种服务使用相同的密码。
这些密码要么是上面提到的一些超级简单易记的数字和字母,要么是你自己的手机号码、生日、姓名拼音等个人信息的简单组合。
信息泄露严重,使用个人身份信息作为密码其实存在巨大的隐患。
对不同的网站和应用程序使用不同的“随机”强密码是保证个人网络安全的重要措施。
但这也带来了另一个问题。
很多不规则的密码我们是不可能记住的。
将它们记录在文件中会导致难以方便地检索和使用它们。
许多密码管理软件旨在提供“人类无法企及”的记忆和便捷使用。
也许当你使用Edge和Chrome时,你会发现这些最新的浏览器已经具备“强密码建议”和“密码保存”功能,并且可以跨设备同步。
那么为什么我们需要专门的密码管理软件呢? ▲ Edge 浏览器使用网站上的“建议强密码”功能来生成安全的随机密码。
原因之一是Chrome或Edge本地保存的密码内容可以很容易被其他软件获取。
安装其他浏览器时,会提示您导入Edge或Chrome书签、密码等内容。
只要您确认,这些信息就会完全转移到其他浏览器上。
事实上,Chrome的密码并不是以明文形式存储在计算机本地,而是使用了Windows自带的加密机制,这仅仅意味着使用其他Windows帐户登录无法获取密码。
但在同一个Windows帐户下,其他应用程序理论上可以获取浏览器保存的密码。
如果计算机上存在木马应用程序,密码信息将完全泄露。
▲ 浏览器之间的数据传输功能可以直接传输密码信息。
阿君发现居然有一款绿色软件WebBrowserPassView,可以直接查看并导出本地浏览器的所有账户密码,无需Windows密码确认。
不难想象,如果该软件功能被用于恶意目的,其危害有多大。
▲ WebBrowserPassView可以直接查看浏览器保存的密码。
其次,浏览器的密码管理缺乏灵活的新密码功能。
用户无法使用浏览器的密码管理器在移动应用程序上创建随机密码。
总之,浏览器的密码管理是为浏览器本身服务的,其适用范围很大程度上仅限于该浏览器。
Bitwarden是什么? Bitwarden 作为一款密码管理软件,首先要做到的当然就是安全性。
Bitwarden 是一个开源软件。
您可能想知道开源是否会对它保存的密码造成安全挑战。
事实上,恰恰相反。
密码学中著名的克霍夫原理指出,即使知道密码系统的所有操作步骤,只要缺少相应的密钥,就无法获得加密信息。
因此,只要保管好解锁密钥,就可以确保其中存储的所有信息都是安全的。
同时,得益于服务器的开源,我们也可以将Bitwarden部署在自己的服务器上,这样数据就完全掌握在我们自己的手中了。
▲Bitwarden在github上完全开源了服务器、客户端、网页源代码。
Bitwarden使用哈希算法处理用户的帐户和主密码(哈希算法是指对任何原始数据进行计算操作以获得哈希值)。
列值。
计算过程是单向且不可逆的。
人们无法从最终生成的哈希值逆向得到原始数据,因此被广泛应用于数据加密),并针对存储在其上的各种数据实现。
端到端加密,原始数据加密过程在本地设备上完成,然后上传到Bitwarden的服务器。
因此,Bitwarden的服务器存储的是完全加密的信息,这些信息只能通过用户设置的账号和主密码才能解密。
即使服务器端发生数据泄露,所有信息仍然是第三方无法理解的加密文本。
▲Bitwarden使用一系列复杂的哈希算法和加密算法来处理账户和主密码,确保账户安全。
Bitwarden为所有平台提供本机软件,并拥有功能齐全的网页。
它的插件支持所有主流浏览器,非常方便用户在各种情况下使用。
▲ Bitwarden 对桌面、浏览器、移动终端提供全面支持。
如何使用它? Bitwarden的大部分功能对个人用户免费。
这里A先生只讲解免费版的功能。
注册帐户并创建安全的主密码。
在开始之前,我们首先需要注册一个帐户。
输入创建帐户| Bitwarden Web Vault,使用您的电子邮件作为帐户,然后设置 Bitwarden 的主密码。
▲ Bitwarden 在注册界面设置主密码时,建议选择与其他应用程序不同的强密码。
考虑到密码的复杂性和易记性,您可以根据自己的习惯选择字母、数字和特殊符号的组合,并保证密码足够的长度。
具体来说,最好包含大小写字母,避免直接使用数字的身份信息。
您可以截取手机号码等牢牢记住的数字信息片段,并进行简单易记的二次操作。
最后,您可以插入特殊字符,例如感叹号和问号。
符号放在某个位置,这将大大增强密码的强度。
例如,如果一个人的名字是张三,他出生于8月26日,他的手机号码后四位是 ,那么设置这样的密码:Sanz!62?。
除了插入的特殊符号外,我们还对名字的拼音进行了缩写和移位,添加了出生年份,省略了月份,颠倒了出生日期,添加了手机号码后四位的最后两位。
还执行了相反的顺序。
因为我们对个人信息已经熟记于心,所以我们需要记住的只是字母和数字的二次处理动作以及特殊符号的位置。
以上是给大家设置密码的一个思路。
您可以按照自己喜欢的方式对原始信息进行重新加工和排列。
设置好密码后,我们就可以进入Bitwarden开发的密码强度测试工具来检查密码的强度。
我们不需要担心我们的密码在网站上被泄露,因为判断密码强度的过程完全是在浏览器本地进行的。
▲ 密码强度测试,结果显示密码足够强度,预计破解时间为数百年。
除了设置安全的主密码外,我们还可以开启“双因素验证”进行登录。
“双因素验证”是指除了密码之外,还需要额外的验证信息才能登录账户,例如临时电子邮件验证码。
苹果、谷歌等互联网巨头已逐步实施甚至实施强制“双因素验证”登录,以保护用户账户安全。
因此,为Bitwarden登录开启“双因素验证”,相当于又加了一把锁,这将大大提高账户安全性。
▲谷歌基于Android设备,坚果云基于微信公众号验证码“双重验证”▲Bitwarden开启邮件验证码“双重验证”。
密码导入导出成功后,下载适合您所使用平台的客户端和浏览器插件。
,就可以开始使用了。
首先,Bitwarden提供了从浏览器等主流密码管理软件导入密码库的功能,方便用户从其他平台导入密码数据。
▲除了方便从其他平台导入数据外,Bitwarden还提供了便捷的导出功能。
敏感数据不能强行绑定到一个平台,这也是几乎所有同类软件的共识。
▲ 验证主密码后,Bitwarden 可以导出所有数据并在浏览器中使用 Bitwarden 插件。
人们在工作和学习中使用最流行的插件的场景大多是浏览器,所以A先生首先介绍一下浏览器插件的使用。
以Coursera网站为例,我们需要注册一个新帐户。
我们点击Bitwarden插件图标进入主界面,然后选择右上角的加号“添加项目”。
▲Bitwarden的浏览器插件“添加项目”在网页上。
然后,填写我们要注册的账户名称,点击上图中矩形框包围的图标,选择创建随机密码。
进入密码生成界面后,您可以选择密码长度和包含的字符类型。
确认无误后,点击右上角“选择”,重新进入“添加项目”页面,保存设置的账户数据。
▲ 将 Coursera 帐户信息添加到 Bitwarden 密码生成器后,再次进入 Coursera 网页。
Bitwarden插件的右小角会出现一个数字角标,表示网站上保存的账户数量。
点击Bitwarden插件,选择账户栏目,即可自动将账户信息填写至对应位置。
▲Bitwarden自动填写账户信息。
Bitwarden支持创建文件夹,以便用户可以根据类型将帐户分类到不同的文件夹中,以方便后续搜索。
▲ Bitwarden 文件夹除了保存网站和应用账户信息外,还可以保存个人身份信息和银行卡账户信息,还支持保存文本内容。
添加信息时,开启“重新询问主密码”选项意味着当您登录账户后,部分敏感信息仍需要输入主密码,以进一步保证账户安全。
▲Bitwarden给Bitwarden添加银行卡账户信息,并设置密码库超时。
一段时间后或重新启动浏览器后,用户需要重新输入主密码来确认帐户。
当然,您也可以关闭密码库超时的默认设置。
▲Bitwarden的密码数据库超时锁定设置客户端生物识别解锁完成登录后,Bitwarden还支持使用设备自身的生物识别进行后续解锁。
如果您的电脑支持 Windows Hello,您可以使用面部或指纹识别来方便地解锁密码库。
在Mac平台上,Bitwarden支持Touch ID解锁。
▲ 在 Windows 上使用面部识别解锁。
在移动端,Bitwarden还支持Android和iOS设备上的指纹或3D人脸的快速解锁方式。
移动自动填充支持 Android 和 iOS 上的全局密码自动填充。
当Bitwarden匹配当前网页或应用程序的登录界面时,键盘上方会自动弹出相应的帐户信息。
点击解锁即可填写输入框。
Bitwarden的Android客户端权限极高,无法在应用程序中截图或录屏。
可以说,它为敏感信息提供了最严格的保护。
▲ Android 网页和应用程序中自动填充功能演示 ▲ Bitwarden在 iOS 上设置 Face ID 解锁和自动填充功能显示。
以上就是Bitwarden的大部分基本职能。
Bitwarden还有付费高级版本,提供更高级的功能。
但对于普通用户来说,免费版已经可以满足密码管理的需求了。
想要更好地控制您的数据吗?如果您对密码管理软件云服务的可靠性持怀疑态度,可以尝试开源的 Keepass。
Keepass默认的数据库存储在本地,但借助坚果云的WebDAV可以实现全平台同步。
如果觉得配置麻烦,还可以使用SafeInCloud,桌面版免费,移动版需要买断。
使用SafeInCloud,可以直接与OneDrive、Dropbox、WebDAV等各大厂商的产品同步,而且界面比Keepass更美观。
▲ SafeInCloud 支持网盘同步。
在这个高度信息化的时代,信息承载着众多个人和企业的生存,信息安全充满挑战的今天。
不久前,黑客组织Lapsus$入侵Nvidia和三星,获取了大量Nvidia员工信息和一些核心机密信息。
如此庞大的企业巨头也将持续受到信息泄露的威胁,其中个人信息泄露的情况更为严重。
▲ NVIDIA 数据被黑客窃取。
因此,我们应该重视自身的信息安全,保护我们的个人信息。
使用密码管理软件为不同的服务生成独立的强密码,是保证账户安全的重要措施。
在这里,A君推荐Bitwarden,因为它是开源的,安全性可验证,而且核心功能免费使用。
如果您对数据可靠性有更高的追求,那么Keepass或SafeInCloud是不错的选择。
最后,欢迎大家在评论区讨论你使用的密码管理工具,或者分享你在密码管理方面的独特经验。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-21
06-18
06-18
06-17
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态