购买密码管理器之前要考虑的 5 个因素
已发表: 2022-02-08维持互联网稳定性的一个关键部分是为您的所有在线帐户开发独特的密码。 这样,即使 1 个密码被泄露,不良行为者所能造成的伤害范围也会受到限制。
要监控所有这些人的密码,您必须有一个密码管理器。 最好的密码管理员可以让您组织所有帐户,即时生成新密码,并保护您的所有详细信息。
有几十个密码管理员在为您的公司竞争,那么您怎么知道哪个密码适合您? 在本指南中,我们将重点介绍您在选择密码管理器时真正应该考虑的 5 个属性。
1. 您的密码到底保存在哪里?
选择密码管理员时要查看的最重要的项目之一就是您的密码和其他加密详细信息将被保存在哪里。 通常来说,可以存储两个站点的事实——在您的机器上或在云中。
在您的设备上获取密码可能会令人愉悦。 你在管理你的事实,当一个可能有 1000 英里的事实中心被黑客入侵时,你的密码不会被泄露。 当您离开物业时,您也不必担心对社区 Wi-Fi 网络的密码进行解密。
但是,区域存储有一些缺点。 如果没有云链接,可能很难跨设备同步您的密码。 一些密码管理器,例如 mSecure 和 Sticky Password,通过使您能够同步应用您的住宅 Wi-Fi 网络来解决这个问题。
另一个难题是,如果您的产品被盗,您的密码也会随之被盗。 如果没有您的学习密码,窃贼将无法解密您的数据。 但是,除非您有备份,否则您的所有密码都将早已不复存在。 借助基于云的密码管理器,您可以不断地从任何设备获取更好的密码。
2.密码管理器是零专业吗?
如果您选择以云为中心的密码管理器,重要的是要考虑您的供应商是否确实获得了您的密码。 许多广受欢迎的密码管理器,包括 LastPass、Dashlane 和 Keeper,都使用零知识加密运行。
在这种安全架构下,您的密码在通过万维网传输到您的提供商的服务器之前在您的小工具上进行了加密。 加密密钥(您的掌握密码)几乎从未托管在服务器上。 结果,即使您的提供商的服务器遭到破坏,黑客也只能掌握您密码的加密变体。
零知识加密的困难在于它会在其他地方产生问题。 如果使用零知识加密,密码共享通常是无法实现的,因为您必须将加密传输给与您共享密码的任何人。 仅在零专业知识架构中也无法实现自动密码更新。
3. 它是否为您提供两元素身份验证?
密码管理器提供商通常会进行大量操作来保护其服务器。 但是您拥有的笔记本电脑的保护程度如何? 负面攻击者最有可能获取您的密码的方法是通过系统上的客户端界面进行操作,例如使用记录您的击键的恶意软件。
避免这种情况的最简单方法是使用双变量身份验证。 启用双变量身份验证后,黑客可能会掌握您的密码,但在他们也拥有您的智能手机之前,他们仍然无法拆分为您的密码管理器。 此外,您获得的有关登录尝试的文本内容可用作通知任何人试图拆分到您的帐户。
相关地,搜索具有汽车锁定计时器的密码管理器是一个更好的概念。 这要求您在离开软件几分钟后立即重新输入您的掌握密码(并再次进行双重身份验证)。
4. 你能分享你的密码吗?
从保护的角度来看,密码共享很棘手,因为它可能会暴露您的加密密钥。 但是,如果您在团队中执行任务(例如,如果您在工作中与密码管理员一起工作),那么共享密码的方式可能是一个必不可少的元素。 一些密码管理器通过使您能够独立于加密密码发送加密关键来提高稳定性,如果可能的话,由受保护的信使发送。
企业客户可能还想考虑密码管理员功能人员是否获得管理选项。 像 Dashlane 这样的一些企业密码专家授权主管设置用户组并为用户分配唯一密码的权限。
5. 适合您的小工具和浏览器吗?
最好,密码管理器将在您的所有产品中运行。 大多数知名密码管理员都支持 Windows 和 Mac 电脑,就像支持 Android 和 iOS 蜂窝产品一样有效。 如果您有任何要连接的 Linux 产品,请确认您的密码管理员支持此功能过程。
无论是否有现成的浏览器扩展,这也是值得考虑的。 考虑到扩展使您能够在访问不同网站时自动填充登录详细信息,这些特别有益。 在这种情况下,您只需要一个掌握密码即可登录您的所有在线帐户。
请注意,并非所有密码管理员都为所有浏览器提供指导。 有些只有 Chrome 和 Firefox 扩展,而其他一些,比如 Bitwarden,支持相当少见的浏览器,如 Opera 和 Tor。 如果您在团队中使用密码管理软件,请记住不同的男性和女性可能使用不同的网络浏览器。
概括
任何完善的密码管理员都会保护您的帐户安全。 但是您的密码管理员也必须毫不费力地让您想要使用它,而不是再次使用一个密码来处理几乎所有事情。 有了这 5 条建议,您可以确定您正在根据自己的需要决定理想的密码管理器。
更多关于密码管理员的研究
查看我们的其他指南,了解理想的完全免费密码管理员和最有效的密码恢复设备。 请参阅我们在购买密码管理器之前要考虑的主要五个事项,无论开放供应密码管理器和密码管理器是否安全可靠,并通过一系列免费工具检查密码能量。