購買密碼管理器之前要考慮的 5 個因素
已發表: 2022-02-08維持互聯網穩定性的一個關鍵部分是為您的所有在線帳戶開發獨特的密碼。 這樣,即使 1 個密碼被洩露,不良行為者所能造成的傷害範圍也會受到限制。
要監控所有這些人的密碼,您必須有一個密碼管理器。 最好的密碼管理員可以讓您組織所有帳戶,即時生成新密碼,並保護您的所有詳細信息。
有幾十個密碼管理員在為您的公司競爭,那麼您怎麼知道哪個密碼適合您? 在本指南中,我們將重點介紹您在選擇密碼管理器時真正應該考慮的 5 個屬性。
1. 您的密碼到底保存在哪裡?
選擇密碼管理員時要查看的最重要的項目之一就是您的密碼和其他加密詳細信息將被保存在哪裡。 通常來說,可以存儲兩個站點的事實——在您的機器上或在雲中。
在您的設備上獲取密碼可能會令人愉悅。 你在管理你的事實,當一個可能有 1000 英里的事實中心被黑客入侵時,你的密碼不會被洩露。 當您離開物業時,您也不必擔心對社區 Wi-Fi 網絡的密碼進行解密。
但是,區域存儲有一些缺點。 如果沒有云鏈接,可能很難跨設備同步您的密碼。 一些密碼管理器,例如 mSecure 和 Sticky Password,通過使您能夠同步應用您的住宅 Wi-Fi 網絡來解決這個問題。
另一個難題是,如果您的產品被盜,您的密碼也會隨之被盜。 如果沒有您的學習密碼,竊賊將無法解密您的數據。 但是,除非您有備份,否則您的所有密碼都將早已不復存在。 借助基於雲的密碼管理器,您可以不斷地從任何設備獲取更好的密碼。
2.密碼管理器是零專業嗎?
如果您選擇以雲為中心的密碼管理器,重要的是要考慮您的供應商是否確實獲得了您的密碼。 許多廣受歡迎的密碼管理器,包括 LastPass、Dashlane 和 Keeper,都使用零知識加密運行。
在這種安全架構下,您的密碼在通過萬維網傳輸到您的提供商的服務器之前在您的小工具上進行了加密。 加密密鑰(您的掌握密碼)幾乎從未託管在服務器上。 結果,即使您的提供商的服務器遭到破壞,黑客也只能掌握您密碼的加密變體。
零知識加密的困難在於它會在其他地方產生問題。 如果使用零知識加密,密碼共享通常是無法實現的,因為您必須將加密傳輸給與您共享密碼的任何人。 僅在零專業知識架構中也無法實現自動密碼更新。
3. 它是否為您提供兩元素身份驗證?
密碼管理器提供商通常會進行大量操作來保護其服務器。 但是您擁有的筆記本電腦的保護程度如何? 負面攻擊者最有可能獲取您的密碼的方法是通過系統上的客戶端界面進行操作,例如使用記錄您的擊鍵的惡意軟件。
避免這種情況的最簡單方法是使用雙變量身份驗證。 啟用雙變量身份驗證後,黑客可能會掌握您的密碼,但在他們也擁有您的智能手機之前,他們仍然無法拆分為您的密碼管理器。 此外,您獲得的有關登錄嘗試的文本內容可用作通知任何人試圖拆分到您的帳戶。
相關地,搜索具有汽車鎖定計時器的密碼管理器是一個更好的概念。 這要求您在離開軟件幾分鐘後立即重新輸入您的掌握密碼(並再次進行雙重身份驗證)。
4. 你能分享你的密碼嗎?
從保護的角度來看,密碼共享很棘手,因為它可能會暴露您的加密密鑰。 但是,如果您在團隊中執行任務(例如,如果您在工作中與密碼管理員一起工作),那麼共享密碼的方式可能是一個必不可少的元素。 一些密碼管理器通過使您能夠獨立於加密密碼發送加密關鍵來提高穩定性,如果可能的話,由受保護的信使發送。
企業客戶可能還想考慮密碼管理員功能人員是否獲得管理選項。 像 Dashlane 這樣的一些企業密碼專家授權主管設置用戶組並為用戶分配唯一密碼的權限。
5. 適合您的小工具和瀏覽器嗎?
最好,密碼管理器將在您的所有產品中運行。 大多數知名密碼管理員都支持 Windows 和 Mac 電腦,就像支持 Android 和 iOS 蜂窩產品一樣有效。 如果您有任何要連接的 Linux 產品,請確認您的密碼管理員支持此功能過程。
無論是否有現成的瀏覽器擴展,這也是值得考慮的。 考慮到擴展使您能夠在訪問不同網站時自動填充登錄詳細信息,這些特別有益。 在這種情況下,您只需要一個掌握密碼即可登錄您的所有在線帳戶。
請注意,並非所有密碼管理員都為所有瀏覽器提供指導。 有些只有 Chrome 和 Firefox 擴展,而其他一些,比如 Bitwarden,支持相當少見的瀏覽器,如 Opera 和 Tor。 如果您在團隊中使用密碼管理軟件,請記住不同的男性和女性可能使用不同的網絡瀏覽器。
概括
任何完善的密碼管理員都會保護您的帳戶安全。 但是您的密碼管理員也必須毫不費力地讓您想要使用它,而不是再次使用一個密碼來處理幾乎所有事情。 有了這 5 條建議,您可以確定您正在根據自己的需要決定理想的密碼管理器。
更多關於密碼管理員的研究
查看我們的其他指南,了解理想的完全免費密碼管理員和最有效的密碼恢復設備。 請參閱我們在購買密碼管理器之前要考慮的主要五個事項,無論開放供應密碼管理器和密碼管理器是否安全可靠,並通過一系列免費工具檢查密碼能量。