|
今天的专题没有花费我太多的时间去编写,但却占用了很多业余时间去做功课,为什么呢,关于密码管理软件,几乎所有的Mac User都有使用,使用起来没什么门槛,只要有浏览器插件保存的信息,可以随用随调,甚至不用这种管理软件都可以,因为OS X和Chrome都已经内置了密码记录功能,实用主义者在谈到此类软件时都会认为不必要,所以想写好这类题材,为想要购买这类软件的读者传递有价值的参考信息,的确是一件需要认真把握的工作。
密码管理软件的价值在哪? 如果你习惯使用纸质笔记本来记录日常使用密码,这就大错特错了,赶紧停止这种危险的行为,一旦你和你的笔记本被坏人抢走,那对方连撕票都不用考虑了,除非你的海马体比常人发达10倍或者更高,可以记录N多的密码项,否则还是老老实实的把他们存放在一个安全的本地空间中吧,不要去选择网络存储,那种危险性是仅次于使用纸质笔记本的。密码管理软件的孕育而生就是为了替代你的大脑皮层进行密码存储,调用等工作的,随着时代的进步,社会分工越来越精细,互联网服务项目划分也会越来越细,一个人在信息时代生存,必须要记住自己的银行账户,网络支付ID以及在各种网络服务中所保存的个人账户信息,这么多account你能做到每个账户的密码都不一样,但你能做到记住每一个账户的密码吗?就我个人而言,我是记不住的,还有一个问题就是多个账户不能共享一个固定的密码,泄露的机率非常大,目前在我的1Password存储的网站登录信息达到了110个,如果这些ID的密码设置成一样的,就等于给自己安插了一个定时炸弹。 所以说使用密码管理软件对于个人信息安全这个角度来讲是非常有必要去使用的,一般的密码管理软件不但可以帮你保存密码数据,还能帮你自动生成复杂的符合安全标准的随机密码,进行自动登录等工作。 密码管理软件的现有功能标准 安全性 目前主流的密码管理软件都会对密码数据库进行AES-256级别的加密,然后强制用户设置一个登录密码(俗称:Master Password),从而避免主人信息被他人偷取。但如果真钻研起来,所运用的技术我是不太了解了,但有一点能肯定的是,如果在加密水平差不太多的话皮球就又会踢给用户了,因为许多软件的存储方式都不尽相同,有依赖本地存储的,还有单纯依赖网络同步的,或是两者兼顾的,总的来说我认为还是将数据存储在本地比较好。那再深一些就是会采取双重验证服务来确保数据安全,目前 LastPass 在这方面做的比较好,支持的服务上6种,尤以 Yubikey 著名。
自动登录 密码管理软件一般都设有账户自动登录功能,比如最基础最免费的Chrome浏览器,她会自动记录你的账户信息,只要不删除cookie,下次登录时账户信息(包括密码)能自动填充好,你只需点击登录按钮即可,对于1Password,Robotform那类神器,连登录按钮都不需要你点击了,不过我建议大家在暂时离开电脑时别忘了 lock 你的设备,这样会避免其他人使用自动登录对你的账户进行侵害。
数据同步 现在的密码管理软件开发都是烧钱的项目,各大厂商为了抢占入口,纷纷在Desktop的基础上开发了手机或平板电脑的APP移动版本,你在桌面端保存的信息会原封不动的同步到移动端应用的数据库里,并且,在移动端你都可以进行密码保存的工作,一般这类流程开发商会使用iCloud,Dropbox或自己服务器进行在线传输,如果你对云同步方式不太放心,可以考虑1Password 家的 Wifi Sync,即本地同步功能,开源的 KeePass 的本地数据库管理方式也值得参考。
微型组件 一个成熟的密码管理方案都会有完善的组件环境,像1Password这样的标杆级工具都有针对三大浏览器开发专用插件,以替代主软件完成密码保存,调用工作,在Mac平台上1PSW还提供了Mini版附着在Menubar上搭配使用。
密码生成模块 当你懒得去想怎么用自己的生日,纪念日,名字,外号去搭配组合符合安全标准的密码时,可以借助软件提供的密码生成工具,这类功能非常强大,可以自动生成各种强度的密码,混合数字,字母,大小写,特殊符号,可发音等等选项任你挑。
备份与还原 如果你不想让自己的密码数据库通过任何网络进行传输,可以使用本地备份功能,大部分软件提供了这种选择。 可存储信息的多样性 大部分密码管理软件不单单提供了网站账户信息管理服务,还设计了适应不同社会账户的表单填写功能,比如像银行账户,个人身份标识(身份证),软件license,电子邮件账户,服务器,数据库等重要账户信息。
密码分享能力 有些软件提供了团队/家庭版,可以将一个账户信息在多个数据库分享的功能,同时还设计了将密码通过iMessage,邮件,打印等方式进行共享的功能。
数据管理能力 密码分组,可设置过滤项的搜索功能,设置标签也出现在了个别功能较全面的软件上,不过这类功能只适合那些拥有超大数据量的用户使用。
常见的密码管理软件有哪些?
这款软件可以算是业界的标杆了,无论哪款新晋密码管理产品发布都会有人把1PSW拿来做比较,与那些看似免费但如果想使用全部功能需要每月缴纳会费的竞品相比,1Password的一次性付费政策还是比较划算的。 1PSW 的功能非常丰富,上述的9种功能标准她均能胜任,独有的多保存库(Vault)可以容纳更多数量的账户信息,这是许多竞品所不具备的。在即将正式上市的iOS 8版本中,1PSW将会利用Touch ID技术和App扩展属性帮助其它第三方应用直接在程序内调用 1Password 账户数据,通过 Touch ID 验证后,可以完成用户名和密码的输入。最近 1Password 也在做降价促销,Mac版7折,iOS通用版6折,而且今天官方刚刚在Twitter宣布支持iOS 8的新版本将不会向用户再次收费。
Roboform 最早还是在Google上认识的,与1PSW相比他的功能不会输给对方,支持全平台服务,在浏览器端对用户信息的抓取和自动登录功能都非常易用,但对于大部分Mac User来说还是太过陌生,因为这款软件的主战场还在Windows上,举一个例子,Mac版 Chrome 浏览器上的Roboform插件还依旧固定在地址栏右侧的单一按钮上并采取多级菜单的形式进行查找密码,而在Win上的工具条却提供了更直接的下拉菜单,保存的账户信息以及最近使用的登录信息都可以直接在工具条上查看或操作,非常方便,我个人认为开发团队始终没有针对Mac用户进行使用体验的改进和关怀,这也使他们与1Password的差距越来越大。不过有一点还是非常值得让我们称赞,就是每个用户可以享受免费30天的全平台和全业务服务的权利,感兴趣的话可以先下载客户端体验一下。
LastPass在桌面时代曾与Keepass,1Password齐名于密码管理界,其特长是在浏览器扩展端,免费版支持各种系统上的浏览器,每月一美元的高级版还提供了 iOS 、 Android等移动客户端应用的使用权限(也提供7天免费试用权限)。现在网民的使用习惯已逐渐从桌面转向手机和平板电脑,LastPass在桌面的垄断地位貌似已失去意义,在1password iOS 应用测试版中所展示的第三方应用密码保存与自动登录功能已经把LastPass等一众大佬惊出一身冷汗。相信在不久的将来这家公司会根据技术进步的浪潮作出改变,但目前他们在企业服务这块的优势还是非常明显的。
Dashlane 在这个圈子里应该算是小辈了,基础服务和1Password非常相似,在浏览器端的自动登录使用体验非常好,但其功能定位仍略显商务,对个人信用卡信息等数据的保存工作非常擅长。比如她提供了账单数据记录功能,在团队数据共享这种高级收费版才有的功能你用Dashlane就可以免费享用。并且软件在桌面客户端上还设计了一个名为“Secuirty Dashboard”的模块用来实时显示数据库内密码保存的数据情况,当前整体密码信息的安全度得分和密码安全级别较低的帐号。
Locko 在我的印象中一直是一款开发缓慢的作品,虽然出身不错(GoodTask是她师兄),但在功能设计上一直处于“龟速”状态,与 GoodTask 的更新频率差了一万八千里,功能上基本够用,但想要惊喜你就别期待了。官方预告的iOS版已经拖了好长时间没有发布了,就目前的情况来看,完全没有入手的必要了。
OneSafe 是唯一一款与1Password打差异化竞争的密保软件,同样支持全平台客户端服务策略,价格也不便宜,但与1PSW比已经很实惠了,初次打开这款软件你肯定会在3分钟内关掉,原因就是他家的界面实在是“惨不忍睹”,但如果你能忍受这种缺陷,耐心使用一下,你会发现又许多功能是其他软件所没有的,比如:
综合考虑,这款软件对于一些外貌协会的Macer们来说就是一坨翔(OneSafe 勿喷),希望开发者尽快更新UI,毕竟,用户体验也是一项很关键的环节。
这款软件的iOS版在国内用户中口碑一直不错,全中文支持,自定义信息模板字段等功能非常适合国人胃口,今年夏天刚刚更新到了第四代,不过她的Mac版始终非常鸡肋,界面设计毫无章法,完全是上世纪+Beta Version的感觉,不知道官方定价19.99刀何来的勇气?
这款密保软件可能知名度不高,可能是由于小团队运作的限制,始终没能火起来,喜欢小而美的同学一定不错,因为这是唯一一款被放置在Menubar的密保软件,今年4月Mac版与iOS版均已更新到3.0,在界面设计上与OS X 10.10步调一致,扁平化风格非常惹人喜爱,我认为能完爆现在的1PSW了。 在功能上,除了一些标配设置外,没有多余的功能设计,说明这款产品并没有走高大上的路线,开发者在用户体验上做足了功课,尤其是在细节上的雕琢让人称道,比如在主密码解锁时模拟的开锁声就非常能满足用户的安全感;信息保存对象只针对网络帐号,可以做到一键拷贝或显示密码;内置了10余种西方常用网络服务Title,方便随时调用;支持zip格式的数据导出以及JSON/CSV格式的数据导入任务。 在下一个版本更新中,开发者还将添加3次密码输错后自动拍摄用户照片这种安全保护功能。
LoginBox 是一款只在iOS端服务的应用,对于经常使用手机上网的朋友来说,使用LB来记录网络信息是最合适不过的选择了,她可以记录下用户从进入网页到输入账户信息再到进行登录的完整行为,保存用户密码,并做成Auto Login选项方便下次直接使用,1PSW的内置浏览器只能单向使用已保存账户进行登录操作,而不能逆向保存账户信息,与LoginBox比真是弱爆了,LoginBox的高级版,即无广告,无账户保存数量限制,跨设备同步数据的版本仅需45元人民币就可以解锁获得,性价比完全超出1PSW.
官网下载 | MacPass下载 | KeePassX下载 KeePass 在开源世界颇受 Geek 们欢迎,关于她周边的各类软件,APP 超级丰富,数据能存储在本地进行管理,如果想在不同电脑上使用也可以将数据库直接放在Dropbox 这类云服务上进行同步,这款产品的 Portable 版还适合放在 U 盘里随身携带使用。小众软件曾介绍过 KeePass+Dropbox 的使用经验,感兴趣请直戳这里。
许多实用主义者都会选择苹果自家做的这款密保工具,而且有iCloud做保驾护航深得许多用户的喜爱,事实上她的能力也绝对是名副其实,如果你的需求仅限在网络登录这个领域,那么她的自动登录,数据同步工作效率绝对能满足你的标准。如果你对第三方密保软件那些花哨的功能不感冒,Keychain完全符合你的需要。
Chrome 的佳誉早已在外,她的密码管理功能说实话是非常不错的,不知道这几年她的存在打破了多少桌面端密保软件的饭碗,留下的仅有LastPass这样的大牛,我对她的推荐理由是:适合那些“够用”理念的用户,对于个人账户信息不多的情况下可以考虑使用,同时Chrome密保功能的缺陷也是存在的,比如缺乏一个安全的管理通道入口(Master PSW)。 1Password 与 LastPass 怎么选? 许多人会在网上讨论1Password与LastPass的孰优孰劣,我觉得完全没有必要,因为这两款产品的侧重点不同,用户群使用习惯也不同: 1PSW 略显封闭,师从苹果产品开发理念,有一套自己完整的全平台服务解决方案,各个系统平台都有自己的客户端做数据存储和调用(未来iOS 8上才会实现真正的调用,目前这货只能在自己内置的浏览器里撒野),浏览器插件只是用来做数据抽取和Auto-fill/Auto-login用的,其Mac客户端也是公认的核心用户汇集地。 而LP开放性则强一些,因为数据管理方式与1PSW截然相反,整个用户数据会保存在自家服务器上,方便各个浏览器插件随时调用信息,在表单填写,自动登录上的准确性上要高出1PSW,虽说曾出现了密码危机事件,但LP本地能够加密上传到服务器,并支持两步验证,如YubiKey、Google Authenticator等5种方法,足够安全了。 所以说这两款产品各有风格和特长,大伙不必纠结下去了,针对你的需求购买相应的软件即可,如果还要考虑到价格对比,那只能是你情我愿的问题了,1PSW一次性收费策略干净利落,但过高的定价以及每次大版本更新都会收取升级费用的政策已经阻挡了不少小白,而LP大部分功能都是免费的,差距非常明显,适合入门用户使用,如果你有更多需求,可以尝试每年78元的高级版会员权限,其中提供了移动APP使用权限,多重身份验证登录,无广告界面,家庭数据共享服务等。 小编制作了一个关于1Password vs LastPass vs KeePass 的简单功能对比表,可以看到这些主流的密码管理工具差距并不大。 ** 结语 ** 总的来说,目前市场上已有的几款密码管理工具已完全能满足我们的使用需要,如果你有更个性化的使用需求可以在搜索引擎输入关键词自行学习,密码管理软件的定位不是万能的密码管家,自己的密码还是要经常更新修改,对重要账号密码还是用大脑记最安全,希望这篇文章能对尚未固定下密码管理方案的朋友有一定帮助。 |
微信公共账号 ◆