您的密码管理器安全吗? 5服务比较

到现在为止,显然您需要使用密码管理器。为什么?好吧,请考虑确保帐户安全的标准步骤:

  • 不要在多个服务上使用相同的密码。
  • 使用大写,小写,数字和特殊字符的扩展组合
  • 经常更改密码。
  • 这三个基本原则意味着除非您拥有难以置信的记忆力,否则您不可能希望记住所有凭据而无需将它们写下来

    当然,出于安全原因,您不能将它们保存在Excel中;出门在外时,用纸和笔书写它们也不是一件好事,浏览器密码管理器也不如密码管理器。

    但是,并非所有密码管理器都是天生的。让我们看一下一些领先提供商的安全性。

    1。 LastPass

    LastPass是最受欢迎的密码管理器。它已经被广泛采用,但是在2016年末可以在所有设备上免费使用之后,它爆炸了一个全新的高度。

    由于它的受欢迎程度,它吸引了更多的黑客和网络犯罪分子的关注。 。 LastPass的历史上有两起值得注意的安全事件:一起是2011年,另一起是2015年。该公司两次都注意到可疑的网络流量,并迫使所有用户更改其主密码。

    强烈的犯罪兴趣在LastPass中有时会对其有利。在许多情况下,它能够在漏洞成为严重问题之前对其进行识别和修复。

    LastPass现在具有业内最强大的安全功能。例如,它使用PBKDF2-SHA256回合对密码使用单向加盐散列,因此几乎不可能进行暴力攻击。您的密码本身永远不会发送到LastPass。哈希会验证您是谁,解密密钥(永远不会离开您的计算机)可以访问您的保管库。

    您的保管库本身已编码,然后使用256位AES加密转到LastPass服务器。此外,在设备和LastPass之间移动的所有数据都使用SSL。

    最后,LastPass使用Paros检查XSS或SQL注入攻击的任何风险,并使用Funkload验证安全性能。

    2。 Dashlane

    Dashlane是LastPass最大的竞争对手之一。与其他一些密码管理器只提供本地存储的凭据副本不同,Dashlane还提供跨设备同步。

    它比LastPass早三年,于2011年推出。

    有趣的是,Dashlane具有自己的专利安全系统。该公司于2012年3月将其提交给美国专利商标局。它被称为“基于云的数据备份并与本地存储和访问密钥同步",是Dashlane安全性运作的蓝图。它可以大致分为两部分:数据加密和用户身份验证。

    数据加密说明了如何保护密码,付款信息和个人信息的安全。对于主密码,Dashlane使用10,000个PBKDF2迭代来得出加密密钥。 Dashlane使用AES-256加密其服务器上的所有数据。像LastPass一样,该公司从不将您的主密码存储在其服务器上。

    用户身份验证是指验证来自新设备的首次登录的过程。 Dashlane不会使用您的主密码哈希(通常是网络攻击的目标),而是通过电子邮件向您发送一次性密码。登录后,Dashlane会将用户设备密钥发送到其服务器,以便可以轻松识别将来的登录。

    3。 KeePass

    开源KeePass采用了另一种方法来进行密码管理。 KeePass并不是将其作为一种多设备,基于云的服务,而是将所有数据本地保存在设备上。

    从另一方面来说,它的本地方法意味着您的数据对于任何尝试尝试的网络罪犯都是完全安全的破解和解密网络流量。缺点是,如果您想随身携带密码,则需要安装该应用程序的便携式版本。即便如此,如果没有USB端口,它们也将无法在任何设备上使用。

    该应用程序出色的安全功能是可以选择主密码或密钥文件作为您的主要加密方法。身份验证。为了提高安全性,您甚至可以选择同时运行两者。

    KeePass使用SHA-256压缩复合主密钥Argon2(密码哈希竞赛的获胜者)以防止字典和猜测攻击,并进行内存保护,以防止将任何敏感数据保存到磁盘上。最后,KeePass提供了一个安全的桌面,可以防止键盘记录程序受到攻击。您需要通过工具>选项>安全性将其打开。

    该应用程序的最大弱点是存在100多个插件。尽管他们是梦ker以求的梦想,但让您做一切,从通过云同步密码到自动捕获密码,都没有简单的方法来验证其安全性。

    4。 Keeper

    在有关最佳LastPass替代品的文章中,评论部分似乎表明Keeper是许多读者最喜欢的应用。您称赞了它的功能集,易用性和安全性。

    但是称赞是合理的吗?如果您是Keeper用户,您是否安全?简而言之,是的。

    首先,Keeper使用一种称为“零知识"的策略。实际上,这意味着Keeper不会对其进行任何加密或解密。这一切都发生在您自己的设备上。与大多数其他密码管理器一样,它使用256位AES。

    下一步,Keeper服务器上的每个密码都使用两个唯一的密钥分别加密:“数据密钥"和“记录密钥"。任何数据您设备上的静态文件会添加第三个密钥,即“客户端密钥"。

    由于所有这种加密都是在客户端进行的,因此Keeper在其服务器上只有原始的二进制代码。除非黑客也拥有您的设备,否则这些代码对黑客完全没有用。您也可以免受网络嗅探器的攻击。由于Keeper使用256位AES加密,因此黑客要花上一千年的时间才能破解它。

    最后,它提供了多达100,000个PBKDF2迭代。

    5。粘性密码

    粘性密码在过去几年中一直在努力发展来之不易的声誉。现在,它是领先的密码管理器之一,并经常在各种评论网站上获得高分。

    可以说,它的最佳安全功能是Wi-Fi同步。使用Wi-Fi同步,而不是使用云服务器在设备之间同步密码,仅在设备位于同一网络时,它才能使设备保持同步。如果您出于实际目的选择使用云同步,则需要同时输入主密码和在线密码才能访问。

    与其他应用一样,您的主密码永远不会保存在Sticky Password的服务器上,并且使用256位AES对通过网络发送的所有数据进行加密。

    您的主密码为加密密钥提供了基础。 PBKDF2与密码盐一起衍生出一个单向函数密码哈希。

    您的密码管理器安全吗?

    我们都知道您应该使用密码管理器,但是您是否曾花费大量时间来确保您的密码管理器安全可靠?

    最终,您是将这些数字生活的钥匙委托给这些公司。在移交凭据之前,您需要进行尽职调查。

    您使用哪个密码管理器?它具有哪些安全功能?与往常一样,您可以在下面的评论中保留所有想法和意见。并记得在社交媒体上与志趣相投的读者分享这篇文章!

    图片来源:Phonlamai Photo / Shutterstock

    标签: 加密 密码管理器