有什麼值得推薦的密碼管理軟體?

1. 支持的平台

2. 是否開源

3. 是否支持在線同步,是否支持網頁版

4. 是否支持離線查看

5. 是否免費


在互聯網上,安全一直都是大家非常關心的話題。

以下幾款密碼管理軟體由堅果雲安全團隊逐一試用後進行整理,分享給大家,總體來說算是目前市面上安全性比較高的。他們各有特點,都是非常好用的密碼管理軟體,可以滿足絕大部分用戶的使用需求。

  • KeePass:免費 開源 兼容性強
  • LastPass:最大的優勢是跨瀏覽器平台
  • 1Password:跨平台管理 用戶認可度高
  • Enpass:支持平台多 20條密碼免費

註:關於密碼管理軟體自身的安全性,很多人可能也會有質疑,任何一款產品都無法保證絕對的安全,但是作為普通用戶來說,正常使用下被破解的可能性很低。

1. KeePass(免費 開源 兼容性強)

KeePass 是一款免費、小巧、綠色且開源的密碼管理工具,多年來一直深受大眾的好評。它能為用戶提供一個足夠安全的加密技術來保存各種各樣的賬號和密碼。可以生成、存儲你所有的密碼(包括用戶名),並備註 Note。

資料庫文件可以直接放在堅果雲里進行同步,多設備使用起來會更加方便。

【費用】官方 PC 端免費,移動端沒有官方發布的版本,但由於是開源的應用,所有有很多優秀的第三方客戶端,也都是免費使用(有的需要掛梯子,國內應用市場不一定可以下載)。

  • 安卓:Keepass2Android
  • iOS:MiniKeePass,iKeePass,Passwordix 等

使用操作

在安裝 KeePass 後,需要新建一個密碼庫文件,用於存放以後新添加的密碼內容。

新建密碼庫,選擇想要保存在電腦里的位置,如果選擇保存在堅果雲的本地同步文件夾內,那麼會一起進行更新同步。

保存KeePass資料庫

選擇資料庫保護方式,包括以下三種類型:主密碼,密鑰文件,Windows 用戶帳戶,三種方式可以疊加使用,所以 KeePass 的安全性還是非常高的。

三種類型的資料庫加密保護

在 KeePass 里可以根據自己的需求,選擇分類添加密碼,之後只需要雙擊密碼就可以複製。

在其他設備里,可以從堅果雲本地同步自己的密碼庫後,在 KeePass 里直接打開這個資料庫文件,用於多設備的同步使用。

或者打開選擇 URL 的方式,使用 WebDAV 連接到堅果雲,不用下載密碼庫文件到本地,直接打開之前存放在堅果云云端里的密碼庫文件,URL 地址:堅果雲伺服器地址,賬號:堅果雲註冊賬號,密碼:堅果雲第三方應用密碼(注意:非登錄密碼)。

通過WebDAV連接堅果雲,同步密碼資料庫

如何搭配堅果雲進行同步使用的設置,可以參考堅果雲幫助中心-使用技巧里的詳細設置介紹:

KeePass 如何搭配堅果雲實現多設備同步?

KeePass 的自動填充及在瀏覽器里的使用功能不如其他的同類軟體,更多時候需要手動設置,但是犧牲便捷性的同時,也意味著安全性和可靠性更高一些。另外由於其是一款免費的開源軟體,在平台兼容性上還是勝過很多其他密碼管理軟體。

2. LastPass(最大的優勢是跨瀏覽器平台)

LastPass 是一個優秀的在線密碼管理器和頁面過濾器,支持 Windows, Mac, Linux, iOS, Android, Windows Phone, 主流瀏覽器(IE, Chrome, FireFox, Opera, Safari)。與 KeePass 相比,LastPass 在瀏覽器里使用功能更加強大。

它的特點是以瀏覽器擴展的形式使用,當你登錄任何一個網站,它就會提示你保存登錄信息,並在雲端自動同步,以後訪問該網站時它就會自動為你填寫登錄表單。 由於 LastPass 是將用戶的數據保存網路上的,雖然是在將用戶的密碼數據加密後才將其發送到伺服器,但安全性也受到部分用戶的質疑。

【費用】PC 端免費;手機端收費:每月 1 美元,按年收費。

當註冊新的網站時,可以直接在線生成密碼並存儲。

瀏覽器生成密碼

初次登錄網站時可以選擇,保存站點信息,或者生成一個新密碼等操作。

LastPass 與 Chrome 或者是 Safari 等瀏覽器自帶的密碼管理相比,最大的優勢是跨瀏覽器平台(不同的瀏覽器之間數據同步)。比如你常用 Safari,用 iCloud 管理密碼是非常自然流暢的,但是假設你異地出差,需要用 Windows 電腦 IE 瀏覽器訪問某個網站,那 LastPass 的優勢就體現出來了。

3. 1Password(綜合,密碼管理軟體中用戶評價最高的)

1Password 是一款來自加拿大開發商 agilebits 的跨平台密碼管理應用,目前支持 Windows, Mac, Android, iPhone, iPad,瀏覽器擴展支持:Chrome, FireFox, Opera, Safari。綜合來看,算是密碼管理軟體中用戶評價最高的。Mac / iOS / Android版本已經支持中文,但是 Window 目前只有英文版。另外作為一款收費軟體,價格相對較高,願意付費使用的人並不普遍。

1Password 包含密碼管理器與瀏覽器擴展兩個部分,前文中我們介紹的 KeePass 和 LastPass 這兩款軟體,可以認為 1Password 是兩者的完美合體。

【費用】目前 1Password 是訂閱式,分為個人版和家庭版:個人版每月 2.99 美元;家庭版每月4.99 美元,可以包含 5 個賬號使用。購買後,一個賬號可以在多個平台登錄進行同步使用。

1Password 提供 30 天免費試用,可以體驗後根據需求選擇購買。

1Password頁面簡潔美觀

提供詳細的標籤和分類

在瀏覽器登錄賬號時,可以直接右鍵調用出 1Password 進行自動填充賬號和密碼或者更新密碼。

瀏覽器上使用1Password

可以創建新密碼,或更新密碼

4. Enpass

Enpass 中文版是一款安全可靠的跨平台密碼管理器軟體,它可以支持目前市面所有常用的平台:Windows, Mac, Linux 以及 iOS, Android, Blackberry, Windows UWP, ChromeBook 在內的客戶端,並且提供主流瀏覽器的一鍵登錄擴展,基本能覆蓋你所有的密碼應用場景。只需要記住一個主密碼,就可以輕鬆管理所有的賬號密碼。

【費用】PC 端免費,手機端可以免費顯示 20 個密碼項目。

如果你是輕度用戶,可以不購買付費版,如果密碼特別多且移動端需求高(超過 20 個項目),也可以升級到專業版,解除限制。目前費用是 68 元人民幣一次性購買永久使用。相比較其他按月收費的還是比較划算的。可以作為 1Password 的替代品進行使用。

以下是 Enpass 電腦客戶端界面,針對不同的使用場景,設置了例如登錄、信用卡、財務等類別,可以分別進行填寫。在設置密碼時可以選擇自己手動添加或者系統自動生成自己想要的位數的複雜密碼。另外,可以設置無操作幾分鐘後自動上鎖,防止離開後他人打開查看。

Enpass PC客戶端

Enpass 可以選擇只在某個設備本地離線使用,但是建議選擇保存到雲端進行多設備的同步,方便在任何設備上隨時獲取到自己需要的賬號密碼,在設置-同步里就可以選擇使用 WebDAV 的方式連接到堅果雲。

Enpass可以通過WebDAV連接到堅果雲同步

如何搭配堅果雲進行同步使用的詳細設置,可以參考堅果雲幫助中心-使用技巧里的介紹:

如何在 Enpass 中設置 webdav 連接到堅果雲?

由於 Enpass 沒有將你的密碼上傳到其伺服器,密碼只存在你的電腦本地或者自己設置的信任的雲服務里,所以安全性完全由自己掌控。Enpass 無法泄露你的密碼,安全性相對較高。

小結

介紹了這麼多,如果還是不清楚選哪個,堅果雲給大家做個簡單的總結:

  1. 如果想要獲得最便捷的設置體驗,且不在乎價格的話,那麼可以選擇 1Password;
  2. 如果不想花錢,又想全平台使用的,不怕麻煩,願意手動設置的可以選擇 KeePass;
  3. 主要僅用於電腦端,移動端沒有強需求,另外不想付費,希望設置起來相對便捷的,可以選擇 Enpass;
  4. 主要用於網頁端自動登錄,願意花費一點錢的,可以選擇 LastPass。

插播補充:

還有Xykey、花密等密碼管理軟體分析,可以關注專欄文章:

你的密碼真的安全嗎?六款密碼管理 App 合集推薦 - 知乎專欄


1、先說說密碼被盜主要有幾種情況:

1) 暴力破解、弱口令破解

2) 心理、社會工程學猜解欺騙窺視

3) 鍵盤記錄、釣魚網站等

4) 多個網站通用一個密碼,一個網站被黑客破解全部玩完

複雜的密碼可以有效應對第一種情況,相對有效應對第二種情況,對第三種情況就是白搭。

對於第一種情況,只要夠長(比如超過12位),暴力破解的難度就大的許多。

對於第二種情況,密碼夠長也可以極大增加難度。

對於第三種情況,只能認栽。
″ 對於第四種情況,一個網站被攻破其他網站全部泄露,最近的jd用戶信息泄露、優酷賬號密碼泄露等都是血淋淋的教訓
所以盡量在設置不同平台密碼是盡量不設置成一樣。密碼分級管理
第一級,絕密,銀行帳號,支付寶帳號,社交網站帳號等。
第二級,機密,什麼雲同步啊,雲筆記啊,購物網站等。
第三級,秘密,什麼各種論壇啊,各種普通網站等。

2、一般人設置密碼的套路分析:

1) 使用QQ號、電話號碼、銀行卡號、電話卡號碼、身份證等號碼的前幾位或者後幾位加姓名、生日或者特殊符號作為密碼。

2) 使用長欄位,只要長度達到一定程度,就算1234567890hahaha1234567890zuodasi1234567890這種密碼也不怕被暴力破解,而輸入1234567890就像解鎖iPad一樣只要半秒鐘。
3) 聯想記憶法,唐詩記憶法、化學式記憶法、密碼錶記憶法….談這個,就不得不談當年程序員網站CSDN 600萬密碼被拖庫後流傳出來的神極密碼:

  • 『ppnn13%dkstFeb.1st』——娉娉裊裊十三餘 豆蔻梢頭二月初
    Tree_0f0=sprintf(「2_Bird_ff0/a」) ——兩個黃鸝鳴翠柳就等於
  • csbt34.ydhl12s——池上碧苔三四點,葉底黃鸝一兩聲可寫成
    for_n(@RenSheng)_n+=」die」 ——人生自古誰無死就是
  • while(1)Ape1CryApe2Cry——兩岸猿聲啼不住

對於第一種情況,這種密碼是使用的最多,也是最好破解的。互聯網上一個人的基本信息只值幾分錢,破解密碼的難度就是隨機組合這些信息(去百度搜索下隨便下載一個已經被攻破的密碼庫,看看他們都是什麼樣的密碼就知道,其實每個人設置密碼的思路都相差無幾)。

對於第二種情況,密碼夠長也可以極大增加難度。但如何讓自己大腦記著這種長密碼是一個不小的問題。

對於第三種情況,聯想記憶創造的密碼是一定的生成規則的,這種密碼也是相對難破解,同時也相對容易記憶;但實施起來有一定的難度,當密碼設置完成後,一個星期後使用是否能記起來一個化學式、一句唐詩、一個密碼錶對應的規則也是一個問題。

下面是對目前了解的密碼管理器的一個分析

想使用免費的:
KeePass是不錯的選擇,密碼軟體加密存儲本地,代碼開源擴展應用多。

想最簡單好用:
Dashlane是最好的選擇,多端雲同步,加強大的代填功能。

想做到極致安全:
極密盾K2是不錯的選擇,數據通過加密晶元加密存在極密盾設備中。從錄入到使用,密碼數據全部脫離客戶端,永不出盾。

想使用付費又好用:
1password是不錯的選擇,用戶口碑好,數據存本地,可自定義雲同步,加強大的代填功能。


  1. 1Password

  2. LastPass

  3. KeePass

  4. PasswordBox

所有最好用的密碼管理軟體都需要 Money.

1Password 目前在 Mac 和 iOS 上享譽最棒的密碼管理軟體,Mac 和 iOS 均有中文,但 Windows 對不起,可能1Password 官網對 Windows 有仇(因為 Windows 版本舊且太丑,目前無中文語言界面)。單一平台單一版本需要高達百元費用,例如 Mac OSX 單一平台(但仍然可以與家人、情侶共用)費用是三百多RMB,而且只能在 Mac OSX 平台上用,什麼?Windows 和 Mac OSX 也需要?購買組合版吧。

LastPass 目前跨平台做的軟體最棒,可惜它採取密碼保管有兩種方式:上傳服務端和本地端保管。我認為理想的安全應該是本地的,不是服務端,因為 Web 端具有被攻破的可能(已有新聞報道 LastPass 服務端被攻破),而且服務端根本沒有必要保管的需要。費用可能沒有1Pssword 這麼負擔不起,但年費仍然不輕,6x12=72大概(每月1美元,聽說現在春節有優惠),都有中文語言但翻譯看起來有點機械。

KeePass 這是開源免費可以隨意用隨意開發如果要收費則需要提供服務之類的開源密碼管理軟體。仍然是跨平台可用,但 UI 真心丑,真心丑,像是Windows 98、Me 一樣的界面(我要不要為此設計一個UI?) 因為太丑,所以我不想試用。但它的優點是擴展非常強。

PasswordBox 已經被英特爾公司收購,像收購殺毒軟體McAfee 公司一樣,不知道收購後用來幹嘛。因為收購所以它的費用是零——但它是基於 Web 端保存密碼,我覺得這樣 PaswordBox 在這樣的中國高高在上的牆可能不太實用,萬一牆看不爽直接P了 PasswordBox,密碼在裡面就廢了……而你面對一大推軟體網站的密碼框都只能傻眼。

其它密碼管理軟體就不介紹了,要麼實在太丑要麼費用太高被淘汰了。

簡單查閱方式試用了下四種密碼管理軟體。

  • 首選1Password

密碼管理軟體首選是 1Password因為收費密碼管理軟體好用(偷偷告訴你,有破解,但要自己承擔破解版可能含有木馬的風險 要知道你的密碼很重要)。

網上對 1Password 是具有高度享譽的,號稱 LastPass+KeePass 結合的1Password,而且它的確適合了中國混亂斷網沒商量的網路環境。

而且密碼庫打開,是可以變成 HTML 網頁方式打開輸入主密碼後查看。

密碼庫可以保存在 iCloud、DropBox,如果前兩者你無法使用,甚至可以保存在微雲同步盤等幾個國內同步盤(128 Bit AES 密碼,放心就算給他們也一時間暴力破解不出來,除非他們拿到量子計算機、超級計算機就為了破你這個私人密碼庫,同樣也需要時間成本),本地保存密碼,的確在安全性高於任何基於 Web 端密碼保存方式。

但是它對 Windows 版不友好。所以它是在 Mac OSX 和 iOS 上是享譽最高的密碼管理軟體。

但稍微有點不懂的是,這是目前僅有的 128bit ASE 密碼管理軟體,我看過在 1Password 官網博客上英文寫著,大致意思是:128Bit ASE 和256Bit ASE 一樣足夠安全,在一定的時間內沒有足夠的證據能夠證明 128Bit 安全性少於256Bit。

而維基百科 「高級加密標準」

針對 AES 唯一的成功攻擊是旁道攻擊

  • 通常破解一個區塊加密系統最常見的方式,是先對其較弱版本(加密迴圈次數較少)嘗試各種攻擊。AES中128位元密鑰版本有10個加密迴圈,192位元密鑰版本有12個加密迴圈,256位元密鑰版本則有14個加密迴圈。至2006年為止,最著名的攻擊是針對AES 7次加密迴圈的128位元密鑰版本,8次加密迴圈的192位元密鑰版本,和9次加密迴圈的256位元密鑰版本所作的攻擊。
  • (譯:AES加密演演算法(使用128,192,和256位元密鑰的版本)的安全性,在設計結構及密鑰的長度上俱已到達保護機密資訊的標準。最高機密資訊的傳遞,則至少需要192或256位元的密鑰長度。用以傳遞國家安全資訊的AES實作產品,必須先由國家安全局審核認證,方能被發放使用。)

128Bit ASE 是因為大眾化標準,所以除了大膽採用128Bit ASE 之外,我所見到的絕大部分密碼管理軟體都用版本更高的256Bit ASE(因為加密機密文件都用256Bit ASE),這算是 1Password 的缺點了吧。

  • 密碼管理軟體第二:LastPass

跨平台最好的密碼管理軟體,介紹:LastPass的 | 特徵

而且它雖然是以每月訂閱方式收費,但免費是有的,有廣告的前提下,能用在 Windows 和 Mac OSX 使用,並不是說不能用移動端,我只是不確定移動端是否能用。若移動端不能使用,則可以用保存本地密碼庫的方式保存到 DropBox 或其它同步盤同步到移動端仍然可以用。所以可能訂閱方式收費是因為需要收費同步數據的費用。

但它仍然是跨平台最好的半收費密碼管理軟體。

所缺少的只是:無限移動端同步功能、高級技術支持、其他多因素身份驗證選項(據說這是自動檢測密碼泄露並通知客戶主動修改密碼的其中一項服務)

能忍受廣告和有限功能(比如不能同步?)的情況下,LastPass 相對於1Password 而言,LastPass 更具有成本更低的密碼管理軟體。

如果受不了1Password 高昂的授權費用,不妨可以試試這種軟體。

因為它是目前除了1Password 之外,跨平台上比較友好的 UI 軟體。

至少它能在成本更低的情況保證安全的前提下能提供便捷。

——但——

1.使用別人的電腦登錄網站時,唯有的辦法是先訪問lastpass這個網站,然後把相應網站的密碼copy出來,有點麻煩。

2.手機登錄這些網站的時候,lastpass對國外用戶做了考慮,提供了一種輸入法,可是沒有考慮到國內用戶會裝別的手機輸入法,而且這種輸入法也不能輸入中文,所以,手機使用lastpass的服務體驗是很不好的。

  • 密碼管理軟體第三:KeePass

它的確是免費開源的軟體,基於 GPL 協議的情況下,軟體作者可以有權公開源代碼和提供服務支持收費,但它當然是免費的。

KeePass UI 相對不友好,儘管它是免費的。

據說 KeePass 擴展功能非常強,所以很多開發者程序員都喜歡它。

所以如果不介意 UI 不友好的前提下,可以試用它,仍然是跨平台。

但我覺得,儘管如此,如果是普通用戶,為何不用 LastPass?除了忍受廣告之外,仍然可以使用密碼填寫和記錄的哇。

但如果你是針對具有高度個性化的密碼匹配方案,可能 KeePass 是適合你的。

  • 密碼管理軟體第四:PasswordBox

前一陣子我一直尋找能夠替代 1Password 和 LastPass,很遺憾沒有看到能夠勝任的密碼管理軟體,而這 PaswordBox 能夠勉強入我文章里的,因為它是被英特爾公司收購併且免費了的,我想它起碼多少還是有所保障安全的。

如果它能開放存儲本地密碼庫方式的,我想能跨越並列第二了,可惜,我看到的只能僅限於 Web 端密碼存儲方式。

————————————————

其實我說了這麼多我認為 Web 端密碼存儲方式不被我認可,也不認為 Web 端存儲密碼能比本地存儲方案方式有多一點的安全。

但是,就像我開頭所說,理想的密碼應該是兼任便捷性的

儘管 Web 端存儲密碼方式可能不夠安全,但如果連存儲本地的一個步驟甚至動一個滑鼠都嫌麻煩的,Web 端仍然能夠保證密碼的安全。而 LastPass 的確能在密碼泄露之前,通知客戶主動修改密碼。這也是為什麼 LastPass 非要採取兩種密碼庫存儲方式。

而本地存儲密碼庫的,因為它具有分散的特點,所以被攻破的可能性非常低。(除非你是被盯上了)而,密碼庫仍然可以保存在 DropBox 等其它同步盤減少被集中破解的可能。

(如果你沒有這麼崇高的民主主義,可以使用其它更具有安全的同步盤例如 iCloud、Google Drive、DropBox 等(OneDrive?有點不確定它是否屈服牆啊……)

可以使用 iCloud,因為 Apple 在國內和電信合作,存放 iCloud 數據在中國上海,號稱除了在國外持有密鑰之外,國內任何人都打不開),iCloud 可提供免費空間只有5G 太少了……


lastpass、keepass、password safe


此文章首次發表於 2015年1月1日,由於當時的總結與現在相隔太久,不能做為您現在的主要參考依據,請酌情參考。

附最近一段時間的變化:

  1. 1Password 由各個平台客戶端單獨賣,現在改為訂閱模式,一賬號多平台使用,並提供了官方的網頁版。

  2. KeePass 有第三方實現的 web 版 [KeeWeb],一定程度上解決了只能用客戶端查看密碼的問題,但是 iOS 客戶端依然不夠優秀。

我首推KeePass和次推1Password和RoboForm。

KeePass開源,支持Win、Linux、Mac、Android、iOS、WP等。

我目前的常用環境是Win下KeePass 2和iOS下KyPass Pro+MiniKeePass,手機版這兩個軟體第一個支持的同步方式比較多(Dropbox、GoogleDrive、WebDAV),第二個就是個密碼查看器,同步方面可以忽略。

你所說的在線是指什麼?是網站的登錄還是密碼管理的網頁版?

如果是網站登錄的話kp沒什麼大問題,但沒有網頁版,除非有人做平台。

kp的資料庫是存放在本地的,可以直接離線查看。所以整個密碼的控制權都在自己手裡,不用擔心平台性的網站的安全問題。

kp的優點:

  1. 客戶端軟體可以玩得很炫,比如蝦米、淘寶的賬戶信息是相同的,別的軟體就會存放兩條記錄(淘寶和蝦米),如果淘寶密碼改了密碼那蝦米的密碼就不會同步。這時kp可以配置標題匹配規則(一條記錄即可),或者用「引用」這種神奇的功能(兩條,但一個修改後另一個是引用原記錄的內容,也會保持最新)...
  2. 只要能發送鍵擊,就能用kp。安裝一個插件後,可以直接自動登錄qq(qq開啟了雙通道混淆輸入)。

kp的缺點:說實話我想了半天

  1. 不能在線查看
  2. 銀行插件(未詳細驗證)用不了。
  3. 想看密碼至少要帶著kp軟體和資料庫(貌似問題不大)
  4. 想從瀏覽器自動保存密碼的話要裝插件

1Password不開源,共享軟體,支持Win、Mac、Android、iOS。

1Password不算是仔細用過,1Password新建記錄時這個記錄的模板是固定的,不像kp能配置引用、自定義欄位這一類的東西。

1Password的優點:

  1. 一定要說、一定要知道:1Password的密碼資料庫天生的優勢就是只要有個瀏覽器就能查看你的密碼,它不要求一定要安裝客戶端,這點很逆天。所以如果出門時就帶著一個密碼資料庫,想看密碼時只要從容地打開資料庫目錄下的html即可,太棒了!(極客一點就是弄個伺服器,資料庫文件放到伺服器上)(註:要查看還是要有伺服器,直接通過瀏覽器還是不能直接訪問)

  2. 支持主流瀏覽器,安裝插件後登錄後可以添加到資料庫。
  3. 移動平台客戶端都是官方製作的,軟體體驗很好。
  4. 密碼資料庫在自己手中

1Password的缺點:

  1. 按平台收費,死貴。按理說這麼貴的東西為毛不提供官方同步服務?
  2. 或許用kp習慣了,1Password總感覺很簡單...(簡單就是美?)
  3. 只能用於網站自動登錄

RoboForm

類似於1Password,資料庫不是1Password的html結構。

支持應用程序的自動登錄。

總結

平台單一的話kp或RoboForm都是不錯的選擇,多平台還要體驗好的話,1Password做得很好。

我目前只使用kp,通過WebDAV同步。我所有密碼,是所有密碼,全都存在kp里。

如果有問題的話我再補吧


唐詩密碼本 推薦一個我做的。用唐詩生成密碼。記腦子裡。


極密科技自2014年成立以來,歷時3年,我們共研發出3代產品。JM1A,JM1B,極密盾k2(關於這3款產品線介紹:密碼管理器硬體--極密盾產品線介紹 - 知乎專欄)。目前在京東、淘寶都有銷售。

立項伊始,我們就在思考著如下一些問題,以期滿足互聯網用戶對數字資產安全的安全訴求:

1、你的密碼就握在你自己手中。

用戶通過app/pc客戶端把數據存在極密盾中,手機和電腦只是個操作終端。

關鍵的賬號密碼這些重要資產都是存在設備里 由用戶自己掌握,客戶端沒有任何留存記錄。操作和查看分離,客戶端上定位,設備中查看。如下圖:

2、密碼的存儲隔絕任何網路,物理上的隔離。

是的。極密盾不能聯網,封閉式系統,使用時通過藍牙/usb和app/pc建立安全通道,通道開啟後,才開始進行登錄密碼的認證,通過指令與設備進行數據交互。安全通道建立過程和https類似。

並且,你的賬號密碼只能通過極密盾查看(極密度有防窺屏,鋼化玻璃,用手機錄像是花屏的),ios/android/pc只是個發出命令的操作設備(我們將其稱其為上位機)。

3、存儲密碼的地方不會受到病毒的威脅。

由於傳輸層採用通道加密技術,在藍牙/usb層根本無法進行旁路監聽偷窺(藍牙設計上是2米內有效,超過2米無法鏈接,以防止黑客在遠處虎視眈眈的竊聽);輸入層面採用了銀行級的安全鍵盤,防鉤子防木馬,病毒無法竊取錄入的任何信息;甚至錄屏攻擊我們都考慮到了,用戶可以開啟映射鍵盤,對照極密盾上的鍵盤(每次呼出,隨機排列鍵盤布局),在app/pc上對照輸入(app/pc上就是一堆按鈕,後面我會補充一個截圖給大家腦補)。

安全鍵盤及映射鍵盤的截圖演示:

4、密碼要經過高強度加密。

是的,我們採用了獨立的安全晶元,數據得到了安全可靠的加密,所有密鑰永不出盾。我們甚至獲得了國家密碼局頒發的國密證書:sjk1591;以及通過了信息產業信息安全中心頒發的EAL4+認證。

5、存儲密碼的設備丟失後可以自毀。

丟了沒關係,別人撿到後,需要先知道您的極密雲賬號密碼並進行登錄(如果蘋果的appleid),輸錯6次即鎖定id,即使碰巧拿到了,接下來還需要正確輸入開機密碼,這裡輸錯六次開機密碼,極密盾中的數據立即鎖定,同時鎖定的還有usb口,無法嘗試聯機通信暴力破解,唯一可嘗試的就是重置,但重置的代價就是數據自毀。

6、補充一點:關於數據安全,丟失設備和手機如何解決數據問題

作為你本人,忘記開機密碼也沒關係,通過你註冊時的極密雲賬號驗明正身後(如蘋果的appledid機制),可對極密盾解鎖重置,當然代價是一樣的,即使你自己重置也會盾中銷毀數據。

但請別擔心,只要你有良好的使用習慣,使用時經常備份(使用pc端則備份在電腦上,使用app則備份在手機中,備份數據是經過盾的加密備份,無法破解;另客戶端會有提醒備份的機制,且在升級固件時會進行強製備份),極密盾重置後,雖然內部數據銷毀了,還可通過數據恢復功能恢復回來,要注意的是,需要憑重置前的極密盾備份密碼進行驗證,通過後才可恢複數據。這個備份密碼一機一密,是盾中自行生成的,我們廠商根本就無法拿到。

另外,如果擔心手機丟失,備份數據一起丟失,可以通過在設置中開啟雲同步(這裡需要用戶主動授權,默認不開啟),將備份數據上傳到您個人的極密雲空間中,這樣以來,即使手機和極密盾都丟了,只要記錄了備份密碼,換個手機,再買個極密盾,仍然可以把數據恢復回來。

至於別人撿到了沒關係,他不僅不能拿到你的數據,無法重置解鎖,而且也無法綁定到他自己的手機上使用,只能幹瞪眼無從下手。

7、補充第二點:極密盾是個活的設備

關於這一點,我們實際上和小米的方案相同,每周都在開發迭代新功能,通過固件升級功能,將其推送給用戶,升級固件以體驗。

8、補充第三點:大容量,支持pc端代填了

不同於u盤移動硬碟的存儲空間概念,極密盾默認可存儲100組賬號密碼,100組記事;最多可擴充至500組賬號密碼,500組記事;另,我們近期實現了pc端的代填技術,方便用戶在pc端對大型網站的登錄使用需要。

下圖為我們目前支持的一部分代填站點信息

關於產品詳情介紹,請移步這裡:極密盾K2密碼管理器加密存儲隱私保護專家【圖片 價格 品牌 報價】-京東

關於代填信息的更多內容了解,請移步這裡:快登使用說明 - 極密盾

最後:感謝這個美好的時代,也感謝知乎這個平台,使我們有機會能夠和用戶面對面溝通交流。還要感謝的是那位匿名用戶,對我們產品的提及,非常感謝!


Andoid APP 推薦:SafeInCloud(最佳密碼管理器)


推薦 洋蔥 - 密碼管理

推薦理由:

  • 完全免費
  • 跨平台雲同步
  • 瀏覽器自動填充
  • 六位數動態密碼管理
  • 支持多人共享密碼管理
  • 採用生物識別替代主密碼

一、免費

免費的優勢不僅在於不要錢,更重要的在於試錯成本低。當你使用一款免費軟體不爽時,直接卸載即可,但當你使用49.9美刀買來的1password,忽然發現某個地方的體驗不太適合自己,你會感到特別膈應,就像雞肋一樣「食之無味,棄之可惜」。從這點來看,免費的洋蔥絕對是值得一試的。

二、跨平台雲同步

洋蔥在移動端提供了iOS和Android版本,在PC端提供了Chrome瀏覽器拓展插件,所有的數據實時同步,如果你使用的是Chrome瀏覽器或Chromium內核瀏覽器(比如百度瀏覽器、360瀏覽器、搜狗瀏覽器、QQ瀏覽器、獵豹瀏覽器等),洋蔥基本可以滿足絕大部分時候的密碼使用需求。但是如果你使用的不是Chrome或Chromium內核瀏覽器,洋蔥在PC端的表現則不太好。

三、瀏覽器自動填充

密碼管理軟體最厲害之處在於用戶可以把密碼設置得非常複雜而不必記憶,可一旦密碼非常複雜,填充又成了另一個麻煩,因此自動填充功能是非常有必要的。(儘管也通過複製黏貼來實現),洋蔥提供的Chrome插件可以自動填充絕大部分網站,其厲害之處就在於團隊的反饋速度,有一次我發現自己常用的網站無法自動填充,在客戶端里反饋之後第二天就把問題解決了,這一點是國外軟體很難做到的。

四、六位數動態密碼管理(別把動態密碼不當密碼! )

洋蔥不僅提供了常規賬號密碼的管理,還提供了動態密碼的管理。用戶可以使用洋蔥來為支持Google二次驗證的的網站添加二次驗證(比如小米賬號、Evernote等)

用過Google Authenticator(谷歌驗證器)的人都會發現一件事:谷歌驗證器的數據無法備份,也就是說更換手機時會非常麻煩。洋蔥提供的雲同步功能很好地解決了這個問題,即使更換手機依然可以使用動態密碼。而且洋蔥提供的人臉識別、聲音識別可以有效地防止他人盜用驗證器,這一點也是谷歌驗證器所沒有的。

五、多人密碼管理

洋蔥不僅可以用於管理個人賬號密碼,還可以多人共同管理賬號密碼,用於團隊協作。洋蔥的密碼管理是基於「密碼庫」的形式進行的,分為「個人庫」和「共享庫」兩種,前者用於存儲用戶的私人賬號密碼,後者可以添加多個成員共同管理其中的賬號密碼。

六、生物識別替代主密碼

目前市面上唯一一款不需要主密碼的密碼管理器,在手機端使用簡訊登錄,然後進行人臉、聲音、指紋的認證;在PC端則是通過掃碼來登錄。這樣不必擔心主密碼被盜或者忘記,特別適合一個密碼都不想記的「懶人」使用。

附上一張圖,圖片取自洋蔥官方微博:


這個必須推薦!!!!

1Password 免費用 6 個月!這個超贊的密碼管理器該怎麼用?

著名的密碼管理應用 1Password 最近公布新增「訂閱制」的收費方式,一石激起千層浪。只要你在 9 月 21 日前註冊雲端賬號即可免費使用 6 個月的服務,並且可以在所有系統免費下載它的 app 和解鎖內購(如售價 418 元的 Mac 版/Windows 專業版和售價 68 元的 iOS/Android 專業版)。

1Password 如此受關注,到底是有多好用?你應該如何上手?在目前這個情況下,你應該如何選擇相對合理?

1Password 這樣受關注,到底是有多好用?我們怎麼能獲得最優惠的方案?

AppSo(微信號 appsolution)這篇文章給你答案。如果你已是 1Password 用戶,可以直接到文末看收費方案解讀。

登錄 100 個網站,也只需記 1 個密碼

包括 1Password 在內的諸多密碼管理器,都基於這樣一個理念:設置一個強大的密碼,來鎖住你的密碼庫。

這就意味著:使用 1Password 來記錄密碼,在我們腦中就只需記住 1 個密碼——也就是我們打開 1Password 密碼庫的鑰匙。隨著 iOS 以及 Android 設備都逐漸配備了指紋識別後,登陸 1Password 變得更加輕鬆,很多時需要的僅僅只是我們的指紋。

智能填充密碼信息

在創建一個新登錄時,1Password 採用了「網站-用戶名-密碼」三步走的形式,這樣有節奏的順序讓我們在創建時不容易將各項的內容填錯位。1Password 已經為我們預設了幾百個常見網站,自動為我們輸入名稱與網址。

自動生成高強度密碼

在輸入用戶名之後,就迎來了 1Password 超級強大的密碼自動生成功能,我們再也不用「一個密碼打遍天下」。通過划動來自由調節「長度」、「數字」、「符號」這三個密碼強度的維度,1Password 可以自動為你生成唯一且複雜的密碼。

AppSo 強烈建議你在不同的網站上使用不同密碼,可以有效避免「一次泄露,多處遭殃」的情況。

但每個人總會有臨時使用陌生電腦、手機的時候,此時手動輸入此類密碼會是一種煎熬。1Password 也推出了「單詞密碼」功能:隨機生成多個單詞作為密碼,保證了複雜度的同時,也讓手動輸入變得更加「人性化」。

除了最最基本的登錄信息外,1Password 還能用於備註、信用卡信息、軟體授權信息等等十餘項內容的記錄。所以只要是需要加密存儲的信息,你幾乎都可以將它們存在 1Password 中。

二步驗證,一步搞定

二步驗證指的是在輸入密碼之後,你還需要通過其他方式(如身份驗證器、手機簡訊、語音電話等)來確認登錄人的身份。很多網站都支持二步驗證,而微信本身也是自帶二步驗證功能的。

AppSo(微信號 appsolution)強烈建議大家一定要給重要賬號開啟二步驗證,這是目前最好的保護賬戶的方法。(回復「盜號」獲取賬號保護指南)。

而在二步驗證方面,你能用 1Password 的 One-Time Password 來掃描二維碼進行添加。

其實,Google Authenticator、Azure Authenticator 也可以實現相同的功能,但 1Password 真正讓所有密碼都呆在了同一個地方,更加便於我們去使用與管理。

快捷輸入密碼

將登陸信息都保存之後,在需要調用的時候,最基本的使用方式就是打開 1Password 搜索想要登錄的條目(或在 Spotlight 中進行搜索),複製賬號、密碼,再分別進行粘貼,但是我們必須承認這樣的方式效率較為低下。

因此,我們更建議你使用另外兩種更加便利的登入方式,第一種就是通過分享菜單(Share Sheet)調用 1Password 進行賬號密碼的快速填充,常見於 Safari、Chrome 瀏覽器。

另外一種方式就是在一些支持 1Password App Extension 的 app 內部直接通過 1Password 登錄,但是目前常用的國產 app 中支持 1Password 登錄的實在不多,碰到支持的國產 app 就「嫁了」吧。

當然,如果你是 iPad 用戶,使用 Split View / Slide Over 來調用 1Password 是也同樣是一種高效的方式。

對喜歡使用 Launch Center Pro 等自動化啟動器的用戶來說,你也可以通過 URL Scheme 等高級玩法來快速搜索 1Password 里的密碼,降低使用成本。

多平台同步

作為一個跨平台的服務,1Password 除了支持 iCloud 與 Dropbox 同步外,還提供了不通過第三方雲平台同步的本地解決方案 —— 「Wi-Fi 同步」和本地與第三方雲平台結合的「文件夾同步」(註:我們只在桌面端看到了這個選項),在最大的程度上地保證了密碼的安全性。

但 AppSo(微信號 appsolution)提醒,Wi-Fi 同步需要多個平台 1Password 客戶端同時開啟,才會進行同步。

根據實際使用 Wi-Fi 同步的體驗,在出門臨時需要查看一項最近在電腦中已經保存的賬戶時,往往會因為沒有及時同步而無法查看。

而如果採用雲端同步,則很少出現因為沒有及時同步而無法查看的情況:每次保存的項目都將自動上傳雲端,在其他平台打開 1Password 時將自動下載。

如果你不喜歡 Dropbox 這個雲端同步方案,現在也可以使用 1Password 自家推出的同步服務(具體收費情況在文末有說明)。

分類管理

在接觸到 1Password 這樣強大的密碼管理軟體之後,我們難免會形成依賴,將生活中所有需要記憶的片段都存儲其中,那麼如何有效地管理如此龐大且複雜的資料庫呢?

1Password 不僅提供了最常見的文件夾與標籤的管理方式,還提供了一種稱為「保存庫(Vaults)」的管理方式。我們可以設定多個「保存庫」,如「家庭」、「工作」、「娛樂」等等,將不同類別的數據分門別類進行整理。

這樣的做法,讓我們在登錄網站自動填充密碼時,也將只看到單個保存庫的資料,而不用在所有信息中尋找。

當然,你也可以直接通過「搜索」功能來找到自己需要的賬號和密碼。

怎麼買才最划算?

其實在之前,1Password 就推出過同樣是訂閱收費制度的家庭與團隊計劃。

雖然「一次性買斷(Standalone)」與「訂閱制(Subscription)」就目前來說唯一的差別幾乎就是「訂閱制」能享受 1Password 自建的雲服務。但開發商也在博客中說道:「雖然我們還會繼續賣 Standalone 版本,但是我們接下來很多新功能都會基於我們的自建雲服務噢,你要是不訂閱的話可就享受不到咯!」

那麼 AppSo(微信號 appsolution)就帶大家來對比一下 Standalone 和 Subscription 的收費方案:

訂閱制需每月支付約 20 RMB(2.99 USD),可以任意使用 1Password 在所有平台上的客戶端和移動端內購服務。

一次性買斷的支出將根據持有的設備種類而定。如果是桌面端與移動端配合使用的方式,那麼買斷的價格約 500 RMB(74.98 USD ),其中包括 64.99 USD(Mac/Win 專業版)+ 9.99 USD(iOS/Android 專業版)。

這個價格可以持續使用 25 個月,而這也大約是 1Password 大版本更新的周期。鑒於之前的大版本提供了免費升級,以及訂閱制的推出,接下來的大版本的升級極可能需要重新付費購買。

也就是說,按照使用時間為 2 年計算,加上 9 月 21 日前註冊雲端賬號免費使用 6 個月的優惠,訂閱制收費約 360 塊。而一次性買斷收費約 500 塊。

總結,如果你對於新功能有所追求,手上設備的種類較多,目前處於觀望或在使用 1Password 4 或更早的版本,Subscription 也不失為一個好選擇,也不建議現在這個時間點購入 Standalone 版本。

如果你剛剛購入 Standalone 版本,對於目前的功能基本滿意,或者手上設備的種類不多,那麼我們還是推薦你繼續使用。

值得一提的是,開發商已公開說明自建雲服務未來會有更多功能, Standalone 的購買入口被藏得很深。從開發者的長期利益角度來說,他們應該會在未來自建雲服務里,推出一些 Standalone 版本所不具備的特色功能來吸引用戶。不過自建雲服務畢竟年紀尚輕,其安全性還需要時間來檢驗。

如何註冊雲端賬戶?

1.打開 1Password 官網,點擊「Try FREE for 6 months」。

2. 你會需要「主密碼」和「賬號秘鑰」來保護你的 1Password 賬號。要注意的是,主密碼一定要確保足夠高的安全性,且一定要記牢,1Password 也沒有辦法幫你保存、恢復「主密碼」和「賬號秘鑰」。一旦忘記,那你將沒辦法找回密碼庫里的所有密碼!

不過,在這一步你可以不用急著複製保存秘鑰,稍後進入個人管理頁面之後,它會提醒你下載 PDF 版。

3. 在官網的個人頁面下載各平台客戶端(無需付費)。在新設備登錄時需要你輸入「主密碼」和「賬號秘鑰」,除了手動輸入之外,你還可以在網頁端登錄用 app 掃描二維碼。

最後,如果你仍然覺得 1Password 的價格過高無法接受,那麼你還可以考慮這些密碼管理服務。

P.S.獲取更多創業者訪談和大咖精彩分享報道(內容/設計/產品/運營)歡迎關注我專欄哦:MindStore 官方博客 - 知乎專欄


1password

安全性

便捷度

價格

簡介:1Password是管理網站登錄和敏感信息的最好應用,它擁有友好的用戶界面,可以在任何時刻在任何設備上使用,包括筆記本電腦、手機甚至智能手錶Apple Watch上。當你使用蘋果瀏覽器Safari和谷歌瀏覽器Chrome時,1Password將會生成安全密碼,你可以將其填寫到網站上登錄。1Password 是來自加拿大開發商 agilebits 的一款跨平台(Windows,Mac,Android,iPhone,iPad)密碼管理應用,甚至是個人大部分信息管理應用,在業界知名已久。 1Password 使用的是 AES(advanced encryption standard)256 位加密。這款密碼管理軟體的安全級別和操作便捷度還是蠻高的,相應的費用也是很高,但是物有所值嘛!

lastpass

安全性

便捷度

價格 ☆☆☆☆

簡介:Lastpass是一個優秀的在線密碼管理器和頁面過濾器,採用了強大的加密演算法,自動登錄/雲同步/跨平台/支持多款瀏覽器。LastPass 一直是 1Password 最有力的「競爭對手」,它曾被外媒 TopTenREVIEWS 評為「全球排行第一的密碼管理工具」。作為另一大密碼管理工具,LastPass 不僅通吃 Windows、Mac、Linux 三大桌面系統,還涵蓋 iOS、Android、Windows Phone、Blackberry、塞班等主流與非主流的移動平台 [詳細支持列表] 。LastPass 通過自動雲端同步,讓用戶只需記住一個主密碼 就可隨時隨地、不受設備數量限制地享受密碼自動填充、安全筆記、好友密碼共享等功能。相對1password來說,這款軟體的費用還是蠻良心的,桌面瀏覽器中使用 LastPass 完全免費,適合普通用戶使用,而收費的的高級版 (49 元 / 年) 還允許用戶在 iOS、Android、Windows Phone 等移動設備之間來使用自己的密碼庫,哪怕是塞班 S60V3、黑莓等小眾平台,你都能找到 LastPass 對應的移動 App —— 這才是真正意義上的「全平台通吃」。

KeePass

安全性

便捷度 ☆

價格 ☆☆☆☆

簡介:KeePass Password Safe 就是專門為了解決人們記不得眾多密碼的問題所產生的,它包含了一個強大的密碼產生引擎與加密儲存機能,能夠提供一個安全的密碼儲存空間。當你開始使用 KeePass Password Safe 時,要先決定一個起始密碼。此密碼用來辨識你的身分,決定你是否可以使用 KeePass Password Safe 軟體,因此千萬不要忘了。啟動後你就可以開始儲存密碼,在 KeePass Password Safe 軟體中已經有一些預設的密碼分類,你可以自己再根據需要建立自己喜歡的密碼儲存分類。

Enpass

安全性

便捷度 ☆

價格 ☆☆☆

簡介: Enpass是一個完整的密碼管理解決方案,它能安全地管理您的密碼和所有其他種類的生活重要憑據。 它可以幫您生成獨特而強勁的密碼,讓您一觸即可登錄網站。Enpass使用了透明化的QLCIPHER來保護您數據的安全,以及AES256加密術以確保最高等級的安全性。所有的保護程式將在您的裝置上離線進行。

roboform

安全性

便捷度

價格 ☆☆☆

簡介:網頁填表工具,點一下就可以填完整頁表格。每個站都可設不同的密碼,,是集成人工智慧的密碼管理和一鍵填表工具。 RoboForm具有以下功能:記憶在線密碼,自動登錄網站,生成隨機安全密碼,通過身份管理自動填寫註冊表格,使用DES加密敏感的信息,列印密碼列表,輕鬆備份和還原密碼。沒有廣告,沒有監測,支持安裝IE, OL, AOL8, MSN, MSN8, NN7, Mozilla等瀏覽器的Windows操作系統。

oneSafe

安全性

便捷度 ☆

價格 ☆☆☆

簡介:oneSafe 能用於保存各類帳號密碼、信用卡等敏感信息,並使用了 AES-256 演算法加密以保證安全。軟體跨平台支持 iOS / Android / Win / Mac,並且可以在多平台之間同步你的密碼資料。oneSafe 的用戶信息均只存儲在本地,並不會傳到網上去。不過,軟體也支持通過 iCloud、Cloudkit、Dropbox 等方式進行同步,所有資料都會被加密來保證用戶信息的安全。軟體跨平台,支持 iOS / Android 以及 Win / Mac,其中比較厚道的是,Windows 版的 oneSafe 不僅免費,而且還是「通用程序」,可支持 Windows 10 / 8 的電腦以及手機版系統。


我收集了市面上主流的16個主流的密碼管理工具(文末有全部工具下載地址),現在推薦給你。

LessPass:無同步的開源密碼管理器。記住主密碼,可以在任何時間、任何地點訪問你的密碼。提供Firefox和Chrome插件,跨平台做的很棒。

OneLogin:企業級認證和接入應用,OneLogin界面看起來是一個集成了數以千計的app的門戶,它讓企業得以按需配置並跨平台(PC和移動端)支持一鍵登錄,這讓用戶省去記憶用戶名和密碼的麻煩。 它將多方目錄數據統一調度到OneLogin上,並與海量的app進行智能化登錄許可權分配,再公司的信息管理更高效安全。

Passbolt:免費,開源的,可擴展的,基於OpenPGP的團隊密碼管理器。它允許安全地共享和存儲憑據。例如,你辦公室的WIFI密碼,或者一個路由器的管理員密碼,或團隊的社會媒體帳戶密碼,都可以使用安全的 passbolt。

Felony: 一款開源的 PGP 密碼管理工具,基於Electron, React, Redux。

KeeWeb:開源免費的跨平台密碼管理器,跨平台兼容keepass資料庫格式,有桌面版。

LastPass:個人覺得最好用的密碼管理器了,全平台通吃,有免費版,LastPass 通過自動雲端同步,讓用戶只需記住一個主密碼 就可隨時隨地、不受設備數量限制地享受密碼自動填充、安全筆記、好友密碼共享等功能。

Meldium:為小到中型的團隊和公司提供密碼的解決方案,讓團隊可以安全分享成員要用的app許可權。

Okta:美國獨角獸,企業級身份管理平台。Okta的主要賣點之一是安全性,企業利用其軟體可以讓員工和其他人遠程訪問企業信息,而不會導致企業的敏感信息泄露。當一名員工離職後,企業也可以利用Okta的軟體,快速取消該員工訪問此前其所使用過的網路服務的權力。

Dashlane:新生代密碼管理工具,打開Dashlane,點擊「一鍵改密碼」的綠色按鈕,用戶就可以將自己賬戶的密碼改為隨機生成的新密碼。對於有雙重驗證的賬戶,在Dashlane站內用戶直接回答自己之前設置過密碼驗證問題即可。(有免費版)

Bitium:雲應用管理平台企業可以實現單點登錄,通過一個帳號接入各個SaaS系統內,而每個使用的員工並不需要知道原帳號的密碼。

Mitro:Twitter收購併開源的密碼安全管理工具,是一個簡單易用的密碼管理應用,幫助用戶存儲密碼,並提供團隊成員共享功能。

Btwarden:開源免費的密碼管理器,Bitwarden的原理是使用高強度的AES256 演算法對你的個人數據進行本地加密,然後再傳輸到雲端伺服器來實現網路同步。bitwarden使用的是微軟的Azure雲伺服器,利用PBKDF2 加密主密碼,而且還支持二步驗證登錄,安全性方面你可以不用擔心。

XyKey:一款簡潔易用的賬號密碼管理工具,它使用可靠的加密技術幫助您加密與管理重要的帳號密碼數據。

Hashcat:Hashcat是一個基於CPU的Hash密碼恢復(破解)工具,目前最好的GPU破解HASH的軟體於2015年12月5日宣布開源。

KeePass:KeePass Password Safe 就是專門為了解決人類記不得眾多密碼的問題所產生的,它包含了一個強大的密碼產生引擎與加密儲存機能,能夠提供一個安全的密碼儲存空間。可以使用一個主密碼及key 來驗證,不僅使用高強度的加密演算法保存密碼,而且也可以將密碼資料庫同步到其他地方,可以防止丟失,並且 KeePass 支持多種插件,可以很方便的實現各種密碼管理。

以上就是我收集的全部密碼管理工具,點擊 密碼管理工具合集 SDKcn 獲取全部下載地址。


發一個我自己開發的雲端密碼管理軟體,在應用寶,百度市場均有上架,

不過因為app名字衝突,在百度上叫「密碼雲備份」,

應用寶上叫「密碼箱」,地址應用詳情 - 應用寶官網,希望大家支持


txt保存密碼


推薦這款軟體:Dashlane Password Manager

百度【正版中國】裡面有正版限免

  • 自動登錄

    自動登錄你的所有帳戶,支持IE、chrome、Mac、iphone、安卓等,輕鬆管理你的密碼
  • 自動更改密碼

    一鍵點擊自動幫你更改所有網站密碼。杜絕低強度或已經泄露的密碼風險

    用 PBKDF2 和 AES-256 位加密演算法確保雲端數據的安全性,並且安全密鑰只存儲在你的大腦里。
  • 網路安全控制台

    幫你識別存儲在您的密碼庫中非常脆弱的或重複使用的密碼,通知你查看最近可能已經泄露了帳戶風險。
  • 雙重身份驗證

    授權用戶登錄除了需要密碼,還需要郵箱驗證碼。
  • 強密碼生成器

    根據需要產生高強度的新密碼,並將它們保存到您的密碼庫用來自動填充。


用過1PASSWORD,感覺對中國網站支持不是特別好。


換成1password了,密碼庫自己保管,界面好,非訂閱模式(個人習慣)---------

lastpass,這個我一直在用的,主要是防止裝庫,太重要的密碼還是記在腦子裡吧。希望能幫上你。


LASTPASS

1. 全平台

2. 閉源

3. 支持在線同步,支持網頁版

4. 支持離線查看

5. 基礎服務免費,移動端高級功能需要付費。

6.支持簡體中文。

7.支持人民幣付費,69元/年。


在我看來只有一種:1Password,密碼文件通過Dropbox同步,Dropbox帳號通過Google Authenticator實現兩步驗證。完全跨平台和使用最好的用戶體驗,可以離線以及收費(我買的Windows+OS X的Bundle,69.99刀)


我做了個iOS APP,用來保存各種私密信息,一鍵複製,安全方便,歡迎試用 SecretKeys on the App Store


推薦閱讀:

MSN太爛了,有哪些好的替代品?
安卓跑步軟體推薦?
怎樣設計一個公司 logo?
有什麼實用的英語音標學習軟體推薦?

TAG:軟體推薦 | 密碼管理 | 密碼加密 | 密碼安全 | 密碼管理器 |