什么是密码管理器,它是如何工作的?

作者

我们都知道, '密码1234' 是任何登录的最糟糕的密码。 尽管如此,当每个网站、应用程序、游戏、社交媒体都需要“独特而强大' 密码——我们大多数人仍然在我们的帐户中重复使用相同的不安全密码。

密码管理员 正是为此而开发的。 将其视为将所有密码写在笔记本上的更安全、更方便的方式。

密码管理器创建和存储每个程序允许的尽可能多的密码。 当使用可以为您的每次登录生成随机且强密码的密码管理器时,“Password12345”将成为过去。

弱密码

密码管理员还可以自动填写保存到程序中的登录详细信息,因此不再需要为 Facebook、工作服务器和应用程序填写每个密码。 

密码管理器如何工作? 

什么是密码管理器,它是如何工作的?

密码管理员加密您的数据(密码)并将它们锁定在主密码(主密钥)后面 

当数据被加密时,它会变成一个代码,这样只有拥有正确“密钥”的人才能解密和读取它。 这意味着,如果有人试图从您的密码管理器中窃取您的密码,他们将窃取不可读的信息。 

加密 是密码管理器的主要安全功能之一,也是它们使用起来如此安全的原因。

将密码保存在笔记本中很危险,因为任何人都可以读取信息,但加密密码管理器确保只有您可以读取密码和登录信息。 

只需单击一下,他们就会自动填充您的登录详细信息。

新研究估计,每个人的所有工作和个人活动都至少有 70-80 个密码。

密码管理器可以自动填充所有这些唯一密码这一事实改变了游戏规则! 

现在,您可以在一天中更快地登录亚马逊、电子邮件、工作服务器以及您每天访问的所有 70-80 个帐户。 

在您不再需要之前,您不会意识到您花了多少时间填写这些密码。

密码生成

我们都去过那里——看着一个新网站的屏幕,试图创建一个我们可以做到的密码 纪念 那也是'强的' 并有 八字 并有一个 的网络 符号 还有一个 

强密码

这是不容易的! 

但是,使用生成的密码设计得非常强大且不可破解的密码管理器,我们不再需要花费数小时来创建最终会忘记的密码。 

用户友好的界面——当应用程序易于使用且易于查看时,我们会感到使用起来更加安全和舒适。 

此应用程序的目的是确保您最私密的细节安全 - 因此您希望界面也让您感到安全。

密码管理器在后台工作——这意味着他们总是等待在您需要密码的任何网站上使用。

然后,当您进入您所在站点的登录页面时,管理员将弹出并提供您所需的密码。 登录时间更短 因为您不必手动打开密码管理器应用程序来访问您的密码。

它会存储您的所有密码,直到您需要它们为止。

每次提交申请 密码可能很可怕。 如果您的密码被盗怎么办?

但真正的风险是弱密码和过度使用的密码。 这就是大多数信息被黑和被盗的原因。 

因为一旦黑客通过您的登录名“Password12345”打开您的 Facebook,他们就可以尝试打开您使用此密码的其他网站。 如果您过度使用了这个不安全的密码,他们可以访问每个应用程序、站点和服务器。

密码管理器会生成更强大且唯一的密码,然后它们会帮助您将密码自动填充到您每天使用的许多平台中。 这使您的在线信息更加安全,并且需要更少的记忆。 

密码管理器的好处

好的,我们知道密码管理器是如何工作的,但是它们对您有什么好处呢?

更强的密码

正如我们之前提到的,我们在制作方面都非常糟糕 强烈 密码,因为我们也在尝试制作它们 难忘。

但是密码管理器没有这个问题,因此他们制作了复杂且值得诺克斯堡的密码。

正如我们之前提到的,您需要大约 70-80 个密码; 让密码管理器为所有这些帐户生成随机密码将为您节省大量脑力和时间。 

不再需要记住密码。 

您永远不会意识到记住所有事情是多么沉重的负担,直到您不必记住!

节省时间! 

自动填写表单或登录信息中的密码和信息可能需要一整天的时间。 所有这些都是复合的,您每天可以花费大约 10 分钟来输入每个平台的密码和详细信息。

现在你可以花这 10 分钟做一些更有趣或更高效的事情!

提醒您注意钓鱼网站和其他安全风险

我们都去过那里。 您收到一封奇怪的电子邮件,告诉您紧急检查您的帐户,因为其他用户发生了一些事情。 您单击电子邮件链接,然后 该死的! 这是一个假网站。

密码管理器将您的密码链接到正确的站点,因此当网络钓鱼站点冒充真实站点以试图窃取您的凭据时 - 密码管理器不会自动填充您的详细信息,因为它们不会将您的真实密码链接到假站点。 

同样,密码管理器有助于让您的生活更安全、更轻松。

数字继承 

死后,密码管理器允许亲人访问保存在应用程序中的凭据和信息。 

虽然这是一个悲伤的想法,但它对家庭成员来说是一个有用的功能。 向亲人提供这种访问权限使人们能够关闭社交媒体帐户并倾向于处理已故亲人的其他网络空间事务。 

数字继承 对于那些拥有广泛在线业务的人来说至关重要,尤其是对于加密货币和其他基于在线资产的人来说。 

由于其他公司的政策,可以在不削减任何繁文缛节或延迟问题的情况下完成密码的继承。 家庭成员可以立即从密码管理器访问密码和帐户。

这篇福布斯文章 提供有关保护和规划您的数字继承人的重要性的更多信息。

Sync跨越不同的设备和操作系统

密码管理器与多种设备和操作系统兼容 = 所有平台上的无缝活动。 

您可以从使用 Ipad 的 Adob​​e Procreate 到需要导入和 Photoshop 项目的 Windows 笔记本电脑,您的密码管理器允许跨设备快速访问所有 Adob​​e 应用程序。

此功能允许同时访问您的所有信息。 再一次,这可以节省时间,让您的生活更轻松。

它保护您的身份

如前所述,大多数成功的黑客攻击发生在相同的密码允许黑客进入多个站点和安全漏洞时。

但是密码管理器有助于生成多个唯一密码来分隔您的所有数据,因此一个被黑客入侵的帐户并不意味着黑客可以窃取您的整个数字身份。 

将您的数据分开是一个很好的附加层安全性和安心,并确保保护免受 身份盗窃

密码管理器的类型 

现在我们知道密码管理器是什么 确实, 让我们来看看 哪些类型

基于桌面

  • 您的所有密码都存储在一个设备上。 
  • 您无法从任何其他设备访问密码——您的笔记本电脑上的密码无法在您的手机上访问。 
  • 如果设备被盗或损坏,您将丢失所有密码。
  • 这对于不希望将所有信息存储在其他人可能访问的云或网络上的人来说非常有用。
  • 这种类型的密码管理器还为某些用户考虑了便利性和安全性——因为设备上只有一个保险库。
  • 从理论上讲,您可以在不同的设备上拥有多个保险库,并将您的信息传播到需要这些密码的适当设备上。 

例如,您的平板电脑可能有您的 Kindle、Procreate 和在线购物密码,但您的笔记本电脑有您的工作登录名和银行详细信息。

  • 基于桌面的管理器示例 – Keeper 的免费版本和 RoboForm的

基于云计算

  • 这些密码管理器将您的密码存储在您的服务提供商的网络上。 
  • 这意味着您的服务提供商对您所有信息的安全负责。
  • 只要您有互联网连接,您就可以在任何设备上访问您的任何密码。
  • 这些密码管理器有不同的形式——浏览器扩展、桌面应用程序或移动应用程序。

单点登录(SSO)

  • 与其他密码管理器不同,SSO 允许您为每个应用程序或帐户拥有一个密码。
  • 此密码成为您的数字“护照”——同样,国家保证公民可以轻松和权威地旅行,SSO 具有跨越数字边界的安全性和权威性。
  • 这些密码管理器在工作场所很常见,因为它们可以最大限度地减少员工登录不同帐户和平台的时间。
  • SSO 密码还可以减少 IT 部门花费在技术故障排除和重置每个员工忘记的密码上的时间。
  • SSO 密码管理器示例 – Keeper

密码管理器的优点和缺点

尽管有加密和防火墙,仍然可以获得密码。

发生这种情况有几个原因,但大多数密码管理器使用创建密钥的主密码或密码短语来创建用户的加密。

如果黑客解码了这个关键短语,他们就可以解密所有用户的保险库密码。 

主密钥或主密码也对键盘记录器的黑客攻击构成风险。

 如果键盘记录恶意软件正在监视用户的击键并且他们跟踪密码管理器的主密钥,那么保管库中的所有密码都处于危险之中。 

但是大多数密码管理器都有 双因素认证 (OTP 和电子邮件验证在不同的设备上),这降低了风险。

生成的密码是可预测的。

当密码管理器有一个生成器通过 随机数生成

黑客有办法预测数字生成的密码,所以最好让密码管理员使用 加密生成的密码 而不是数字。 这使得“猜测”您的密码变得更加困难。

基于浏览器的风险 

一些基于浏览器的密码管理器可以允许用户通过互联网与其他人共享他们的凭据,这会带来重大的安全风险。

由于互联网从来都不是共享私人信息的安全场所,因此密码管理器的这一功能一直受到批评。

事后看来,共享某些工作帐户和 Netflix 等平台的登录信息很方便——因为每个人都需要/想要使用这些帐户。 但这是一个需要考虑的危险。 

现在你知道密码管理器的一切了,让我们来探索一下 密码管理器可以提供哪些更高级的功能:

  • 帐户恢复 - 如果您在另一台设备上或以某种方式被锁定在您的帐户之外,密码管理器可以恢复您的详细信息并登录
  • 双重身份验证 - 大多数经理在登录详细信息时需要双重身份验证,这意味着您将使用发送到另一台设备的电子邮件和 OTP 登录
  • 密码审核 - 密码管理员检查您的密码是否存在弱点和漏洞,让您的每次登录都更安全,免受黑客攻击
  • 生物识别登录 - 更高级的密码管理器将使用您的设备指纹或 FaceID 技术来进一步保护您的帐户和密码
  • Sync跨多个设备登录 - 此功能允许您将密码保存到管理员的保险库并访问您所有设备上的所有登录信息。 从笔记本电脑上的网上银行到手机上的购物再到 PC 上的游戏——您始终可以连接到您的密码和自动填充功能
  • 与 IOS、Android、Windows、MacOS 兼容的软件——因为密码管理器经常 sync 跨设备,它们需要与不同的操作系统兼容,以确保您可以持续一致地访问所有信息
  • 无限VPN – 密码管理器的额外好处是,VPN 有助于伪装和保护您的在线状态,这意味着进一步保护您的所有帐户和凭据
  • 自动填充密码——正如我们已经讨论过的,经理的至高无上的荣耀是自动填充功能,它将为您节省大量时间
  • 受保护的密码共享 – 适用于为商业应用程序或 Netflix 等娱乐配置文件共享同一帐户的同事和家庭。 密码共享现在更安全,使用密码管理器可在共享信息时对您的信息进行加密
  • 加密文件存储——对许多人来说,他们的工作是保密的,需要这样存储。 密码管理器能够加密您的所有工作,因此只有您才能阅读它,如果它曾经被其他人打开过。
  • 暗网监控 – 密码管理员在暗网上搜索您的信息,并确保它没有被黑客和不良行为者交易或解密。 诺顿很好地解释了这个功能 点击此处详细了解。 了解更多
  • “旅行模式”允许在其他设备上访问——一些密码管理器仅安装在本地一或两台设备上,但“旅行模式”允许访问您在旅行中可以访问的授权设备
  • 保护共享团队文件夹和存储 – 与与受信任的少数人共享登录详细信息类似,与密码管理器共享文件可在共享工作时保护您的工作。
  • 数据 sync 同 云存储帐户 在多个设备上——就像 sync你的 Google docs 或 Apple 存储,密码管理器使用云存储使您更容易从多个设备访问您的登录名和信息
  • 扫描数据泄露——与暗网监控类似,密码管理器不断寻找安全漏洞。 如果您的数据泄漏到网络上,它将被加密,您的密码管理器可以提醒您注意泄漏。

密码管理器收取不同的订阅费,每月低至 1 美元或高达 35 美元。 但是,大多数经理都有年度订阅费,因此您需要预先支付一年的服务费用。 

什么是最好的密码管理器? 我的建议包括 LastPass的1PasswordDashlane及 Bitwarden. 大多数主要的网络浏览器都喜欢 Google 也有内置的密码管理器(但我不推荐它们).

参考链接

https://www.malwarebytes.com/what-is-password-manager

https://en.wikipedia.org/wiki/Password_manager

https://www.wired.com/story/best-password-managers/

https://authy.com/what-is-2fa/

加入我们的通讯

订阅我们的每周综述通讯,获取最新的行业新闻和趋势

点击“订阅”即表示您同意我们的 使用条款和隐私政策.