什麼是密碼管理器,它是如何工作的?

Written by

我們都知道, '密碼1234' 是任何登錄的最糟糕的密碼。 儘管如此,當每個網站、應用程序、遊戲、社交媒體都需要“獨特而強大' 密碼——我們大多數人仍然在我們的帳戶中重複使用相同的不安全密碼。

密碼管理員 正是為此而開發的。 將其視為將所有密碼寫在筆記本上的更安全、更方便的方式。

密碼管理器創建和存儲每個程序允許的盡可能多的密碼。 當使用可以為您的每次登錄生成隨機且強密碼的密碼管理器時,“Password12345”將成為過去。

弱密碼

密碼管理員還可以自動填寫保存到程序中的登錄詳細信息,因此不再需要為 Facebook、工作服務器和應用程序填寫每個密碼。 

密碼管理器如何工作? 

什麼是密碼管理器,它是如何工作的?

密碼管理員加密您的數據(密碼)並將它們鎖定在主密碼(主密鑰)後面 

當數據被加密時,它會變成一個代碼,這樣只有擁有正確“密鑰”的人才能解密和讀取它。 這意味著,如果有人試圖從您的密碼管理器中竊取您的密碼,他們將竊取不可讀的信息。 

加密 是密碼管理器的主要安全功能之一,也是它們使用起來如此安全的原因。

將密碼保存在筆記本中很危險,因為任何人都可以讀取信息,但加密密碼管理器確保只有您可以讀取密碼和登錄信息。 

只需單擊一下,他們就會自動填充您的登錄詳細信息。

新研究估計,每個人的所有工作和個人活動都至少有 70-80 個密碼。

密碼管理器可以自動填充所有這些唯一密碼這一事實改變了遊戲規則! 

現在,您可以在一天中更快地登錄亞馬遜、電子郵件、工作服務器以及您每天訪問的所有 70-80 個帳戶。 

在您不再需要之前,您不會意識到您花了多少時間填寫這些密碼。

密碼生成

我們都去過那裡——看著一個新網站的屏幕,試圖創建一個我們可以做到的密碼 記得 那也是'強的' 並有 八字 並有一個 符號 還有一個…… 

強密碼

這是不容易的! 

但是,使用生成的密碼設計得非常強大且不可破解的密碼管理器,我們不再需要花費數小時來創建最終會忘記的密碼。 

用戶友好的界面——當應用程序易於使用且易於查看時,我們會感到使用起來更加安全和舒適。 

此應用程序的目的是確保您最私密的細節安全 - 因此您希望界面也讓您感到安全。

密碼管理器在後台工作——這意味著他們總是等待在您需要密碼的任何網站上使用。

然後,當您進入您所在站點的登錄頁面時,管理員將彈出並提供您所需的密碼。 登錄時間更短 因為您不必手動打開密碼管理器應用程序來訪問您的密碼。

它會存儲您的所有密碼,直到您需要它們為止。

每次提交申請 密碼可能很可怕。 如果您的密碼被盜怎麼辦?

但真正的風險是弱密碼和過度使用的密碼。 這就是大多數信息被黑和被盜的原因。 

因為一旦黑客通過您的登錄名“Password12345”打開您的 Facebook,他們就可以嘗試打開您使用此密碼的其他網站。 如果您過度使用了這個不安全的密碼,他們可以訪問每個應用程序、站點和服務器。

密碼管理器會生成更強大且唯一的密碼,然後它們會幫助您將密碼自動填充到您每天使用的許多平台中。 這使您的在線信息更加安全,並且需要更少的記憶。 

密碼管理器的好處

好的,我們知道密碼管理器是如何工作的,但是它們對您有什麼好處呢?

更強的密碼

正如我們之前提到的,我們在製作方面都非常糟糕 強烈 密碼,因為我們也在嘗試製作它們 難忘。

但是密碼管理器沒有這個問題,因此他們製作了複雜且值得諾克斯堡的密碼。

正如我們之前提到的,您需要大約 70-80 個密碼; 讓密碼管理器為所有這些帳戶生成隨機密碼將為您節省大量腦力和時間。 

不再需要記住密碼。 

您永遠不會意識到記住所有事情是多麼沉重的負擔,直到您不必記住!

節省時間! 

自動填寫表單或登錄信息中的密碼和信息可能需要一整天的時間。 所有這些都是複合的,您每天可以花費大約 10 分鐘來輸入每個平台的密碼和詳細信息。

現在你可以花這 10 分鐘做一些更有趣或更高效的事情!

提醒您注意釣魚網站和其他安全風險

我們都去過那裡。 您收到一封奇怪的電子郵件,告訴您緊急檢查您的帳戶,因為其他用戶發生了一些事情。 您單擊電子郵件鏈接,然後 該死的! 這是一個假網站。

密碼管理器將您的密碼鏈接到正確的站點,因此當網絡釣魚站點冒充真實站點以試圖竊取您的憑據時 - 密碼管理器不會自動填充您的詳細信息,因為它們不會將您的真實密碼鏈接到假站點。 

同樣,密碼管理器有助於讓您的生活更安全、更輕鬆。

數字繼承 

死後,密碼管理器允許親人訪問保存在應用程序中的憑據和信息。 

雖然這是一個悲傷的想法,但它對家庭成員來說是一個有用的功能。 向親人提供這種訪問權限使人們能夠關閉社交媒體帳戶,並傾向於處理已故親人的其他網絡空間事務。 

數字繼承 對於那些擁有廣泛在線業務的人來說至關重要,尤其是對於加密貨幣和其他基於在線資產的人來說。 

由於其他公司的政策,可以在不削減任何繁文縟節或延遲問題的情況下完成密碼的繼承。 家庭成員可以立即從密碼管理器訪問密碼和帳戶。

這篇福布斯文章 提供有關保護和規劃您的數字繼承人的重要性的更多信息。

Sync跨越不同的設備和操作系統

密碼管理器與多種設備和操作系統兼容 = 所有平台上的無縫活動。 

您可以從使用 Ipad 的 Adob​​e Procreate 到需要導入和 Photoshop 項目的 Windows 筆記本電腦,您的密碼管理器允許跨設備快速訪問所有 Adob​​e 應用程序。

此功能允許同時訪問您的所有信息。 再一次,這可以節省時間,讓您的生活更輕鬆。

它保護您的身份

如前所述,大多數成功的黑客攻擊發生在相同的密碼允許黑客進入多個站點和安全漏洞時。

但是密碼管理器有助於生成多個唯一密碼來分隔您的所有數據,因此一個被黑客入侵的帳戶並不意味著黑客可以竊取您的整個數字身份。 

將您的數據分開是一個很好的附加層安全性和安心,並確保保護免受 身份盜竊

密碼管理器的類型 

現在我們知道密碼管理器是什麼 確實, 讓我們來看看 哪些類型

基於桌面

  • 您的所有密碼都存儲在一個設備上。 
  • 您無法從任何其他設備訪問密碼——您的筆記本電腦上的密碼無法在您的手機上訪問。 
  • 如果設備被盜或損壞,您將丟失所有密碼。
  • 這對於不希望將所有信息存儲在其他人可能訪問的雲或網絡上的人來說非常有用。
  • 這種類型的密碼管理器還為某些用戶考慮了便利性和安全性——因為設備上只有一個保險庫。
  • 從理論上講,您可以在不同的設備上擁有多個保險庫,並將您的信息傳播到需要這些密碼的適當設備上。 

例如,您的平板電腦可能有您的 Kindle、Procreate 和在線購物密碼,但您的筆記本電腦有您的工作登錄名和銀行詳細信息。

  • 基於桌面的管理器示例 – Keeper 的免費版本和 RoboForm的

基於雲的

  • 這些密碼管理器將您的密碼存儲在您的服務提供商的網絡上。 
  • 這意味著您的服務提供商對您所有信息的安全負責。
  • 只要您有互聯網連接,您就可以在任何設備上訪問您的任何密碼。
  • 這些密碼管理器有不同的形式——瀏覽器擴展、桌面應用程序或移動應用程序。

單點登錄(SSO)

  • 與其他密碼管理器不同,SSO 允許您為每個應用程序或帳戶擁有一個密碼。
  • 此密碼成為您的數字“護照”——同樣,國家保證公民可以輕鬆和權威地旅行,SSO 具有跨越數字邊界的安全性和權威性。
  • 這些密碼管理器在工作場所很常見,因為它們可以最大限度地減少員工登錄不同帳戶和平台的時間。
  • SSO 密碼還可以減少 IT 部門花費在技術故障排除和重置每個員工忘記的密碼上的時間。
  • SSO 密碼管理器示例 – Keeper

密碼管理器的優點和缺點

儘管有加密和防火牆,仍然可以獲得密碼。

發生這種情況有幾個原因,但大多數密碼管理器使用創建密鑰的主密碼或密碼短語來創建用戶的加密。

如果黑客解碼了這個關鍵短語,他們就可以解密所有用戶的保險庫密碼。 

主密鑰或主密碼也對鍵盤記錄器的黑客攻擊構成風險。

 如果鍵盤記錄惡意軟件正在監視用戶的擊鍵並且他們跟踪密碼管理器的主密鑰,那麼保管庫中的所有密碼都處於危險之中。 

但是大多數密碼管理器都有 雙因素認證 (OTP 和電子郵件驗證在不同的設備上),這降低了風險。

生成的密碼是可預測的。

當密碼管理器有一個生成器通過 隨機數生成

黑客有辦法預測數字生成的密碼,所以最好讓密碼管理員使用 加密生成的密碼 而不是數字。 這使得“猜測”您的密碼變得更加困難。

基於瀏覽器的風險 

一些基於瀏覽器的密碼管理器可以允許用戶通過互聯網與其他人共享他們的憑據,這會帶來重大的安全風險。

由於互聯網從來都不是共享私人信息的安全場所,因此密碼管理器的這一功能一直受到批評。

事後看來,共享某些工作帳戶和 Netflix 等平台的登錄信息很方便——因為每個人都需要/想要使用這些帳戶。 但這是一個需要考慮的危險。 

現在你知道密碼管理器的一切了,讓我們來探索一下 密碼管理器可以提供哪些更高級的功能:

  • 帳戶恢復 - 如果您在另一台設備上或以某種方式被鎖定在您的帳戶之外,密碼管理器可以恢復您的詳細信息並登錄
  • 雙重身份驗證 - 大多數經理在登錄詳細信息時需要雙重身份驗證,這意味著您將使用發送到另一台設備的電子郵件和 OTP 登錄
  • 密碼審核 - 密碼管理員檢查您的密碼是否存在弱點和漏洞,讓您的每次登錄都更安全,免受黑客攻擊
  • 生物識別登錄 - 更高級的密碼管理器將使用您的設備指紋或 FaceID 技術來進一步保護您的帳戶和密碼
  • Sync跨多個設備登錄 - 此功能允許您將密碼保存到管理員的保險庫並訪問您所有設備上的所有登錄信息。 從筆記本電腦上的網上銀行到手機上的購物再到 PC 上的遊戲——您始終可以連接到您的密碼和自動填充功能
  • 與 IOS、Android、Windows、MacOS 兼容的軟件——因為密碼管理器經常 sync 跨設備,它們需要與不同的操作系統兼容,以確保您可以持續一致地訪問所有信息
  • 無限VPN – 密碼管理器的額外好處是,VPN 有助於偽裝和保護您的在線狀態,這意味著進一步保護您的所有帳戶和憑據
  • 自動填充密碼——正如我們已經討論過的,經理的至高無上的榮耀是自動填充功能,它將為您節省大量時間
  • 受保護的密碼共享 – 適用於為商業應用程序或 Netflix 等娛樂配置文件共享同一帳戶的同事和家庭。 密碼共享現在更安全,使用密碼管理器可在共享信息時對您的信息進行加密
  • 加密文件存儲——對許多人來說,他們的工作是保密的,需要這樣存儲。 密碼管理器能夠加密您的所有工作,因此只有您才能閱讀它,如果它曾經被其他人打開過。
  • 暗網監控 – 密碼管理員在暗網上搜索您的信息,並確保它沒有被黑客和不良行為者交易或解密。 諾頓很好地解釋了這個功能 點擊這裡. 了解更多
  • “旅行模式”允許在其他設備上訪問——一些密碼管理器僅安裝在本地一或兩台設備上,但“旅行模式”允許訪問您在旅行中可以訪問的授權設備
  • 保護共享團隊文件夾和存儲 – 與與受信任的少數人共享登錄詳細信息類似,與密碼管理器共享文件可在共享工作時保護您的工作。
  • 數據 sync 同 雲存儲帳戶 在多個設備上——就像 sync你的 Google docs 或 Apple 存儲,密碼管理器使用雲存儲使您更容易從多個設備訪問您的登錄名和信息
  • 掃描數據洩露——與暗網監控類似,密碼管理器不斷尋找安全漏洞。 如果您的數據洩漏到網絡上,它將被加密,您的密碼管理器可以提醒您注意洩漏。

密碼管理器收取不同的訂閱費,每月低至 1 美元或高達 35 美元。 但是,大多數經理都有年度訂閱費,因此您需要預先支付一年的服務費用。 

什麼是最好的密碼管理器? 我的建議包括 LastPass的1PasswordDashlane和 Bitwarden. 大多數主要的網絡瀏覽器都喜歡 Google 也有內置的密碼管理器(但我不推薦它們).

參考鏈接

https://www.malwarebytes.com/what-is-password-manager

https://en.wikipedia.org/wiki/Password_manager

https://www.wired.com/story/best-password-managers/

https://authy.com/what-is-2fa/

加入我們的通訊

訂閱我們的每週綜述通訊,獲取最新的行業新聞和趨勢

點擊“訂閱”即表示您同意我們的 使用條款和隱私政策.