密码多又乱,总是记不住?不妨尝试一下这款密码管理软件

知名密码管理软件NordPass在2021年11月发布了2021年度人们最常用的200个密码清单 。 毫无意外地 , 大众最为广泛使用的密码仍然是简单的数字组合和单词 , 如「123456」和「password」这种过于「朴素」的密码在排行榜中长期霸占着最靠前的位置 。
密码多又乱,总是记不住?不妨尝试一下这款密码管理软件
文章图片
▲NordPass统计出的全球密码使用榜前十.图片来自:NordPass
简易的密码会为账号安全带来巨大风险 , 因而爱范儿今天会推荐一款可以免费使用且可全平台同步的密码管理工具Bitwarden 。 通过它我们可以方便安全的管理自己在各个平台的账号密码 。
密码多又乱,总是记不住?不妨尝试一下这款密码管理软件
文章图片
为什么需要密码管理软件?
绝大多数人在网络上的各种服务里往往使用着相同的密码 。 这些密码要么是上述提到的一些超级简单 , 易于识记的数字排列和字母 , 要么是自己的个人信息如手机号码 , 生日 , 姓名拼音等的简单组合 。 在当前个人信息严重泄漏的网络环境下 , 使用个人身份信息作为密码其实是存在着巨大隐患的 。
对于不同网站和app使用不同的「随机性」强密码是保障个人网络安全的重要举措 。 但这又同时带来另一个问题 , 我们不可能记住诸多没有规律的密码 , 将其记录于文件中又难以方便的调取使用 。 众多的密码管理软件便是为「人力所不能及」的记忆和方便的使用而服务的 。
也许你在使用Edge和Chrome的时候发现这些最新的浏览器已经具备「建议强密码」和「密码保存」功能 , 且能跨设备同步 , 那么我们为什么还需要一款专门的密码管理软件呢?
密码多又乱,总是记不住?不妨尝试一下这款密码管理软件
文章图片
▲Edge浏览器在网站中使用「建议强密码」功能来生成安全的随机密码
其一是Chrome或者Edge保存在本地的密码内容可以轻易地被其它软件获取 。 当安装其它浏览器时 , 它会提示导入Edge或者Chrome的书签 , 密码等内容 , 只要你确认后 , 这些信息会完整的转移到其它浏览器 。
事实上 , Chrome的密码在电脑本地并非明文存储 , 但是其使用了Windows自带的加密机制 , 这仅仅意味着使用其它Windows账户登录无法获得密码 。 但在相同的Windows账户下 , 其它应用理论上都能获取浏览器保存的密码 。 若是电脑上存在木马应用 , 则这些密码信息会被完全泄露 。
密码多又乱,总是记不住?不妨尝试一下这款密码管理软件
文章图片
▲浏览器间的数据转移功能 , 可直接转移密码信息
爱范君发现其实已经有一款绿色软件WebBrowserPassView , 在无需Windows密码确认的情况下 , 便可直接查看和导出本地浏览器的所有账号密码 。 很容易想象这种软件功能若被用作恶意用途 , 将会带来多大的危害 。
密码多又乱,总是记不住?不妨尝试一下这款密码管理软件
文章图片
▲WebBrowserPassView可直接查看到浏览器保存的密码
其二是浏览器的密码管理缺少灵活的新增密码功能 。 用户无法在移动端的app上使用浏览器的密码管理来创建随机密码 。 简而言之 , 浏览器的密码管理是为浏览器本身服务 , 其应用范围很大程度上被限制在了该浏览器内 。
Bitwarden是什么?
Bitwarden作为一款密码管理软件 , 它首先要做到的当然是安全 。 Bitwarden是一款开源软件 , 你也许会有疑问开源是否会导致其保存的密码遭遇安全性的挑战 , 事实上恰好相反 。
密码学中著名的柯克霍夫原则指出 , 即使知道密码系统的所有运行步骤 , 只要缺乏对应的密钥 , 就无法获取加密的信息 。 因而只要保管好解锁的密钥 , 就能确保存储于其中的各项信息都是安全的 。