我有大約 180 個不同網站和網路服務的密碼。它們全部儲存在一個受密碼保護的 Excel 文件中。隨著清單變得越來越長,我越來越擔心它的安全性。
受密碼保護的 Excel 文件到底有多安全,還是應該說不安全?以安全且易於管理的方式儲存這麼多密碼的最佳實踐是什麼?
我發現 Excel 方法很簡單,但我擔心安全方面。
答案1
我最喜歡的密碼儲存工具是凱通:
什麼是 KeePass?
今天你需要記住很多密碼。您需要 Windows 網路登入密碼、您的電子郵件帳戶、您網站的 FTP 密碼、線上密碼(如網站會員帳戶)等等。此外,您應該為每個帳戶使用不同的密碼。因為如果你在任何地方都只使用一個密碼,而有人得到了這個密碼,那麼你就會遇到問題......一個嚴重的問題。竊賊可以存取您的電子郵件帳戶、網站等。
KeePass 是一款免費的開源密碼管理器,可協助您以安全的方式管理您的密碼。您可以將所有密碼放在一個資料庫中,該資料庫由一把主密鑰或密鑰檔案鎖定。因此,您只需記住一個主密碼或選擇密鑰檔案即可解鎖整個資料庫。資料庫使用目前已知的最好、最安全的加密演算法(AES 和 Twofish)進行加密。欲了解更多信息,請參閱特色頁面。
您可以在其中儲存的密碼數量有限制嗎?
僅在理論上。您可以根據需要在資料庫中新增任意數量的條目,但在某些時候您的 USB 隨身碟或 HDD 將已滿。
有沒有辦法自動同步更改的密碼?
不,不像你想像的那樣。
您需要將其設為常規的手動流程。這不能和不應該自動化。
我喜歡為所有密碼條目設定到期日期:
然後我記得定期更改密碼。我將網站的 URL 與密碼條目一起存儲,因此這是一個快速的過程。
我可以使用此軟體自動登入 Facebook 等網站嗎?
不,不自動地要么(至少據我所知)。但這就是地方複寫開始發揮作用。例如,對於 Facebook,這是我的自動類型設定:
如您所見,我為不同的瀏覽器標題建立了 3 種配置。這使我只需轉到facebook.com
,按Ctrl+ Alt+ A,用戶名和密碼將自動輸入,我將登入。
如果您有多個使用者名稱/密碼組合相同的視窗標題,您將看到一個彈出窗口,詢問您應使用哪個密碼條目。
行動裝置呢?
有些應用程式支援行動裝置上的 KeePass 容器格式。但我遠離那些。我只是不喜歡手機上有 KeePass 資料庫。
我更喜歡僅使用以下方式傳輸單一密碼QR 圖碼產生器插入。它可以讓你產生一個QR 圖碼密碼,然後您可以用手機掃描該密碼。它有助於擁有一個應用程式可以將掃描的內容複製到剪貼簿。
答案2
似乎有一些易於使用的 Excel 密碼破解程式。
我會使用密碼管理系統,例如1個密碼或者最後通行證可在包括手機在內的多種作業系統上運作。
它們具有適用於大多數瀏覽器的插件,可以在網頁表單中填寫密碼和其他資訊。 1password也可以在瀏覽器中設定書籤,自動登入(所有使用該應用程式都需要先使用主密碼)
1password還可以儲存筆記、帳戶(例如電子郵件、ftp)和模板,以協助儲存信用卡、銀行帳戶和其他資訊。雖然它是商業版,但您可以獲得免費演示,最多可以輸入 20 個項目。
兩者之間的一個區別是1password 僅在本地存儲數據(儘管您可以使用dropbox 或類似工具同步加密數據),Lastpass 可以(必須嗎?請有人糾正這一點)將數據存儲在其網站上,該網站允許透過網路存取數據,無需保管箱等。
答案3
答案4
我個人使用密碼製作器從主密碼和網站的 URL 產生密碼。該專案相當成熟、開源且穩定。它適用於 Firefox(作為擴充功能)、Linux CLI、Android 等。
怎麼運作的:
警告 - 本節中的技術術語!您向PasswordMaker 提供兩個資訊:「主密碼」—您喜歡的單一密碼—以及需要密碼的網站的URL。透過神奇的單向雜湊演算法,PasswordMaker 可以計算出訊息摘要,也稱為數位指紋,可以用作網站的密碼。儘管單向雜湊演算法具有許多有趣的特徵,但 PasswordMaker 所利用的一個特徵是產生的指紋(密碼)「不會洩露任何用於生成它的輸入的資訊」。換句話說,如果某人擁有您產生的一個或多個密碼,則他在計算上無法推導出您的主密碼或計算您的其他密碼。計算上不可行意味著即使是這樣的計算機也無濟於事!