你使用浏览器的自动记住密码功能吗? » 荒野无灯weblog

Keep It Simple, Stupid.

荒野无灯weblog

你使用浏览器的自动记住密码功能吗?

偶然想起小灰灰跟我说到的avast! EasyPass,这是avast!出品的一款密码管理工具。它的核心其实在采用授权的RoboForm代码基础上添加了Blowfish和AES-256的密码加密技术构建而成的。加密后的数据可以同步到avast服务器(同步的实现貌似是采用的goodsync的技术)。 今天我再次安装了一次,然后又马上卸载了。 9.9 刀一年,并不算贵。但是功能实在不能令我满意。 整合了RoboForm和goodsync的技术,这一点我可以接受。但是,居然连我最喜欢的opera都不支持,太令我伤心了。 也就是说,目前avast! EasyPass基本上只支持IE ,Firefox. IE嘛,用得少。FF由于有master password,因此,对其自带的密码管理功能还是比较放心的。

为什么要用密码管理?

可能很多喜欢偷懒的童鞋,都习惯让浏览器“自动记住密码”。特别是opera,自动输入密码非常方便,直接在登录页面按Ctrl+Enter组合键即可。可是,这些浏览器的保存密码功能安全吗?你想过没有?说实话,我之前也并没有太关注这些东西,直到今天看到了一篇文章《Which Password Manager Is The Most Secure?》,文章中说到一个工具——WebBrowserPassView,这个工具是由著名的nirsoft出品的。 打开WebBrowserPassView一看,除了Opera、Firefox的密码,其它两大浏览器(IE,Chrome)的密码的明文一览无余。

Opera和FireFox由于采用了master password加密了密码,因此,不能直接查看到明文密码。 可以想像一下,任何一个可以接触到你电脑的人,只要下个WebBrowserPassView,便可以查看到你所有的密码,这是多么的不安全!因此,我决定再也不用IE或者chrome的记住密码功能了。

我目前的solution

可以使用KeePass这个开源免费的软件来管理密码。同时,可以结合dropbox、dbank、baidu云网盘、云诺 这些同步工具,来实现密码数据库的同步。 如果对KeePass的加密还不放心,你可以再使用TrueCrypt 加密一次KeePass的数据库文件。

Tagged in : 密码

All Comments (0)
Gravatar image
No Comments