浏览器会泄露个人信息吗
最近,一则浏览器插件泄漏个人隐私的事件被曝出,涉事的浏览器竟是用户数以百万计的 Chrome 和 Firefox 浏览器,泄漏的信息包含浏览历史、信用卡记录等其它敏感数据。这不得不让我们进一步提高了对个人信息保护的重视程度,你还在用浏览器自带的密码管理器吗?
上一篇文章便介绍了浏览器的密码管理解决方案,网页端作为密码需求量第一大的平台,对于不重要的一些账号我们可以采取社交账号或临时账号登陆的手段。而回到客户端,不管是手机客户端还是电脑客户端,则是一些我们更常用的软件,那么一款好的密码管理器便显得尤为重要了。
因此,作为密码管理方案的下篇,本篇详细介绍上篇一带而过的密码管理软件,包括自带密码管理器的使用体验和第三方密码管理器的价格对比等。另外,还有多种方式让你的账号更加安全,比如开启二次验证,使用指纹、面容等方式。
懒人目录
- 系统自带的密码管理器
- 跨平台的第三方密码管理器
- 第三方账号和二次验证登陆
系统自带的密码管理器
▲ 图片来自:apple.com
目前部分手机会自带密码管理系统,其中最有名的要数苹果的「钥匙串」了,而华为也在 EMUI 9.0 中加入了全新的「密码保险箱」功能。作为手机系统的一部分,密码管理器有着硬件级的保障,而且也更容易与其它 app 关联,完成自动存储、自动填充等一系列操作。
▲ 图片来自:huawei.com
但自带的密码管理器也有着明显的缺点,那就是跨平台能力不够。虽然苹果的「钥匙串」功能可以在苹果生态中很好地使用,但一旦要在 Android 或 Windows 上使用,便只能无奈地一个个手动敲入了。如果你是 Android 搭配 Mac 使用,又或是 iOS 搭配 Windows 使用,是时候选一个好用的跨平台密码管理器了。
跨平台的第三方密码管理器
作为一个密码管理软件,不应该只有一个保存密码的功能,还应具备自动填充或生成随机密码的基本功能。因此,Excel 或备忘录记录密码、微信或支付宝内置小程序都只能算是密码存储方式,并不能完成自动化的工作。以下挑选大家常用的几款密码管理软件进行对比,干货都在下面这张表里了。
上表挑选了 1Password、Bitwarden、Dashlane、EnPass、KeePass、Keeper、LastPass 和 RememBear 8 款密码管理器进行了对比,综合分析了它们的套餐定价、使用限制、基本功能、加密方式、存储位置等。需要注意的是,以上信息可能会随时间发生改动。
▲ 图片来自:bitwarden.com
首先,从定价来看,除了傲娇的 1Password,其余软件都提供长期的免费使用。其中最良心的要数 Bitwarden、Keepass 和 LastPass 了吧,免费版就提供了不限数量的密码和设备,使你免去长期使用导致的焦虑。而其余的免费版或多或少对于存储空间或同步设备进行了限制,难以满足后期的需求增长。
▲ 密码生成器 图片来自:1password.com
从基本功能来看,密码生成器和自动填充已经是标配了,而大多数软件也具备双重验证和密码库分析功能,进一步保证了登陆时的安全性以及识别弱密码或重复密码的能力。密码泄露监测则是通过与网上公布的泄漏数据库进行对比,查看你的账号是否也在其中。其中最常用的就是「Have I Been Pwned」,如果软件不具备这一功能,你也能自己搜索排查。
▲ 图片来自:keepersecurity.com
既然是跨平台的密码管理器,那么对于各大手机和桌面操作系统的支持必然是少不了的,最好还能支持主流的浏览器。从以上汇总表可以看出,全部的 8 款软件移动端均支持 iOS 和 Android,桌面端均支持 macOS 和 Windows,浏览器扩展均支持 Chrome 和 Safari,因此跨平台基本不成问题。
▲ 图片来自:enpass.io
对于加密算法,256 位加密已经算是足够安全的了。而密码库的存储位置也是一大值得考量的因素,相较于软件商的服务器存储,本地存储或私人云端存储更能保证文件的安全性,因此主打本地存储的 Enpass 和 Keepass 值得考虑一下。
▲ Keepass 插件库 图片来自:keePass.info
最后看一下其它功能,其中 Bitwarden 和 Keepass 属于开源软件,源代码可供所有人查看并审核,万一发现漏洞也能及时补上。并且依托开源特性,Bitwarden 可以部署在自己的平台上,Keepass 也能通过众多第三方插件满足更多样化的功能。
▲ 图片来自:remembear.com
当然,以上仅仅是纸上谈兵,具体的使用友好度、匹配成功率以及界面美观性等等都是需要考虑的。毕竟是每天都需要使用的软件,如果频繁出错,自动填充成功率低,或者是界面杂乱,都足以消磨你的耐心。这也是为什么付费版都提供 30 天的试用期,体验感好才能留住用户。
第三方账号和二次验证登陆
使用密码管理器管理大量的账号密码只是一个间接手段,而直接的手段就是在创建账户时,使用提供的第三方账号进行登录,免去一个新账号密码的记忆了。常见的第三方登录有微博、微信、Google 等。而 iPhone 在 iOS 13 中也推出了直接使用 Apple ID 进行登录的「Sign in with Apple」。
▲ 图片来自:apple.com
对于密码的管理有时候只能起到辅助的作用,若想进一步提高账号的安全性,二次验证是必不可少的。二次验证即在输入正确的密码后,还需进行额外的验证,如短信验证码、手机令牌等方式。这样即使密码被盗,对方也无法进入你的账号。
前不久,发明密码的计算机系统专家 Fernando Corbato 去世,享年 93 岁。「人类还没能找到完全取代数字密码的方案,但发明它的人已经离开我们了」。的确,数字密码在现阶段仍扮演着重要的角色,不管是指纹还是面容识别,都只是在其基础上的增强而已。
▲ 图片来自:keepersecurity.com
好在我们生活在一个数字化时代,有着数字化的解决方案。在新的验证方式取代数字密码之前,我们还能继续将就着让软件代替我们的大脑。当然,「不要把鸡蛋放一个篮子里」是对的,对于涉及钱财的账户,如果不放心交给密码管理器,那就单独记住吧。即使是四位数的账户也值得用更多位的密码来保护。