浏览器会泄露个人信息吗

最近,一则浏览器插件泄漏个人隐私的事件被曝出,涉事的浏览器竟是用户数以百万计的 Chrome 和 Firefox 浏览器,泄漏的信息包含浏览历史、信用卡记录等其它敏感数据。这不得不让我们进一步提高了对个人信息保护的重视程度,你还在用浏览器自带的密码管理器吗?

上一篇文章便介绍了浏览器的密码管理解决方案,网页端作为密码需求量第一大的平台,对于不重要的一些账号我们可以采取社交账号或临时账号登陆的手段。而回到客户端,不管是手机客户端还是电脑客户端,则是一些我们更常用的软件,那么一款好的密码管理器便显得尤为重要了。

因此,作为密码管理方案的下篇,本篇详细介绍上篇一带而过的密码管理软件,包括自带密码管理器的使用体验和第三方密码管理器的价格对比等。另外,还有多种方式让你的账号更加安全,比如开启二次验证,使用指纹、面容等方式。

懒人目录

  • 系统自带的密码管理器
  • 跨平台的第三方密码管理器
  • 第三方账号和二次验证登陆

系统自带的密码管理器

▲ 图片来自:apple.com

目前部分手机会自带密码管理系统,其中最有名的要数苹果的「钥匙串」了,而华为也在 EMUI 9.0 中加入了全新的「密码保险箱」功能。作为手机系统的一部分,密码管理器有着硬件级的保障,而且也更容易与其它 app 关联,完成自动存储、自动填充等一系列操作。

▲ 图片来自:huawei.com

但自带的密码管理器也有着明显的缺点,那就是跨平台能力不够。虽然苹果的「钥匙串」功能可以在苹果生态中很好地使用,但一旦要在 Android 或 Windows 上使用,便只能无奈地一个个手动敲入了。如果你是 Android 搭配 Mac 使用,又或是 iOS 搭配 Windows 使用,是时候选一个好用的跨平台密码管理器了。

跨平台的第三方密码管理器

作为一个密码管理软件,不应该只有一个保存密码的功能,还应具备自动填充或生成随机密码的基本功能。因此,Excel 或备忘录记录密码、微信或支付宝内置小程序都只能算是密码存储方式,并不能完成自动化的工作。以下挑选大家常用的几款密码管理软件进行对比,干货都在下面这张表里了。

上表挑选了 1Password、Bitwarden、Dashlane、EnPass、KeePass、Keeper、LastPass 和 RememBear 8 款密码管理器进行了对比,综合分析了它们的套餐定价、使用限制、基本功能、加密方式、存储位置等。需要注意的是,以上信息可能会随时间发生改动。

▲ 图片来自:bitwarden.com

首先,从定价来看,除了傲娇的 1Password,其余软件都提供长期的免费使用。其中最良心的要数 Bitwarden、Keepass 和 LastPass 了吧,免费版就提供了不限数量的密码和设备,使你免去长期使用导致的焦虑。而其余的免费版或多或少对于存储空间或同步设备进行了限制,难以满足后期的需求增长。

▲ 密码生成器 图片来自:1password.com

从基本功能来看,密码生成器和自动填充已经是标配了,而大多数软件也具备双重验证和密码库分析功能,进一步保证了登陆时的安全性以及识别弱密码或重复密码的能力。密码泄露监测则是通过与网上公布的泄漏数据库进行对比,查看你的账号是否也在其中。其中最常用的就是「Have I Been Pwned」,如果软件不具备这一功能,你也能自己搜索排查。

▲ 图片来自:keepersecurity.com

既然是跨平台的密码管理器,那么对于各大手机和桌面操作系统的支持必然是少不了的,最好还能支持主流的浏览器。从以上汇总表可以看出,全部的 8 款软件移动端均支持 iOS 和 Android,桌面端均支持 macOS 和 Windows,浏览器扩展均支持 Chrome 和 Safari,因此跨平台基本不成问题。

▲ 图片来自:enpass.io

对于加密算法,256 位加密已经算是足够安全的了。而密码库的存储位置也是一大值得考量的因素,相较于软件商的服务器存储,本地存储或私人云端存储更能保证文件的安全性,因此主打本地存储的 Enpass 和 Keepass 值得考虑一下。

▲ Keepass 插件库 图片来自:keePass.info

最后看一下其它功能,其中 Bitwarden 和 Keepass 属于开源软件,源代码可供所有人查看并审核,万一发现漏洞也能及时补上。并且依托开源特性,Bitwarden 可以部署在自己的平台上,Keepass 也能通过众多第三方插件满足更多样化的功能。

▲ 图片来自:remembear.com

当然,以上仅仅是纸上谈兵,具体的使用友好度、匹配成功率以及界面美观性等等都是需要考虑的。毕竟是每天都需要使用的软件,如果频繁出错,自动填充成功率低,或者是界面杂乱,都足以消磨你的耐心。这也是为什么付费版都提供 30 天的试用期,体验感好才能留住用户。

第三方账号和二次验证登陆

使用密码管理器管理大量的账号密码只是一个间接手段,而直接的手段就是在创建账户时,使用提供的第三方账号进行登录,免去一个新账号密码的记忆了。常见的第三方登录有微博、微信、Google 等。而 iPhone 在 iOS 13 中也推出了直接使用 Apple ID 进行登录的「Sign in with Apple」。

▲ 图片来自:apple.com

对于密码的管理有时候只能起到辅助的作用,若想进一步提高账号的安全性,二次验证是必不可少的。二次验证即在输入正确的密码后,还需进行额外的验证,如短信验证码、手机令牌等方式。这样即使密码被盗,对方也无法进入你的账号。

前不久,发明密码的计算机系统专家 Fernando Corbato 去世,享年 93 岁。「人类还没能找到完全取代数字密码的方案,但发明它的人已经离开我们了」。的确,数字密码在现阶段仍扮演着重要的角色,不管是指纹还是面容识别,都只是在其基础上的增强而已。

▲ 图片来自:keepersecurity.com

好在我们生活在一个数字化时代,有着数字化的解决方案。在新的验证方式取代数字密码之前,我们还能继续将就着让软件代替我们的大脑。当然,「不要把鸡蛋放一个篮子里」是对的,对于涉及钱财的账户,如果不放心交给密码管理器,那就单独记住吧。即使是四位数的账户也值得用更多位的密码来保护。

(0)

相关推荐

  • IE浏览器中的版本信息在哪里查看

    今天给大家介绍一下IE浏览器中的版本信息在哪里查看的具体操作步骤.1. 首先打开电脑,进入桌面,找到桌面上的IE浏览器(Internet Explorer),双击打开.2. 进入主页面后,点击页面右上 ...

  • 手机中浏览器怎么将通知信息功能关闭掉

    如果我们不太想接收浏览器的通知信息的话,可以将其关闭掉,那么今天小编就跟大家分享下手机中浏览器怎么将通知信息功能关闭掉.具体如下:1. 首先我们打开手机中的浏览器,进入主界面之后我们点击下方的 我的. ...

  • 如何开启手机QQ浏览器中的设备信息的电话权限

    今天给大家介绍一下如何开启手机QQ浏览器中的设备信息的电话权限的具体操作步骤.1. 解锁手机后,找到桌面上的"QQ浏览器"APP,打开:2. 进入主页面后,点击页面底部的" ...

  • 如何开启手机QQ浏览器中的位置信息的权限

    今天给大家介绍一下如何开启手机QQ浏览器中的位置信息的权限的具体操作步骤.1. 解锁手机后,找到桌面上的"QQ浏览器"APP,打开:2. 进入主页面后,点击页面底部的"我 ...

  • 怎么将chrome浏览器保存的付款信息导入到edge浏览器中

    今天给大家介绍一下怎么将chrome浏览器保存的付款信息导入到edge浏览器中的具体操作步骤.1. 首先打开电脑上的edge浏览器,进入主页面后,点击右上角的三点图标.2. 在打开的菜单中,选择收藏夹 ...

  • 如何禁止手机Edge浏览器网站访问位置信息

    现在有很多人喜欢在手机上使用Edge浏览器上网,有些用户为了保护隐私,想知道如何禁止网站访问位置信息,接下来小编就给大家介绍一下具体的操作步骤.具体如下:1. 首先第一步先打开手机中的Edge浏览器, ...

  • 如何查看浏览器内核以及版本信息等

    每款浏览器都有个内核信息和版本号以及代码编写语言等,还可以查看到浏览器的其他代理信息,包括运行的系统,CPU等,下边介绍一下如何快速简单的查看浏览器代理信息! 谷歌浏览器 01 打开谷歌浏览器,随便打 ...

  • 阿云浏览器状态栏包含哪些信息

    阿云浏览器的状态栏包含了“侧边栏按钮”、“网页加载信息”、“云智能手机连接状态”、“广告过滤按钮”和“网页缩放按钮”,如下图所示:

  • Winxp系统下IE浏览器怎样导出Cookie信息

    通常情况下,winxp系统用户如果在网站上登陆过账号,那么浏览器就会记下用户登陆的账号密码,这些信息会保留key/value保存到某个目录下的文本文件内,下次打开同一网站时就发送该Cookie给服务器 ...

  • 为什么不能发原图(发送原图会泄露个人信息吗)

    在微信等社交软件分享图片的时候,为了让图片更清晰,不少人都会选择勾选"原图"功能,将图片的原文件发给对方.但是你要知道,一张完整的图片,不光有可视化的图像信息,还包括焦距.光圈等E ...