KeePass 密碼管理器, password manager
https://keepass.info/
先介紹密碼管理器的好處
對使用者來說,只要記一組密碼就能在不同網站使用不同密碼
對帳號攻擊者來說,他必需猜出你各網站所設密碼,難度大幅增加
想更安全可以再用2FA (Two-factor authentication)
就算密碼被猜出從新的地方要登入,還得要有你手上一組時效性密碼
用密碼管理器比讓瀏覽器記錄密碼安全 (瀏覽器密碼檔被拿到就全部洩漏了)
密碼管理器不像瀏覽器會直接連網,軟體被攻擊的可能較低
怕麻煩可只用密碼管理器產生密碼並存在瀏覽器 (每個網站用不同),也是比人工產生記憶安全
可以的話還是用密碼管理器自動輸入密碼安全一點
推薦KeePass完全open source,在安全性上比較可靠 (不怕軟體有後門)
可自動輸入密碼,多平台支援, 可用雲端空間備份 (需要安裝plugin)
密碼檔有加密被盜走無密碼要解開非常難
軟體本身也有保護,無法用簡單的方法竊取密碼 (process memory dump, generic keylogger)
雲端空間我使用已有dropbox (使用 plugin KeeAnywhere )
讓PC/手機共用資料庫
KeeCloud看起來比較強大,但是搞不定設定,設定範例又德文orz
Android上我用KeePass2Android
如果你電腦被入侵強迫執行惡意程式,基本上已經不算你的電腦了
用任何密碼管理器都一樣可能被破解,這不是管理器主要針對的目標
先介紹密碼管理器的好處
對使用者來說,只要記一組密碼就能在不同網站使用不同密碼
對帳號攻擊者來說,他必需猜出你各網站所設密碼,難度大幅增加
想更安全可以再用2FA (Two-factor authentication)
就算密碼被猜出從新的地方要登入,還得要有你手上一組時效性密碼
用密碼管理器比讓瀏覽器記錄密碼安全 (瀏覽器密碼檔被拿到就全部洩漏了)
密碼管理器不像瀏覽器會直接連網,軟體被攻擊的可能較低
怕麻煩可只用密碼管理器產生密碼並存在瀏覽器 (每個網站用不同),也是比人工產生記憶安全
可以的話還是用密碼管理器自動輸入密碼安全一點
推薦KeePass完全open source,在安全性上比較可靠 (不怕軟體有後門)
可自動輸入密碼,多平台支援, 可用雲端空間備份 (需要安裝plugin)
密碼檔有加密被盜走無密碼要解開非常難
軟體本身也有保護,無法用簡單的方法竊取密碼 (process memory dump, generic keylogger)
雲端空間我使用已有dropbox (使用 plugin KeeAnywhere )
讓PC/手機共用資料庫
KeeCloud看起來比較強大,但是搞不定設定,設定範例又德文orz
Android上我用KeePass2Android
如果你電腦被入侵強迫執行惡意程式,基本上已經不算你的電腦了
用任何密碼管理器都一樣可能被破解,這不是管理器主要針對的目標
留言
張貼留言