为什么需要管理密码?
近几年国内的知名网站,例如程序员网站 CSDN 泄露了600万的用户数据,其中包含了用户名、邮箱以及明文密码(黑客可以登录任何用户的帐号)。多 玩游戏网也泄漏 800 万用户数据,紧接着 51CTO、CNZZ、eNet、UUU9、YY 语音、百合网、开心网、人人网、美空网、珍爱网、网易邮箱等众多网站也遭遇了泄露 用户数据的危机!
连 CSDN 和网易邮箱这样的大站都出问题,可见国内的网站普遍安全意识极低,我们的个人信息很容易在各种渠道被传播。在网上也经常听到某人的账户在某 处被盗走几十万,黑客也是通过这些泄露的数据联系他们的。
对于在多处使用相同或相似用户名密码的朋友来说,如果你在上述网站有注册过账号,那么你的账号将 很危险!请尽快全面更改登录密码,并且修改个人信息!毕竟谁都不知道对自己的威胁什么时候会到来,严重情况不仅会对你的事业,家庭,财产造成损失,甚至会 危及生命。所以要具备良好的密码管理习惯,适当了解网络的安全性,是现代网民必备的知识之一。@jay.zeng 在这里就给大家介绍一款密码管理工具 Intuitive Password ,简单易用而且容易上手。
密码管理的简介
很多人知道,在 Windows , Mac,iOS, Android 平台,优秀的密码管理软件不少,比如 KeePass ,LastPass 以及 1Password。
KeePass 可让用户在 Windows/Android 系统间同步所有密码并随时查看管理。
LastPass 和 1Password 都是不错的密码管理工具,LastPass 主要是自动登录的功能强大,几乎支持所有设备,连最早的黑莓系统都支持,而且大部分功能都是免费的。1Password 最早诞生于 iOS 时代,现在已经扩展到 Windows 系统,它主要是本地数据加密,不像 LastPass 一样把数据保存在服务器上,本地加密一般来说被盗数据的机率要比网络的低,一般的本地数据被盗都是由木马,病毒,间谍软件嗅探引起的。1Password 可以和 Dropbox 同步数据。
1Password 的另一绝招是每年一买。
今天主要介绍一款来自澳大利亚的密码管理系统 Intuitive Password。
Intuitive Password
Intuitive Password (官方中文名: 智能密码,又名: 智慧密码),它是来自澳大利亚开发商 Intuitive Security Systems 的一款跨平台(Windows,Mac,Linux,Android,iPhone,iPad)以及跨浏览器 (谷歌 Chrome,火狐浏览器 Firefox,IE 浏览器,Safari) 的密码管理系统,甚至是个人大部分信息管理系统。值得一提的是,智能密码支持多语言,并完美支持简体中文和繁体中文。
智能密码的设计适合于任何行业,用于管理个人或企业的各种密码密码和隐私数据。其安全性已超越各大银行系统。为什么会这么安全? 以下有详细介绍。
密码云技术 (Cloud Technology)
由于智能密码的密码库是保存在云端的服务器,所以以后就算我们重装了系统,或者使用不同的浏览器,都不会影响你的数据。你只需要使用浏览器打开智能 密码网站并登录你的账户就可以访问了。同时你也可以下载智能密码的浏览器扩展插件,就又可以不输密码直接登录各种网站了,非常方便。无论在任何地方,只要有浏览器,并且可以上网,你都可以通过网页界面对你的密码进行管理。
智能密码的安全性
使用智能密码,你可以针对每个网站使用不同的密码,这样即使一个网站密码泄漏,也不会影响到其他网站账户,反正智能密码能让你自动登录,你完全不需要去记忆那个复杂的密码。
智能密码 Intuitive Password 使用了 HTTPS 协议,并且在服务器上保存的密码都是经过 AES 256 位算法加密和 PBKDF2,AES 是澳大利亚以及美国联邦政府采用的加密算法,具有极高的安全性与可靠性(via 维基百科),除非被别人知道你的智能密码的登录信息,否 则,即使智能密码的服务器被黑客攻破,他们也无法得到我们的密码数据。甚至连智能密码的员工也不可能查看或破解用户的资料。
基本用法
使用 智能密码 Intuitive Password ,你可以给每个不同的网站设置不同的登录密码,让智能密码来帮你记住所有网站的密码。当然,你需要给智能密码设置一个复杂的、并且要牢记的主密码,因为如果你忘了这个主密码就意味着你所有的网站都不能登录。
当然,智能密码还不光是密码管理系统,你还可以把其他你认为重要的数据,例如驾照信息,护照号码,银行账户信息,联系电话,甚至连你购买的机票信 息,贷款信息等等都可以保持在智能密码里。如果哪天你需要这些信息,你可以通过任何设备随时随地的访问你的数据。你也可以使用智能密码的离线模式,在没有网络的情况下也可以访问你的数据。
价格
智能密码提供几种不同的版本,免费版可以保存 20 项密码,如果你的密码过多,推荐使用精简版(每个月 2 澳元,相当于 9 元人民币),可以保存高达 2000 项密码,还附加其他安全功能。如果需要开启双因素验证(也就是短信登录验证功能),以及其他更高级的数据恢复功能,可升级至高级版(每个月 5 澳 元,相当于 23 元人民币)。可在官网上使用各种信用卡,支付宝,银行电汇,以及美国运通等支付,非常方便,安全。@jay.zeng 个人认为,密码和隐私这些东西是很敏感 的,每个月9元钱是挺值得的投资。
智能密码界面
你可通过注册免费版创建一个账户,登录后就可访问智能密码的主界面了。这里需要说下,你不需要安装任何 App 就可以在任何设备上使用智能密码系统,只要你的设备具备网页浏览器就可以了。这也是智能密码的独特之处,方便用户随时访问,而且不用担心数据的同步问题。
即使在没有网络的情况下,智能密码也提供离线访问功能,这只是应急需要,你可以先设定好,一般不用去管它。
当你登录后,你可看到一个友好的界面。左边为类别列表,用于显示各种类型的数据,比如登录信息,银行账户,护照,个人资料,信用卡信息等等,多达 40种不同的信息都可以保存在智能密码里,达到以后方便访问之用。你还可以自定义创建其他类别。中间就是显示的数据列表,你可以点击某项查询其详细信息, 编辑,删除,打印,克隆等。如果需要增加新的数据,在右边的新建面板里可方便操作。
智能密码提供方便的搜索功能,可使用关键字或标签搜索。@jay.zeng 建议,当你创建数据时,给你的数据添加标签,方便以后查询。
一键自动登录任何网站
要实现自动登录功能,你需要安装智能密码的浏览器插件,点击主界面一键登录按钮,选择你的浏览器相应的插件进行安装。安装好浏览器插件之后,你会发现浏览器上会多出一个盾牌的小图标,那证明插件安装成功并且可以使用了。
使用智能密码一键登录非常简单,你只需要把网站地址,用户名和密码初次保存在你的智能密码账户里, 然后登录该网站的时候,你就没有必要再手动输入用户名和密码,直接点击浏览器工具栏上的盾牌图标就会自动帮你填好用户名和密码并登录。
也正是因为智能密码能够帮你自动填写,所以你不必再需要某个具体的网站都用了什么登录密码,你可以直接将密码修改成一个超强的、自己都无法记住的, 并在修改密码之后的第一次登录时,将登录信息保存到智能密码中。甚至,智能密码还具有密码生成功能,为你轻松创建安全可靠的密码。
智能密码的优点
- 提供免费版本,可以保存 20 个密码。
- 不需再苦苦记忆各种密码,只需记住智能密码的登录信息,点一下鼠标就可以登录您所有的网站。
- 跨平台支持。
- 支持网站信息自动登录。
- 自动同步您的登录数据:你可以从任何地方任何地点访问它。
- 保护自己防范网络钓鱼诈骗、网上欺诈和恶意软件。
- 你可以使用各种智能手机访问。
- 可以方便地为你生成牢靠的密码。
- 方便的记录任何隐私信息,不只是密码和登录信息。
- 完美支持简体和繁体中文界面。
@jay.zeng 的建议
即使智能密码拥有再强大的安全性和再牢不可破的系统,对我们传统的思维来说,将自己所有的密码和信息都保存在别人那里始终有点忐忑,所以我建议只用智能密码保存一般的网站信息,涉及到财产的登录信息(比如网银),还是建议用回最原始的方法 —— 人脑记录。不管怎么说,用智能密码来保持个人隐私数据,以及为大量网站提供自动登录,确实也还有很大的使用价值。
无论如何,在互联网越来越强大的今天,帐号的安全性越来越重要了!如果别人有了你的帐号密码,你可能损失的不仅仅是金钱!所以,即便很麻烦,有效组织好自己的安全的密码体系也是相当有必要的,它能帮助你免受很多未知的威胁和损失。很多大型网站密码泄露事件发生后也就是一句道歉话,但对于你自己的网络 身份以及隐私会造成严重影响。所以 @jay.zeng 建议,尽可能为你的每个网站选择一个安全的,独立的密码。
早说要收费嘛,我就没必要看前面那么多文字了,有免费的keepass,其它一切收费的都无视。
几元钱其实每个人都有,每个人都花得起,主要是看个人观点了。密码保护这些服务花点钱够买个安全也值得。
到底比lastpass好在哪儿呢?
两种不同的产品。智能密码主要是”数据保管”。LastPass 主要是”自动登录”。
看不到比lastpass好在哪里?绕了很大一个圈,证实要比lastpass好,说数据保管,如何一种密码管理软件不是数据保管服务吗?忠实lastpass用户,免费的o,就算我把所有密码给你,其实也影响不大,与钱有关的网站自己脑袋记着,最大作用是一键登录功能好,同步,跨平台,很赞,推荐你使用。
现在看出好来了,lastpass不支持Discuz!了……
密码我之用存在本地的,存在网上的,都不安全。
“提供免费版本,可以保存 20 个密码”呵呵
我是来给lastpas洗地的
lastpass是单设备免费(比如只用浏览器或者移动客户端)(高级版一年12刀)
Intuitive Password的免费版只能记住20个密码(2到15澳元每月)
加密手段描述来看都是一样的AES256传输 加主密码加密数据库
两部验证
——Intuitive Password只有google认证和短信(花钱才能用)
——lastpass没有短信 有google认证 指纹 usb硬件加密 (免费版可用google认证)
其它的项目Intuitive Password有的lp都有,而且lp的企业版还有更多的管理功能
@哎
兹词,有LP一个够了
功能并不是说越多就越好,在于这个软件对你的实用性。功能多但用不上也就浪费了。
keepass 是最优选择。
http://www.12345mm.com 这个对外国人收费,对中国人免费的云密码软件多好,比楼上那些好用多了。
肿么听起来像被卖掉了一样…
KeePass是唯一选择,其他都滚开。
现在用enpass
keepass也就是没有官方的iOS 版本,不然1password怎么活啊
前天看到的的消息,KeePass已经被黑客攻破了。一旦被黑客获取了系统的控制权,密码管理软件就不再安全了。
@levi 消息来源?
1. 任何保存在网络的密码都不安全。
2. 相比免费开源的 keepass,如果没有巨大提升,完全没必要使用。
还是1Password比较好,一个是在本地,数据通过Dropbox同步,一个是一次投入,一劳永逸,iOS端至少目前没有新出一个大版本号就重新上架一次,PC端不升级也不是不能用。
各种密码工具都是有问题的。
尤其那些不开源还有云服务的。
最安全便捷的方式,有个纸质的密码本,一个随机密码生成器(,烂大街,自己几行代码就能搞定)。
联网的东西都是不安全的。
https也是不安全的协议,https很容易被攻破,你可以测试 ettercap+ssltrip进行测试。
王小虎还是觉得lastpass方便,登录一个新网站的时候就会提醒你保存密码了,省得自己新建了。
Lastpass免费送半年的会员,你们没领吗
赞同楼上,感觉还是LP好,无论价格还是可用性。双因素认证居然是高级版还只支持短信?
也可支持谷歌验证
Keepass挺好
KP转了LP,感觉后者比较好。
lastpass存那些没什么存在感的网站已经很好了,比较重要的网站都是独立密码,自己记住最安全~~
keepassX和keepass有什么区别,我一直用的是keepassX
一直都用1Password,感觉还是挺不错的。
密码这事,能用离线的就用离线的。
不要寄托于联网服务商的良心。
世界上没有任何网站是绝对保密的,但从IT的安全角度来说,这些密码公司(以及网络银行)的安全性远远大于那些博客个人网站,以及很多商业网站。虽然说有可能被破解,但后果严重性不会很大(至少用明文保存密码是不可能的)。当你每次在网上注册某个账户时,你其实已经将你的信任(账户密码)寄托于那个网站,至于开发商(或者站长)如何处理账户的保密性就看他们了。
按照你的说法,那么我每个帐号密码,需要两个服务商的良心来保证安全了。
那么我选择一个良心来保证,所以离线吧。
@mymutou 我在你家隔壁,自带了天文望远镜,每天都从你家窗户缝隙里看到三个红点,别说你显示器上发光的文字,你老婆身上有几颗痣我都记得很清楚,请叫我老王。
我一直有个问题,这类软件假如去网吧了怎么办?
这方面的软件对网吧安全有考虑到,比如Intuitive Password和Lastpass都能为你的账户生成一串随机可靠的”一次性登录码”,也就是说如果你的登录密码在网吧被盗,不用担心,因为每个登录码只能使用一次。
@Jay
额,我不是这个意思,我的意思是,网吧可没有这些插件。。。。。不一定能下载
LastPass不错,用到现在。
比较好的地方是,可以装google插件,自动登录。
最关键是多设备同步,真的很方便。
我是很喜欢这个东西的。用着很好。
如果我还在用LastPass,那么这个智能密码无法吸引我。
几年前已转投KeePass。但最近在solidot 看到KeePass 也没那么安全。我有时在想用一些小众点的软件或许会没那么容易被盯上?例如电子日记本作者的一个小软件叫迷你密码箱,但我又不知道这个软件的安全程度有多高,并且它没有安卓版。
solidot的文章也能信,那个网站根本没有编辑审核这种事,糟糕的新闻一坨一坨的
内容写了一大段,但我找不到有任何一点因素要我不用lastpass而转用这个。
还是小本子来的好。