密码管理软件安全吗? 怎么使用?丨图文教程

谈一下使用密码管理软件的必要性,和它们应用了哪些技术手段确保用户密码数据安全,值得推荐的、支持跨平台多终端同步的安卓手机版、电脑版密码管理器有哪些,以及如何使用等等问题。

一、为什么要使用密码管理软件?

当互联网帐号与个人财产关联越来越密切,必须确保帐号密码万无一失,而最好的措施就是使用随机强密码,同时使用密码管理软件来维护和管理。

图片丨Bitwarden电脑浏览器插件界面,轻松管理608个帐号密码
图片丨Bitwarden电脑浏览器插件界面,轻松管理608个帐号密码

最安全的的密码管理策略,是为每个网络帐号设置唯一的随机密码。该密码必须由大小写字母、数字、特殊符号、标点符号等组成。

这样的密码没有任何规律,无法暴力破解,当然也无法凭脑力来记忆,也不便于手工输入填写。

因此,需要使用专业的密码管理软件,来记录、填写、管理自己的帐号密码。

有人对使用密码管理器顾虑重重,首先是对软件本身安全性有疑问,其次对怎么使用不太了解,担心操作步骤过于复杂和繁琐。

实际上,一旦您了解并尝试使用密码管理器,就会喜欢上并离不开它,在确保安全的同时,操作竟会如此简单和有趣。

本文用以举例分析的两款密码管理软件,Bitwarden和LastPass,都可以免费使用,也都支持在安卓、苹果等手机APP版和电脑版之间同步数据,完全满足日常使用需求,都是值得推荐的、最好用的密码管理器。

图片丨最好用的两款密码管理器,Bitwarden和LastPass
图片丨最好用的两款密码管理器,Bitwarden和LastPass

下面详细介绍密码管理软件是怎么确保数据存储、传输安全的,具体怎么使用密码管理软件,是否便捷易用等等问题。

二、密码管理软件安全吗,如何确保用户数据安全?

以最好用的两款密码管理软件Bitwarden和LastPass为例,它们都使用AES-256、盐化哈希和PBKDF2 SHA-256加密来存储和传输用户的数码数据,而且是端到端进行加密,也就是在本地电脑、手机客户端,以及服务器端,传输过程中,都是加密状态。

即使软件的维护工作人员拿到了您的密码数据,也无法读取。除了在您自己的设备上可以解密读取,一旦离开设备,任何人都无法读取或访问它。在手机端、电脑端,可以随时锁定密码库,或者设置自动锁定的时间。

关于Bitwarden和LastPass安全性的详细介绍,请参考:
《Bitwarden与LastPass:哪个才是最好的密码管理软件?》 https://baiyunju.cc/6082 
《Bitwarden是比LastPass更好的密码管理软件》 https://baiyunju.cc/5794

三、密码管理软件有哪些功能?

1、自动保存密码

以Bitwarden和LastPass为例,这两款密码管理软件,都可以自动保存密码,当您在电脑端网页浏览器上登录帐号时,或者在手机端浏览器、APP登录帐号时,它们会自动提示是否保存密码。

2、自动填充用户名和密码

当您在密码管理器内保存了用户名和密码后,在打开某个手机APP,或者在电脑浏览器中打开某个网站时,在登录页面,LastPass和Bitwarden都可以自动填充用户名和密码。

图片丨安卓手机知乎APP,使用Bitwarden自动填充用户名和密码。存储了多个知乎帐号,因此需要手工点击选择一个。
图片丨安卓手机知乎APP,使用Bitwarden自动填充用户名和密码。存储了多个知乎帐号,因此需要手工点击选择一个。

不需要手工输入或其他任何操作,管理器会自动填写好无论多少复杂的密码。只有在您有多个帐号时,才需要手动选择填充哪一个帐号信息。

3、自动生成密码

当您在为互联网帐号设置密码时,可以通过LastPass或Bitwarden自动生成安全密码,可以调整密码位数,是否包含英文、数字、特殊符号、标点符号等。

4、保存安全笔记等敏感信息

除了基本的密码管理功能,Bitwarden和LastPass还可以保存安全笔记,比如将银行卡号、证件号码等信息,以文字、图片、文件等形式保存在管理器内。

还可以保存身份信息,在需要填写身份信息时,也可以自动填写。

四、怎么使用密码管理软件?

至少在使用Bitwarden、LastPass两款密码管理软件时,不需要任何学习成本,安装后就可以使用。

日常使用,通常只需要在电脑端网页浏览器内安装Bitwarden或LastPass插件,在手机中安装APP即可。虽然它们都有电脑端软件,但是『白云居丨baiyunju.cc』使用近十年以来,从来没有使用到电脑客户端,平时只在电脑浏览器和手机APP中使用。

前面提到的文章《Bitwarden与LastPass:哪个才是最好的密码管理软件?》 https://baiyunju.cc/6082 ,经过对比,最终确定Bitwarden是更好的密码管理器。因此,这里只介绍Bitwarden的使用方法。

以下为使用密码管理软件的步骤。

1、在电脑中使用密码管理软件Bitwarden

Bitwarden支持所有常用的电脑系统,比如windows7/8/10、macOS Yosemite及更高苹果电脑系统版本、Linux等系统。

日常使用,只需要在网页浏览器中安装扩展程序即可,并不需要安装独立的电脑软件。

安装浏览器插件的方法请参考《国内下载Bitwarden安卓版、电脑版的方法》 https://baiyunju.cc/5789

如果您还没有Bitwarden帐号,需要先注册,请参考《Bitwarden评测丨通过浏览器插件注册新帐号》 https://baiyunju.cc/5799

注册帐号后,应该进行一些安全设置,请参考《Bitwarden评测丨启用两步验证登录,提高帐户安全性》 https://baiyunju.cc/5808 当然两步验证也可以不启用,只是安全性差一些而已。

然后就可以使用Bitwarden了,日常使用最多也就这些功能:

自动填充用户名、密码:当您要登录某个网站帐号时,页面上出现用户名、密码输入框时,Bitwarden会自动填写,当然前提是在Bitwarden中保存了这个网站的帐号信息。

自动保存用户名、密码:当您手工输入登录某个帐号后,Bitwarden会提示是否保存用户名和密码,点击确定就可以自动将帐户信息保存到Bitwarden内,下次再登录时,就不需要手工输入了。

生成安全密码:Bitwarden的浏览器插件底部有一个“生成器”按钮,这里可以自动生成复杂的安全密码,并且可以设置密码长度,是否包含数字、大小写字母、特殊符号等,如下图所示:

图片丨Bitwarden自动生成随机强密码
图片丨Bitwarden自动生成随机强密码

如果您已经开始使用Bitwarden,那么有必要对以前的帐号密码进行修改,设置为Bitwarden生成的安全密码。

有一些网站有多个域名,但是使用一个用户帐号体系,比如新浪博客、微博,域名不同,但是帐号是通用的。Bitwarden是以域名来匹配帐号信息的,因此可能会出现保存的博客帐号,在微博网页上不能自动填写的问题,这时候需要手工添加通用域名规则,请参考《Bitwarden添加自定义通用域名规则,多网站用同一个账号密码登录》 https://baiyunju.cc/5996

实际上这种情况非常少,常用的多域名的网络帐号,Bitwarden已经内置了通用域名规则,不需要用户再手工设置。

2、在手机中使用密码管理软件Bitwarden

首先,您需要下载手机版Bitwarden,方法请参考《国内下载Bitwarden安卓版、电脑版的方法》 https://baiyunju.cc/5789

手机客户端的功能与电脑浏览器插件的功能一样,可以保存、自动填写用户名和密码。

如果在使用手机版Bitwarden密码管理器时,出现在登录其他手机APP时不能填写帐号信息,大多时候是手机设置原因,可参考以下两篇文章解决:

《安卓Bitwarden不能自动填写用户名、密码的解决方法》 https://baiyunju.cc/5834
《添加新URI,让安卓Bitwarden自动填充手机APP用户名密码》https://baiyunju.cc/5857

其实,使用密码管理软件的方法非常简单,中文界面,一看就知道怎么使用,并不需要学习。

《更多关于密码管理软件的教程和使用技巧》 https://baiyunju.cc/tag/mimaguanliqi

©禁止转载 侵权必究:『白云居』 » 密码管理软件安全吗? 怎么使用?丨图文教程

赞 (0)