你使用浏览器的自动记住密码功能吗?

偶然想起小灰灰跟我说到的avast! EasyPass,这是avast!出品的一款密码管理工具。它的核心其实在采用授权的RoboForm代码基础上添加了Blowfish和AES-256的密码加密技术构建而成的。加密后的数据可以同步到avast服务器(同步的实现貌似是采用的goodsync的技术)。
今天我再次安装了一次,然后又马上卸载了。
9.9 刀一年,并不算贵。但是功能实在不能令我满意。
整合了RoboForm和goodsync的技术,这一点我可以接受。但是,居然连我最喜欢的opera都不支持,太令我伤心了。
也就是说,目前avast! EasyPass基本上只支持IE ,Firefox. IE嘛,用得少。FF由于有master password,因此,对其自带的密码管理功能还是比较放心的。

为什么要用密码管理?

可能很多喜欢偷懒的童鞋,都习惯让浏览器“自动记住密码”。特别是opera,自动输入密码非常方便,直接在登录页面按Ctrl+Enter组合键即可。可是,这些浏览器的保存密码功能安全吗?你想过没有?说实话,我之前也并没有太关注这些东西,直到今天看到了一篇文章《Which Password Manager Is The Most Secure?》,文章中说到一个工具——WebBrowserPassView,这个工具是由著名的nirsoft出品的。
打开WebBrowserPassView一看,除了Opera、Firefox的密码,其它两大浏览器(IE,Chrome)的密码的明文一览无余。

Opera和FireFox由于采用了master password加密了密码,因此,不能直接查看到明文密码。
可以想像一下,任何一个可以接触到你电脑的人,只要下个WebBrowserPassView,便可以查看到你所有的密码,这是多么的不安全!因此,我决定再也不用IE或者chrome的记住密码功能了。

我目前的solution

可以使用KeePass这个开源免费的软件来管理密码。同时,可以结合dropbox、dbank、baidu云网盘、云诺 这些同步工具,来实现密码数据库的同步。
如果对KeePass的加密还不放心,你可以再使用TrueCrypt 加密一次KeePass的数据库文件。

更多
24 Responses Post a comment
  1. 记忆碎片

    chrome里的记住密码偶尔也用 但是只记住不重要的密码

  2. 萨龙龙

    我一般都会用记住密码功能,幸好我一直用opera。

  3. Yu

    曾经写过一个DES+salt的php页面放在localhost,然后存储在本地的mysql
    后来发现自己就那么三五个口令,记都记住了,查个蛋...囧

    至于自动填写什么的,没写过

  4. 荒野无灯

    @在北极吃冰条 安全是相对的。你明知道你的服务器的root密码是可以穷举出来的,但是你还是会给它设置一个超复杂的密码,对嘛?同理,master password即使像你说的“虚假”,但它的存在也会给破解增加不少困难。

  5. 潜行者m

    以前为了安全不记住密码,每次都自己输,输得多了,就烦了。FF的记住密码非常实用,而且可以同步,在别的电脑上用火狐密钥一同步,轻松登陆,哦也!

  6. snowperd

    我还是觉得这样不是很好,所以宁愿设置个很复杂的密码也不让浏览器自动记住我的秘密,万一哪天丢了 就悲剧了

  7. zwwooooo

    Google 那么注重神马安全,为何 Chrome 还明文,为了简单么?囧。

  8. 煎饼

    chrome 设置->显示高级设置->密码和表单->管理已保存的密码->显示

    就看到明文密码了~~

  9. 一号站长

    最好的办法还是每次输入密码,虽然麻烦,不过安全;如果是工作的话,那么可以保存密码,私人信息别用浏览器保存

  10. 葉楚楓

    以前搜狗刚出来的时候记住密码很好用,但是一直担心安全隐患,比如搜狗账号被盗。。

  11. 依云

    @荒野无灯
    我这里还有个 Vim 7.2 加密的文本文件打不开了呢……我都不记得它是什么内容了……

  12. 荒野无灯

    @依云 嗯,FF的密码管理一直是不错的。我这里主要是吐一下某些故意不设定master password功能的浏览器。
    关于密码的囧事:话说很多年以前,我某次突然在想一个163邮箱的密码,然后。。。然后就再也想不起来了,手放键盘上面也敲不出来,那个邮箱就此丢失。

  13. 依云

    我就使用火狐的密码管理器,简单方便(比 Opera 的还方便,自动填写的)。至于主密码当然是必须的。

    另外也往文本文件里记录一份帐号信息,使用 encfs 加密,方便搜索、同步和查看(不需要图形界面,比如 Xorg 挂掉了还是可以查得密码后到别处如救援系统中登录)。

    @荒野无灯 密码我只记住这么几个最重要或者可能需要手输的:火狐主密码、各 encfs 和 ecryptfs 的密码、wuala 密码、Google/QQ/网易邮箱。

    我有次办完银行卡就忘记密码了……

  14. 荒野无灯

    @ScotGu密码太多,脑袋记的话,那些被浏览器自动记住的总有被忘记的一天。被墙了?没有吧。

  15. ScotGu

    呃~一直都是用脑袋记住密码的。
    另外你的博客今天怎么被墙了?

Leave a Reply

Note: You may use basic HTML in your comments. Your email address will not be published.

Subscribe to this comment feed via RSS