密码管理器如何工作?

密码管理器曾经是一种晦涩的东西,只有精通技术的人才能使用,但今天我们已经远远超过了这一点。许多专家已经开始公开谈论对普通人使用密码管理器的好处,并且一直在积极推动使该技术更加主流。

今天,大多数浏览器都以一种或另一种方式将此作为内置功能提供,而且许多人都知道使用密码管理器的好处。所以,让我们来看看密码管理器是如何工作的——以及它们是否是你应该自己研究的东西。

安全密码的问题

几乎每个网站、应用程序和服务都会对您的密码提出一些要求。它通常必须至少包含一个大写字母、一个特殊字符、一个数字等。意图很明显:这可以防止人们使用简单的密码。但最终的结果往往有点违反直觉。

由于这些密码并不是您可以轻松记住的东西,因此人们倾向于做两件事之一。他们要么把它们写在某个不安全的地方,要么只是记住一个密码,然后在任何地方重复使用它。这两个都是明显的问题,但这里的根本原因是人们根本不擅长记住一长串独特的、安全的密码

密码管理器的工作原理

密码管理器为您存储所有内容,让您无需记住多个密码。现在市场上流行的应用程序有很多,它们都有自己特定的处理方式。但基本思想是一样的。

您的密码以加密方式存储,并且只能通过解锁加密来检索。这可以通过多种方式完成,而不仅仅是输入“主密码”。例如,某些密码管理器允许您通过提供特定的唯一文件来解锁它们。

市场上大多数流行的密码管理器还带有其他漂亮的功能。例如,他们通常会根据可自定义的规则自动为您生成安全密码。他们还可能支持自动输入支持站点的密码。

这不就像在便签上写下你的密码吗?

此时,您可能想知道这与简单地在纸上写下密码的稍微高级的版本有何不同。主要区别在于密码库是加密的,防止任何人在没有正确凭据的情况下访问它。

使用某些密码管理器,潜在的攻击者甚至可能永远无法访问主数据库文件本身。这在托管服务中尤为常见。

当您的计算机可能遭到入侵时,密码管理器通常还会使攻击者更难窃取您的密码。例如,他们可能会在将密码输入适当的字段时打乱输入,从而更难以使用键盘记录器获取有用的信息。

一些密码管理器还会在短时间(大约 10-15 秒)后自动清除剪贴板,确保您不会意外忘记您已复制密码并防止您将其粘贴到无意中。

内置于浏览器的密码管理器

大多数现代浏览器也支持本机级别的类似功能。但是,这些密码管理器的安全性值得怀疑。

例如,在 Firefox 中,默认情况下您不需要主密码来访问存储凭据的完整列表。这意味着任何可以物理访问您计算机的人都可能复制您存储的所有密码。如果您正确使用它,那么好的密码管理器永远不会发生这样的问题。

这并不是说那些密码管理器完全没用。对于您很少使用且不太关心的随机帐户,它们仍然可以派上用场。但是对于任何可能被用于恶意目的的更严重的事情,您绝对应该考虑使用更合适的解决方案。

托管与本地密码管理器

在选择要使用的密码管理器您必须做出的主要选择之一是,您是要使用托管的密码管理器还是本地运行的密码管理器。基本区别在于托管密码管理器将您的密码存储在公司的服务器上,而本地密码管理器在您自己的计算机上运行并将所有内容存储在硬盘驱动器上的文件中。

这里没有正确的答案。两者都有其优点和缺点。以下是一些需要考虑的关键点。

托管密码管理器:

  • 可以从任何地方访问。
  • 不在本地存储任何东西,使其不易受到物理攻击。
  • 可能会附带订阅费用。
  • 如果公司受到损害,您可能会受到影响。

本地密码管理器:

  • 将密码存储在本地文件中,只有当您对文件具有物理访问权限时才能访问它们。
  • 如果没有额外的努力,通常不适用于移动设备。
  • 让您的安全掌握在您的手中。您控制数据库以及它是否存在于其他设备上。
  • 通常是免费的。

还有一些混合选项。例如,Bitwarden 允许您通过公司托管的订阅服务使用他们的密码管理器。但您也可以选择下载独立版本并免费自行托管。

你应该研究这两种选择。两者都适合没有太多技术经验的用户,即使本地运行的密码管理器可能看起来稍微复杂一些。但是,每个类别中都有受欢迎的产品,因此无论您的喜好是什么,您都可以找到适合您需求的产品。

现在您知道密码管理器的工作原理并且可以更好地保护自己

忽略公司违规行为,您可能会泄露您的凭据的唯一原因是您首先在使用该程序时犯了错误。

大多数优秀的密码管理器几乎都是万无一失的,并且只需很少的设置即可确保正确使用。在全力以赴之前,花一些时间熟悉密码管理器的工作原理。请记住,如果您遇到困难,可以求助于许多在线社区以获得支持!