手機管理密碼App安全嗎?如何安全管理賬號密碼?
您在此处:
2020-3-21 資深軟體經理
摘要
在生活中,為了管理日常使用的各種帳號密碼,不少使用者會選擇各種密碼管理APP來幫助自己記錄這些密碼。但是,你是否曾經想過你所使用的密碼管理APP可能存在一定的危險性,嚴重時甚至可能導致你的各種帳戶、密碼發生洩露。下面就為大家分析各種密碼管理APP有可能存在的風險,並為大家推薦安全、有效的密碼管理解決方案。
作為密碼保存的集中地,密碼APP本身的安全性能十分重要,但是部分密碼APP僅僅提供了方便記錄的功能,比如便簽管理、密碼卡片管理等功能。但是,這些APP的設計僅僅出於方便記錄考量,並沒有設定任何的安全加密功能。也就是說,任何可以訪問手機的人都可以隨時打開這些密碼管理APP,獲取其中保存的帳戶密碼,這從安全角度來說是完全沒有保障的。因此,使用者在選擇密碼管理類軟體時,必須選擇有安全加密保障的類型。
使用手機類密碼管理APP,一般都需要允許APP對手機進行一定的使用權限設定。然而在這些使用權限的背後,一些APP為了採集使用者的資料,會非法地將一些軟體使用以外的資料進行上載,使用者在使用的過程中,往往不知不覺就出現了隱私洩露的危險。而且這些資訊採集的過程十分隱蔽,用戶幾乎無法察覺。就這樣,部分密碼管理APP在表面上説明使用者減輕的記錄密碼時的負擔,但同時卻在背後暗地將用戶的重要隱私資訊上載,使用這些非法的軟體實際上得不償失。
即便是通過加密保護的密碼管理APP,在某些極端的情況下,服務提供者可能會遭受駭客攻擊,在雲端保存的密碼可能會因此受到洩露的風險。比如密碼管理軟體Lastpass,在2015年6月其伺服器就曾經被駭客攻破,攻擊者竊取了使用者帳號的電子郵寄地址、密碼提醒資訊,以及用於認證的雜湊資訊。根據這些資訊,攻擊者有可能猜出較弱的用戶主密碼。
雖然Lastpass公告稱沒有造成密碼洩露的情況,但畢竟這只是服務商的片面之詞。事件中最具諷刺意味的在於,專門從事密碼保護服務的APP卻被駭客一網打盡,使用者將重要的密碼交托APP保存,結果反而增加了安全隱患。那麼,針對重要的密碼,我們應該如何選擇一款安全、值得信賴的管理軟體呢?
上面提到的沒有加密的手機類密碼管理APP,或是將密碼儲存在雲端的APP管理方法(如Lastpass),或多或少都存在著一些特定的局限性,當用戶想要更安全、更高效地管理帳戶密碼時,推薦使用Renee SecureSilo。
Renee SecureSilo是一款加密檔案、資料夾的加密軟體,具有加密檔案、保護USB隨身碟、隱藏檔案等多種加密功能。其中,使用Renee SecureSilo的“密碼錢包”功能,可以有序的管理個人的各種密碼,並將加密後的檔案資料保存在本機,杜絕了經由網路洩露的風險。而且,該軟體使用了先進的AES256加密技術,他人幾乎無法從外部進行暴力破解,能讓密碼安全地儲存在本機電腦上。因此,如果使用該軟體來管理密碼等重要資訊,可以保證其安全性。
1、 下載並安裝Renee SecureSilo,安裝完成後,您需要設定密碼。之後,每次打開該軟體時,都需要輸入密碼,以此來保障使用者的資料安全。
2、 選擇“密碼錢包”分欄下,點擊“創建錢包”。
3、 填寫錢包名稱,並指定保存位置,並點擊“下一步”。
4、 為錢包設定密碼,之後點擊確認。
5、 點擊“創建卡片”,設定卡片名稱和卡片類型。
6、 填寫需要管理的重要資訊、密碼、卡片資訊等。
7、 之後點擊關閉錢包,就可以將私密資訊進行鎖定了。
在使用密碼管理類APP時,最重要的考量因素有兩個,一是管理密碼時的簡便程度,二是保存密碼時的安全性,兩者缺一不可。而當使用者想要進行密碼管理時,推薦使用Renee SecureSilo來完成。
