手機密碼管理 APP資安分析
您在此处:
2020-3-10 客服部資深專員
摘要
很多使用者為了方便管理自己日常使用的各種密碼,都有在手機上加裝各種密碼管理類APP的習慣,雖然這些密碼管理類APP能在一定程度上為我們的密碼管理帶來方便。但是,這些密碼管理APP真的安全嗎?如果它們不夠安全,又有哪些更好的替代辦法呢?下面就將為大家分析手機密碼管理類APP的安全性。
使用密碼管理軟體這一件事,本身就可能會帶來新的安全風險,現在各大應用程式商店中,都有許多品質參差不齊的密碼管理 APP,這些協力廠商APP的安全性往往無法得到保證,如果用戶胡亂地下載使用,反而會增加資料洩露的風險。
除了上面提到的資料洩露風險外,一些密碼管理類APP本身的加密能力就十分薄弱,比如僅憑藉弱加密技術進行防禦甚至是不使用任何密碼來加密保護所管理的密碼,這一類APP很容易被人使用各種技術手段破解。將大量的密碼保存在這種安全性低下的APP中時,反而容易增加密碼資料大面積洩露的危機。
尤其是萬一手機丟失,那麼手機上所保存的重要帳號資訊,將很有可能外泄出去。
就算看似是正規的密碼管理軟體,作為手機APP,在使用時用戶都不可避免地為APP進行一定程度的授權,而這些密碼管理類APP為了保證使用,一般都需要在後臺為服務保持連線,作為用戶我們無法確定在使用服務的同時,我們的隱私資料是否已經經由這些後臺連線洩露出去。同時,使用者記錄的密碼一般都會以資料的形式放置在服務商的雲伺服器上,增加了密碼資料洩露的不確定性。在2015年,著名的密碼管理APP Lastpass就因為駭客攻擊,發生過大規模的密碼資料洩露事件。
Renee SecureSilo是一款加密檔案、資料夾的加密軟體,具有加密檔案、保護USB隨身碟、隱藏檔案等多種加密功能。其中,在有密碼管理的需求時,使用Renee SecureSilo的“密碼錢包”功能,可以有序的管理個人的各種密碼,並將加密後的檔案資料全部保存在本機,由此也杜絕了經由網路洩露的風險。
而且,該軟體使用了獨立密碼的設計,憑藉先進的AES256加密技術,就算與他人共用電腦,他人也無法從外部進行暴力破解,能讓密碼安全地儲存在本機電腦上。因此,如果使用該軟體來管理密碼等重要資訊,可以保證其安全性。
1、 下載並安裝Renee SecureSilo,安裝完成後,您需要設定密碼和輸入電子郵寄地址。之後,每次打開該軟體時,都需要輸入密碼,以此來保障使用者的資料安全。
2、 選擇“密碼錢包”分欄下,點擊“創建錢包”。
3、 填寫錢包名稱,並指定保存位置,並點擊“下一步”。
4、 為錢包設定密碼,之後點擊確認。
5、 點擊“創建卡片”,設定卡片名稱和卡片類型。
6、 填寫需要管理的重要資訊、密碼、卡片資訊等。
7、 之後點擊關閉錢包,就可以將私密資訊進行鎖定了。
使用密碼管理類軟體,也許可以説明使用者在管理密碼時帶來便利,但是密碼本身是否安全,最根本的還是在於密碼本身的設定上,下面就為大家分享能讓密碼更安全的設定技巧。
密碼只是一個字串,但是強度卻因組合而異,難以破解的強式密碼,通常有兩個主要特徵,一是擁有中等長度的字元數(8個字元以上),二是密碼中混合了數位、字母和符號。以常見的密碼破解軟體為例,破解僅包含小寫字母的6位元密碼只需要1秒,但破解大小寫字幕、符號數位混合的10位元密碼,則需要300年以上,差異極其巨大。
根據調查,當前世界範圍大多數密碼洩露事件, 都並非有針對性的定向攻擊,而是通過在某處得到洩露的密碼資料後,進行大規模的撞庫比對而洩露的。也就是說,使用者在為所有服務都設定相同的帳戶+密碼時,只要某一服務出現密碼洩露的情況,所有其他使用相同帳戶密碼的服務都會有洩露的危險。因此建議使用者在使用不同的服務時,為其設定獨立的帳戶以及密碼。
