密码管理器的工作原理是什么?

安全实践表明,保护我们的在线账户需要噩梦般冗长且复杂的密码,我们可能无法记住这些密码或者在避免打字错误的情况下输入这些密码。然而,这并不是毫无根据的,黑客会不断地发现破解您密码的新方法,因此,仅仅使用您爱猫的名字已经不够了。

这就是密码管理器迅速变得十分受欢迎的原因。无论是内置的浏览器密码管理器还是专用工具,它们都可让您更轻松、更安全地管理账户。它们可以帮助您追踪您的凭据、生成强密码、为您保存信息并在必要时自动填充信息。

但是,它们实际上是如何工作的?将您的所有密码存储在一个地方是否安全?尽管不同的密码管理器具有不同的功能,但请您记住以下几点内容。

一切都是为了方便

您之前可能使用过密码管理器,大多数主流浏览器都有自己的内置密码管理器。通常,每次在您想要访问一个网站时,都会输入您的登录详细信息。但是,现在密码管理器可以为您完成繁琐的工作。您无需思考您在该网站使用哪个电子邮件地址、用户名和密码,因为管理器会为您输入这些信息。

更加高级的密码管理器还具有一个附加功能——密码生成器。例如,您要在线注册一项全新服务。管理器可以为您生成一个复杂的随机字符串,而您无需自己想出一个全新的密码。这样,您便可以确定将要使用的密码是足够安全的。

一些在线密码管理器还允许您以安全的形式存储其他类型的数据,从信用卡号到私人笔记的一切内容。但是,将您的所有信息存放在一个地方是否安全?

主密码

大多数允许将您的数据存储在保管库中的专用密码管理器都会使用主密码来保护数据。这是您需要使用密码管理器做出的第一个决策,也可能是最重要的决策,想出您的主密码。它负责控制对您的整个保管库的访问,因此,此密码必须强大。这是您唯一需要记住的密码。

在大多数情况下,忘记您的主密码对您来说是个坏消息,这意味着您将永远锁定保管库。唯一的解决方案可能是逐个网站、逐个账户地重新设置您的所有密码。因此,请您务必记牢它。

提示:当您创建主密码短语时,应将它写在一张纸上并输入它,直至您记住它为止。此外,对您的所有账户而言,使用双因素认证是一种更为安全的选择。

密码存储

根据密码管理器存储数据的位置,我们可以将密码管理器划分为三个主要类别:基于浏览器的密码管理器、独立的密码管理器和基于云端的密码管理器。换句话说,它们可以将您的密码存储在本地或云端。根据您所选择的管理器,您的登录信息将保留在您的设备上或服务提供商的服务器上。

由于一些密码管理器默认将您的保管库存储在它们的服务器上,因此,这一点确实方便。这让您能够轻松地在设备之间同步数据。另外,如果您的计算机死机,您也不会丢失登录信息。

不过,在第三方服务器上存储您最敏感的数据,这种做法似乎十分冒险。毕竟,这可能取决于您对服务提供商的安全协议的信任程度。这就是绝对保密架构派上用场的原因。

您的密码是否安全?

这取决于密码管理器,通常,内置管理器所具有的安全性比专用管理器弱。但是,绝大多数基于云端的密码管理器都会使用强大的绝对保密加密协议。绝对保密意味着,即使您的数据存储在云端,服务提供商也不会真正知悉您的保管库中的内容。这是因为所有信息在被传送至云端之前已在您的设备上进行加密。

它是如何工作的?加密会将数据打乱,以便仅限具有授权访问权限的人员才能看到原始内容。加密包括数千轮身份验证散列。一种算法将一个文本字符串转换成一个更长的字符串,诸如此类,从而使黑客更难以破解散列文本。

因此,即使犯罪分子穿过密码管理器的层层防御,对他们而言,您的敏感数据也像是无意义的数据。实际上,如果任何人要求您的管理器提供商提供关于您的保管库内容的详细信息,他们将无法这样做。绝对保密架构能够确保这一点。

选择密码管理器

考虑到所有这一切,您如何为您的凭据选择最佳管理器?好吧,这取决于您要寻找什么。虽然内置密码管理器十分方便,但是使用它可能有一些风险。一些内置密码管理器并不总会提供关于它们所使用的安全标准内容的信息。鉴于持续存在安全漏洞的情况,可能不值得冒险。

如果您正在寻找安全的专用管理器,请留意以下标准。第一,请检查密码的存储方式,正如我们提到的,绝对保密架构是您的最佳选择。NordPass 使用 XChaCha20 对您的保管库进行加密并使用 Argon2 导出密钥。人们普遍认为 XChaCha20 就是加密的未来。它快速、可靠且完全基于软件,可以最大限度地降低产生人为误差的风险。

第二,请注意它提供的身份验证方法。许多专用管理器(包括 NordPass)都使用主密码。这是您在使用专用管理器时唯一需要记住的密码。此外,请查看双因素认证是否可用,它为您的账户提供了另一层安全性。

第三,请确保它易于使用。如果管理专用密码管理器十分麻烦,那么,使用它是毫无意义的。自动填充、自动保存、密码共享以及与其他管理器之间轻松转换,这些都是良好的指标。如果您对 NordPass 所提供的功能感到好奇,您可以查看它们。

Chad Hammond
验证作者
Chad热爱旅行和技术。他的全球化视野和开放性思维为各种安全性话题增添了有趣的视角。他曾造访过 80 余个国家,而且并不打算近期停下旅行的脚步。