鉴于最近的安全漏洞丑闻,人们正在将个人账户的安全性提高到偏执的程度。 安全性始终是最重要的,为此,有许多可用的解决方案。 保护图像、单个文件夹、应用程序(Android 和 iOS)甚至书签的解决方案。 具有讽刺意味的是,安全提供商似乎想要更多的个人信息来提高安全性。 为了真正保护某些在线服务,您可以添加从指纹验证到电话确认的任何内容,这意味着如果出现安全漏洞,不仅您的网络服务会受到威胁,您的指纹 ID 和个人电话号码也会受到影响。 但是,适用于 Mac、Java 桌面、iOS 和 Android(测试版)的 Master Password 可让您轻松保持安全,而无需记住任何复杂的字符串。 就是这样。
在我们深入研究该应用程序之前,让我向您展示复杂密码字符串的重要性。 在线服务需要一个由数字、符号和大写字母组成的 8 个字符的密码已经成为一种常态,这使得密码更难猜出,并且机器人(猜密码的应用程序)需要很长时间才能破译。 建议您避免对多个服务使用相同的密码。 因此,如果我为 Twitter 选择像 7&62-0~!vbB 这样的短语,它将是安全的。 但是,我不仅要记住它,我还必须为其他站点编制另一个核发射代码以保持安全。 没有人能轻易记住如此复杂的密码。 因此,人们要么将其写下来,要么将其保存在密码同步服务中,这两种情况都会使您面临其他安全风险。 还有一个额外的数学限制,如果计算机试图猜测您的密码,短语 7&62-0~!vbB 可以在大约 3 天内以 1000 次猜测/秒的速度猜测。 但是,如果您使用诸如“HorsesEatTonsOfHayAllDay”之类的简单易懂的短语,您的复杂性就会增加。 以每秒 1000 次猜测的速度,猜测该特定短语大约需要 550 年(如果您想让它更难,请添加空格)。 换句话说,这些他们称之为密码的神经科学考试很难记住,但也不太难破解。
现在,您可以制作难以猜测的较长字符串,也可以让离线工具(无网络连接)为您管理它,输入主密码。 该应用程序将为您生成和记住密码,无需依赖网络服务将您的密码置于危险之中,它们都保持本地化,因此是安全的。 使此类套件不安全的唯一原因是您必须依靠第三方服务来处理密码,而主密码并非如此。 您必须自己输入密码,如果您想更改密码,您需要坚持使用您一直使用的常规方法。 该应用程序的作用是让您生成密码(您可以复制)并且您可以通过它登录。 稍后会详细介绍。
我第一次使用 Mac 注册,它询问我的姓名和主密码。 这一切都存储在本地硬盘上。 到目前为止,我并没有面临更大的安全风险。 然后它问我要生成密码的网站。 我告诉它 www.twitter.com 它为我生成了一个无法记住的密码。 现在,它可以让我随时复制密码。 我只需要重新登录主密码,复制更新的短语并直接登录。
您可以为所需的任意数量的 Web 服务执行此操作。 该应用程序使用一种算法来生成密码,这种算法可以在多个平台上生成相同的密钥。 因此,相同的短语会在您的 iOS 设备上生成,让您可以随时从任一平台登录,而无需依赖任何网络服务。 如果您需要更改密码,您可以从应用程序中生成更多密码。 如果您受官方指导方针的限制而无法保留特定密码,则 Master Password 应用程序可以将其作为自定义密码使用,并使用您的主密码进行加密。 旁注,iOS 应用程序上的排版是为了死。
有些犹豫是可以理解的,当谈到网络安全时,永远不会有“完美的解决方案”,我们只有一些非常好的想法可以工作一段时间,直到有人找到一些解决方法,我们都回到了原点。 现在,理想情况下,如果我们保持离线并生成一个难以破解的密码——就像 Master Password 所做的那样——那应该和任何人希望得到的一样安全。 然而,所有这一切都通过一个密码短语在主密码中得到保护,因此任何试图进入的人都不必破解多个密码,他们只需破解那个密码,他们就可以访问所有内容。 由于缺乏网络同步,您将不得不手动执行很多操作,如果您使用上面的干草吃马示例这样的短语,您可能完全不需要该应用程序。
但是,如果您需要复杂的密码来保护您的连接并且可以向任何旁观者隐藏 Master Password 应用程序的存在,那么您手头就有一个可行的安全解决方案。 此外,无关但重要的注意事项。 如果您有不想与公众共享的敏感数据,则始终建议使该数据保持离线状态。 无法通过 Web 服务确保永久安全。