我们在登录不同类型网站的时间,特别是在网络浏览的时间,需求也是不同的,因此,在日常生活中采用强有力的密码管理策略看上去可能会是自身无法克服的挑战。不过,还是有一些技巧和窍门可以用来提高密码管理的方便性的。一种简单的方法就是将密码保存在经过加密的文本文件中。当需要使用其中的密码时,就可以通过单独的密码对其进行解密。
但是,这种方法操作起来比较繁琐。对密码进行更简洁管理的方法也是存在的,通常情况下,它被称为“密码管理工具。”它包含了很多种不同的软件,适用于各种不同的情况和要求。尽管不同的人有不同的需求,但足够的选项,是几乎肯定可以保证该工具“足够接近”满足一个人的需要。即使做不到这一点,我们还是可以选择使用一直存在的加密文件模式。
不幸的是,很多人并不了解对所有拥有密码的内容都需要使用强密码的重要性。并且,即使他们了解到要采用这样的措施来保护私人信息和登录数据时,也没有进一步看到保护存储在本地的密码的重要性。最后,即使他们了解到所有上述因素,还是有很多人会不自觉地认为,通过选择密码管理工具中的所有功能,就可以保证密码的安全性。
对于一个密码管理工具来说,下面所说的就是非常重要的关键功能:
◆包含加密功能:登录信息应该始终以加密形式存储,还要经过同行审查,重点测试,并进行强力加密,只有这样,在出现存储密码的设备被盗的情况时,小偷才不太可能恢复密码。
◆选择使用安全设备:对于不安全的设备来说,是有可能存在一些漏洞的。举例来说,使用安全内存可以防止信息被写入磁盘上的页面文件或交换分区中,这样就可以防止解密的密码在之后被恶意黑客恢复。
◆拥有自包含功能:很多软件在编写的时间,是没有对数据安全方面的问题进行考虑的,应用程序的预期功能一点也没有注意这种安全方面的需要。这就意味着,所有的密码管理工具都不应该信任外部应用程序的安全。如果解密密码只是直接通过另一个应用而存储在包含了一切可能永远无法明确地删除的临时文件中时,使用安全内存的好处是什么?
◆注重易用性:对于日常密码管理工具来说,快速、简单和方便是非常重要的功能,可以确保整个使用过程的定期有效。在尽力满足用户对密码进行方便管理方面的普遍需求时,它可能会降低安全方面的标准。
◆采用可验证性设计:正如加密并不意味着用户是不值得信任的一样,对于软件来说,真正的重点是对数据进行有效的安全管理。对于密码管理来说,这也是尤其重要的,这也需要对其它应用程序中的数据进行处理和管理。为了确保该软件是值得信赖的,就应当进行核查,这也就意味着不仅要对源代码进行审核,而且应该确认生成实际可执行程序本身的就是相同的源代码。需要对安全进行验证就意味着需要开放源码软件。理想情况下,安全软件应该使用自由拷贝许可证。
对于通用密码管理工具来说,这五项功能是普遍的标准。不论对于密码管理工具开发者,还是选择自己使用的工具的人来说,标准都是一样的。其它方面的功能也是可选择的,但很多都需要涉及到是否符合特定用户的工作流程,对于密码管理工具来说,具体用途应该根据个人的实际情况来确定。对于特定用途的密码管理工具来说,这张列表肯定不会是唯一值得考虑的东西,但它应该可以提供一个良好的开端。