最近对网上流行的几款密码管理软件了解后进行功能对比,与大家分享一下,这些密码管理软件安全性还是比较高的,各有亮点和优势,也各有缺点和不足,没有最好,只有适合。这些软件都可满足绝大部分用户的使用需求,具体看大家的着重点及特殊需要了。
密码管理软件主要解决以下场景的痛点(仅从我个人的使用角度):
1、密码太多,记不住也难于管理
2、有些网站想随意注册个用户和密码,快速登录使用
3、打开软件 网页 QQ 等想自动填写密码
4、分享自己的密码到手机 平板甚至 给公司同事,或在多个设备间同步
5、分析自己使用哪些账号比较频繁
6、想加大密码的安全性,使用更复杂的加密算法
7、记录注册的用户 密码以及相关绑定的手机 QQ 或微信帐号甚至相关密保的信息
8、或记录自己的收款账号等,方便一键发送给供应商或客户
部分内容参考了 坚果云 和开源中国社区
首先介绍几款开源的密码管理工具:
1、Clipperz
Clipperz 是智能在线密码管理器,可以存储机密数据,不需要担心安全问题。Clipperz 可以保存和管理密码,私密日志,警报代码,信用卡,借记卡信息,PINs,软件密钥等等。
Clipperz 是 2007 年由 Marco Barulli 和 Giulio Cesare Solaroli 创建的,之前已经在运营 eXtrapola.com。经过一次重大的重新设计,Clipperz 可以在 iOS 和 Android 上运行。
2、Encryptr
Encryptr 是一个免费的、开源的密码管理器和电子钱包。特点:基于云;隐私。它开始作为一个实验项目,用来查看 Crypton 可以做在 Apache Cordova 移动应用程序上做什么。Encryptr 支持 Mac, Windows, Linux 和 Android 平台,将会支持 iOS 平台。
3、Padlock
Padlock 是基于 Polymer 的开源密码管理器 。
4、Passopolis
Passopolis 灵感来源于 Mitro, 是 We Are Wizards 开发的密码管理器,去年已经被 Twitter 收购。Passopolis 提供从其他密码管理器迁移过来的工具,以 Chrome 扩展的方式,也支持 Firefox,将会支持 Safari。Passopolis 源码分为 服务器组件 和 扩展 两部分。
5、Password Safe
Password Safe 是一个在国外拥有几百万用户的免费开源软件,软件同样采用开源的Twofish加密算法代码合成开发。该软件由一群致力于为公众开发免费应用软件 的国外民间组织提供。软件有多种平台版本和不同功能组合分类,根据不同版本其中包含了全世界的各种先进加密算法,如:PGP、AES、DES、IDEA、 Yubikey等
6、RatticDB
RatticWeb 是网站密码管理解决方案,可以轻松管理你的用户和密码。RatticDB 是基于 Django 的密码管理服务。RatticWeb 主要特性:
只能基于 HTTPS,部分可以从常规 HTTP 直接跳转
数据库文件系统会被加密存储
保护访问日志
7、KeePass (在这里主推 KeePass)
KeePass 是一款密码管理工具.它能帮你记住电子邮件,主页FTP,上网,论坛等用户名和密码,而免去了你众多的烦恼,节省了时间.它把密码保存在高度加密的数据库中,不能让其他人和其他应用程序所识别.
KeePass(免费 开源 兼容性强)
KeePass 是一款免费、小巧、绿色且开源的密码管理工具,多年来一直深受大众的好评。它能为用户提供一个足够安全的加密技术来保存各种各样的账号和密码。可以生成、存储你所有的密码(包括用户名),并备注 Note。数据库文件可以直接放在坚果云里进行同步,多设备使用起来会更加方便。
【费用】官方 PC 端免费,移动端没有官方发布的版本,但由于是开源的应用,所有有很多优秀的第三方客户端,也都是免费使用(有的需要挂梯子,国内应用市场不一定可以下载)。安卓:Keepass2AndroidiOS:MiniKeePass,iKeePass,Passwordix 等使用操作在安装 KeePass 后,需要新建一个密码库文件,用于存放以后新添加的密码内容。新建密码库,选择想要保存在电脑里的位置,如果选择保存在坚果云的本地同步文件夹内,那么会一起进行更新同步。
KeePass 的自动填充及在浏览器里的使用功能不如其他的同类软件,更多时候需要手动设置,但是牺牲便捷性的同时,也意味着安全性和可靠性更高一些。另外由于其是一款免费的开源软件,在平台兼容性上还是胜过很多其他密码管理软件。
再介绍几款收费的密码管理软件
1. LastPass(最大的优势是跨浏览器平台)LastPass 是一个优秀的在线密码管理器和页面过滤器,支持 Windows, Mac, Linux, iOS, Android, Windows Phone, 主流浏览器(IE, Chrome, FireFox, Opera, Safari)。与 KeePass 相比,LastPass 在浏览器里使用功能更加强大。它的特点是以浏览器扩展的形式使用,当你登录任何一个网站,它就会提示你保存登录信息,并在云端自动同步,以后访问该网站时它就会自动为你填写登录表单。 由于 LastPass 是将用户的数据保存网络上的,虽然是在将用户的密码数据加密后才将其发送到服务器,但安全性也受到部分用户的质疑。
【费用】PC 端免费;手机端收费:每月 1 美元,按年收费。
2. 1Password(综合,密码管理软件中用户评价最高的)1Password 是一款来自加拿大开发商 agilebits 的跨平台密码管理应用,目前支持 Windows, Mac, Android, iPhone, iPad,浏览器扩展支持:Chrome, FireFox, Opera, Safari。综合来看,算是密码管理软件中用户评价最高的。Mac / iOS / Android版本已经支持中文,但是 Window 目前只有英文版。另外作为一款收费软件,价格相对较高,愿意付费使用的人并不普遍。1Password 包含密码管理器与浏览器扩展两个部分,前文中我们介绍的 KeePass 和 LastPass 这两款软件,可以认为 1Password 是两者的完美合体。
【费用】目前 1Password 是订阅式,分为个人版和家庭版:个人版每月 2.99 美元;家庭版每月4.99 美元,可以包含 5 个账号使用。购买后,一个账号可以在多个平台登录进行同步使用。1Password 提供 30 天免费试用,可以体验后根据需求选择购买。
3. EnpassEnpass 中文版是一款安全可靠的跨平台密码管理器软件,它可以支持目前市面所有常用的平台:Windows, Mac, Linux 以及 iOS, Android, Blackberry, Windows UWP, ChromeBook 在内的客户端,并且提供主流浏览器的一键登录扩展,基本能覆盖你所有的密码应用场景。只需要记住一个主密码,就可以轻松管理所有的账号密码。
【费用】PC 端免费,手机端可以免费显示 20 个密码项目。如果你是轻度用户,可以不购买付费版,如果密码特别多且移动端需求高(超过 20 个项目),也可以升级到专业版,解除限制。目前费用是 68 元人民币一次性购买永久使用。相比较其他按月收费的还是比较划算的。可以作为 1Password 的替代品进行使用。以下是 Enpass 电脑客户端界面,针对不同的使用场景,设置了例如登录、信用卡、财务等类别,可以分别进行填写。在设置密码时可以选择自己手动添加或者系统自动生成自己想要的位数的复杂密码。另外,可以设置无操作几分钟后自动上锁,防止离开后他人打开查看。
作者坚果云的总结:
如果想要获得最便捷的设置体验,且不在乎价格的话,那么可以选择 1Password;
如果不想花钱,又想全平台使用的,不怕麻烦,愿意手动设置的可以选择 KeePass;
主要仅用于电脑端,移动端没有强需求,另外不想付费,希望设置起来相对便捷的,可以选择 Enpass;
主要用于网页端自动登录,愿意花费一点钱的,可以选择 LastPass。
而我是一个开发者,我更倾向于KeePass,它本身是用c#写的,开源。可以自己添加一些功能。
而我自己也用VBA +Access写了一个简单的密码管理软件,数据也是加密的