如果你今年只采用一种安全工具,那就制作KeePass。这个免费的开放源代码密码管理器适用于Windows,具有适用于iOS,Android,Linux和Mac OS X的非官方端口。安全,冗长,完全随机的密码大大提高了您的安全性 - 并且拥有单独的密码对于你使用的每一个网站和服务,你可以做的最重要的事情就是保持安全。
对于我们太多人来说,密码管理器的替代方案在任何地方都使用相同的密码。这意味着,如果您注册的任何一个网站的用户数据库受到攻击,黑客就可以(并且经常)在许多其他网站上尝试您的用户名和密码并获得访问权限。因此,严格地说:无论您打算访问多少网站,都为您注册的每个网站使用一个独特而困难的密码。 KeePass允许您将所有这些用户名/密码对保存在安全加密的数据库中,并保护在一个主密码后面,这是您唯一需要记住的唯一密码。与商业竞争对手LastPass不同,KeePass不会自动将您的密码数据库放入云中(尽管您可以自己将其放入Dropbox中)。
KeePass具有自己的随机密码生成器,因此您不必自行提供随机密码。它包含一个快速搜索框,您只需键入网站名称的片段即可快速在列表中找到它。该列表本身是为构建包含数千条记录而创建的,您可以将其细分为文件夹和子文件夹,以保持组织性。 KeePass并不仅限于用户名和密码,每个条目都有其他几个字段,包括一个可用于安全存储任何类型文本的自由格式Notes字段。
Baddies绕过密码保护的一种方式是使用键盘记录程序:位于后台的应用程序(或连接到计算机的物理硬件加密狗),安静地记录您键入的每一个击键,以便稍后将此信息传输给攻击者。如果您的系统上安装了键盘记录器,攻击者可能会学习您每天输入的每一个单词,包括您的所有用户名和密码。这是KeePass所保护的另一件事:由于其AutoType功能,您不必手动输入个人网站密码。 KeePass将它们粘贴到浏览器窗口中,使用虚拟按键和剪贴板混淆的组合,使键盘记录程序更难以找出密码是什么。 AutoType有时很挑剔,但是当它工作时,它非常有用。 KeePass还允许您在受UAC保护的提示中输入您的主数据库密码,从而保护您免受任何未在您的计算机上以管理员权限运行的软件键盘记录。
获取KeePass,立即开始使用。
注意: 产品信息页面上的下载按钮会将软件下载到您的系统中