目前分類:1Password: 最安全的密碼管理器 (3)

瀏覽方式: 標題列表 簡短摘要

本文參考原文提醒1Password雖然好用但仍得注意主密碼,免得被拒門外啊~~

先來了解一下的1Password結構

1Password 裡面解密你的數據需要以下這三樣東西,缺一不可:

  • 主密碼
  • 個人私鑰
  • 加密數據

針對不同的人面臨的不同安全威脅,這三者中的任何一個都從不同的方面你保護你的數據安全,通過三者合一,你的數據可以享受到各方面的最佳保護。其中主密碼個人私鑰用以完成雙重密鑰推導過程:

 

 

主密碼

主密碼是雙重密鑰推導( 2SKD )的其中一個密鑰,它的特性是只會保存在人的大腦中,所以任何物理手段都很難竊取到這個密碼。

不過主密碼也有一個很大的缺陷,那就是凡是主密碼都需要可被人記憶,不然你設置一個自己也記不住的密碼顯然是最不靠譜的,可只要是可被記憶的密碼,都很容易被現在的各種密碼暴力破解系統窮舉猜出來,更遑論很多人設置的密碼不僅好記,而且規則簡單到已經對犯罪分子十分友好了。儘管1Password在對主密碼的處理上使用到了慢哈希增強型用戶主密碼等技術手段來提高主密碼的安全性,可是這些手段也很難抵禦住一個訓練有素的黑客在資源充足情況下的猛烈攻擊。

其實在你創建1Password賬號的時候,系統會向你建議一個相對安全的主密碼。

這個主密碼是從18000+個英文單詞列表中隨機抽取4個單詞組成,這樣四個單詞組成的密碼大概有18000^4 將近10億億種可能,等效於56位的數字加密。

這個建議的密碼是通過一個密碼學的近似隨機數生成器在你的設備本地生成的,除了你之外別人無從得知,當然你可以替換掉其中的部分從而生成一個更加值得信賴的主密碼供自己使用。

因為主密碼是唯一一個需要自己獨立記憶,完全受自己掌控和保護的密碼。

強烈建議大家好好花時間設計一個足夠複雜強大而自己又能夠記憶的主密碼,並把這個主密碼存放在你認為安全的地方。

不過,儘管1Password做了大量的工作來提高你的主密碼安全性,一個能夠拿到你的加密數據的黑客任然有辦法拿到建議密碼庫的密碼表,然後通過暴力破解系統猜測你的密碼。

因此,為了進一步防止「鑰匙」落入壞人之手,1Password在密鑰推導中又引入了一個完全不可猜測的私鑰——你的個人私鑰

個人私鑰

主密碼是你進行雙重密鑰推導的其中一個元素,而另一個就是個人私鑰。

個人私鑰是你首次註冊1Password 的時候在你本地計算機上生成的,它由一個不保密的版本號開頭(「A3」),接著是一個不加密的賬戶ID,最後是26 位的隨機字符。下圖是一個個人私鑰的樣例:

 

 

這個個人私鑰是基本無法破解的,但是它不像你的主密碼那樣,是一個人可以記憶或者是在鍵盤上經常會鍵入的密碼組合。

上面的連詞符號其實並不是個人私鑰的一部分,只是為了增強可讀性做分割使用的。

版本號既不隨機也不保密,用戶ID 倒是隨機的,可是並不保密,而剩下的部分既是隨機的也是保密的。

綜合上面的隨機性來看,總共可能的個人私鑰大概超過2^128 個( 約等於10^118 個,這是一個天文數字了),所以任何的猜測手段對這種強度的密鑰都是無能為力的。也正是由於這種不可猜測性,導致個人私鑰很難於被人記憶,所以與其讓你記憶這個密鑰,1Password 決定倒不如幫你把它保存在你的本機客戶端裡。

急救包

看到這裡想必你已經清楚,1Password服務器上是不會保存你的主密碼或者個人私鑰的,所以你一旦忘記或者遺失了兩者中的任意一個,沒有任何人或機構能夠幫你找回來,更不可能重置或者恢復 ( 唯一的特列是家庭或團隊用戶,這個我們後文再說 )。

還是那句話,一旦有了修改或找回你的密碼的可能,相應地就大大增加了攻擊者獲取你的敏感數據的可能,為了你的安全,1Password決定放棄一切權力。

這同時也意味著,你千萬不能弄丟你的密碼。

這就是為什麼1Password強烈建議你在第一次創建用戶時保存、打印並妥善保管你的急救包( Emergency Kit )。

你的急救包其實就是一張紙( 如果你把它打印出來的話),它包含了你的賬戶詳情以及個人私鑰,如下圖所示:

 

 

可以看到,急救包還留出了一部分空白供你填寫自己的主密碼。如果你對同時把主密碼和個人私鑰放在同一個地方感到不放心的話,你也可以把主密碼單獨保存在別的地方。

有的同學可能當時忘記保存自己的急救包,或者沒有妥善保管已經遺失,我強烈建議大家現在就重新生成一個急救包。重新生成急救包的方法有兩種,第一種是在1Password.com 網站上生成:

  1. 1Password.com登錄你的賬戶;
  2.  
  3. 點擊窗口右上角的用戶名,並選擇「My Profile」;
  4.  
  5. 選擇「Manage > Generate Emergency Kit」並根據屏幕上的指引導出急救包的PDF。

另外一種是從1Password for Mac 上導出:

  1. 從「賬戶」菜單中選擇「獲取急救包...」;
  2. 單擊「保存」或者「打印」。

已經打印出來的急救包記得要妥善保存,刪除本地電子檔的同時你也可以保存一份在其他的USB設備中,但是切莫放在當前使用1Password的設備上:

 

 

對於那些並不需要保存或打印完整急救包,只想獲悉自己的個人私鑰另行存放的同學,你可以在官網獲取到包括macOS、Windows、iOS、Android在內的各個平台的個人私鑰查看方法。

賬戶恢復

前面講到一旦忘記或者遺失了主密碼或個人私鑰兩者中的任意一個,沒有任何人或機構能夠幫你找回來,更沒有重置或者恢復,但這並不包括團隊用戶家庭用戶

如果你是1Password 家庭版或者團隊版的用戶,而你真的不慎丟失或遺忘了自己的個人私鑰或主密碼,你可以向家庭或團隊組織者申請賬戶恢復( Account Recovery )。

當你為成員恢復賬戶時,他們:

  • 會收到新的個人私鑰並創建新的主密碼;
  • 可以訪問他們之前所擁有的數據;
  • 需要在所有設備上重新登錄一遍。

如果你想為他人恢復賬戶,那麼你:

  • 必須是一個家庭賬戶的組織者;
  • 或者是一個團隊賬戶的管理員或擁有者;
  • 或者歸屬於一個團體賬戶中擁有「恢復賬戶」權限的用戶組。

注意:你不可以恢復你自己的賬戶,哪怕你是組織者/管理員/擁有者,所以,盡量確保一個團隊中擁有兩個具有「恢復賬戶」權限的成員,當你不能登錄的時候,還有別人可以救你一把!

你可以在任何時候進行賬戶恢復,但是在恢復完成之前,該賬戶都不能訪問到當前數據庫:

  1. 1Password.com登錄你的賬戶;
  2.  
  3. 在側邊欄中點擊「Members」;
  4.  
  5. 點擊需要恢復的賬戶名,並點擊「Manage > Begin Recovery」進行恢復。

 

 

之後記得通知該用戶完成賬戶恢復流程。

總結

最後我總結一下,如果你要安全的使用1Password,保護你的個人數據「( 相對)絕對」的安全,一定要謹記:

保護好你的主密碼

  • 設置足夠複雜的主密碼;
  • 只在1Password 上使用這個主密碼,切勿多號共用這個密碼;
  • 確保你的主密碼安全,不要告訴任何人。

準備好你的急救包

  • 把急救包從你當前的電腦上移除;
  • 在急救包裡填寫好你的主密碼;
  • 把急救包妥善地放在安全的地方。

1Password 做它該做的事情

  • 用「保險櫃」來存儲重要的數據;記住1Password 不僅可以保存你的密碼,還有你的重要數據資料,例如銀行卡號、電子收借據、賬單等等。
  • 當你註冊新的賬號時使用軟件自帶的密碼生成器來生成密碼,而不是自己構造;(一般情況下使用Safari 自帶的密碼生成器也不錯,只是Safari 的密碼生成器不可以自定義密碼的組成和長度)
  • 使用1Password 來和你的隊員或者家庭成員分享重要數據或密碼,而不是在其他工具上傳輸;
  • 丟失密碼時記得向你的團隊組織者或者家庭負責人申請賬號恢復;
  • 在跨設備上使用1Password,全面保障數據免受入侵。

雖然現在Google Chrome或是iOS 都提供了帳號/密碼填入服務,

但因為有

1.跨裝置的需求

2.密碼自動生成

3.密碼安全性

4.儲存備註紀錄需求

5.家人/工作夥伴各別帳戶密碼需求

1Password還是最適用的工具,而且愈多人愈划算

支援平台:macOS、iOS、Android、Windows、Linux、ChromeOS、CLI、Chrome、Firefox、Safari、Opera、Edge

現在最棒的是....1Password提供免費試用30天

無論登入哪個網站/網頁/APP,你隨時都要記得許多的帳號和密碼

也些每隔一陣子,就要更換密碼否則還不讓登入

最痛恨的就是剛好要使用的APP或網站,竟然被登出,還要趕緊找出到底是用哪一個帳號密碼

當然,現在很多APP都支援指紋辨識,但如果從網頁版登入,還是得記住帳號密碼

雖然現在瀏覽器都能幫助紀錄並自動填入帳號密碼,但還是有遺失,被竊取的風險發生

市面上有許多password manager,這篇來介紹目前最多人使用的三款 Dashlane vs 1Password vs LastPass

先說結論,最後我選擇的是 1Password (介面簡單和橫跨並同步各裝置平台)

簡單的將三者做一個比較表 :(三款都支援中文)

  LastPass Dashlane 1Password
Browser extensions?
Mobile apps?
Two-factor authentication?
Family plans?
Open source?
Free plan? *
Starting price? $3 per month $3.33 per month $2.99 per month

首先先來介紹各家的特色:

如我上面說的,瀏覽器大都具有類似密碼管理器功能(password manager),因此這類密碼管理軟體/APP平台並不會特別吸引人...有必要再多花錢嗎?!

所以,我們首先要尋找並能夠證明值得花這筆錢的理由為何?!哪款價格合理而且是更值得實用的工具

Dashlane

最新版本於2018年初發布。

此版新增了許多新功能,但也伴隨著價格上漲

Dashlane我很喜歡的一項功能,就是密碼更改器(password changer)

密碼更改器(password changer)可以設置為自動更改在線帳戶(online accounts)的密碼。

它將為每個密碼生成一個唯一的密碼,並在網站上進行更改並更新儲存在保管庫(保險庫)項目。(保險庫,用來存放每個帳號和密碼)

它還具有檢測安全漏洞的功能,當保險金庫中的設置的帳戶密碼遭到入侵破壞時,Dashlane會警示通知

你就可以將密碼更改程序與安全通知一起使用,以快速更新帳戶密碼。

dashlane-review-1.png

另外,Dashlane 還有一個很強的功能 : 暗網監控

Dashlane 將使用你的帳戶憑據掃描暗網絡(dark web),將掃描網絡,查看是否存在已洩露或被盜的個人數據,如果在不合適的位置發現了你的信息,系統會提示你立即更改密碼。

其次,Dashlane也提供一個虛擬專用網絡VPNVPN僅允許簡單連接而無法選擇服務器或監視延遲,至少這是在公共WiFi上保護自己的一個不錯的選擇。

(Dashlane 加密您的在線活動,以始終確保個人信息的安全性和私密性)

Dashlane 其他的特色還有還將監視你的信用評分並通知您更改。

其他常規的密碼管理器功能,包括密碼生成器多設備同步帳號密碼自動填充的功能。

1Password

1Password不像Dashlane那麼多功能,但1Password是以重視客戶體驗的“深入”思維來設計。

因此,1Password支援在PC電腦網頁和移動設備上帳戶密碼自動填充

另外,1Password提供附帶加密的文檔的儲存。

將帳戶登錄名和私人文檔安全地存儲在密碼保險庫中、這將保護你的信息遠離竊賊、黑客和其他惱人的情況發生

家庭和個人方案提供每位用戶1GB的文件儲存空間,商業方案計劃及以上計劃每位用戶有5GB空間容量。

1Password Watchtower,則可顯示目前設定的各帳戶密碼是否存在漏洞,可能被盜用的登錄信息或重複使用的密碼,以及通知帳戶中是否有數據洩露。

1password-review-1.png

1Password有一個比較特別的功能 : 旅行模式

啟用旅行模式可以在旅行時從暫時刪除一些用不到的敏感數據和帳戶密碼,這些將其儲存在1Password保管庫中。

然後,無論何時到達目的地,都可以單擊一下以恢復該數據。

這有助於保護密碼,信用卡和安全筆記等機密數據,避免旅行中的無理搜索。

一般默認情況下,當旅行模式開啟時,可個別將需要用到的密碼保險庫標記為“旅行安全”,其餘所有密碼保險庫都將暫時被刪除(隱蔽),

簡單的說,就是避免在外使用時不慎把移動設備遺失或被有心人士看到太多資訊以及嘗試登入這些帳戶,這樣的作法確保將所有數據都安全地鎖定存在1Password.com上。

1Password可以在想要恢復任何內容的情況下將各項記錄一年時間....使用密碼管理器會帶來一定的風險,其中最重要的一點就是意外刪除了無法記住的密碼。此還原窗口有助於解決該問題。

總體而言,1Password的功能是全面的。雖然沒有Dashlane那樣多的功能,但以消費者體驗設計的介面和功能,感覺更好。

1Password唯一缺少的是密碼更改器,這點很可惜。

接下來,就是價格 Pricing

三款皆提供免費Free 30天體驗,升級為高級版的價格都差不多,差別在於功能和可以共享密碼的成員數不同

更多人一起使用更可以平均分攤費用,可以說相當划算呢...

Dashlane 免費Free 30天體驗

1Password 免費Free 30天體驗

LastPass 免費Free 30天體驗

由於市場競爭關係,價格Pricing 已經都變得相當親民

Dashlane 高級版 $3.33 美元/月

1Password 個人版 $2.99 美元/月 家庭版$4.99 美元/月 (商業團體版 $3.99 美元/月 $7.99 美元/月)

LastPass 高級版 $3 美元/月 家庭版$4 美元/月

更多詳細說明,可以至各官網查詢比較 Dashlane vs 1Password vs LastPass

安全性Security比較

安全性是密碼管理器中最重要的部分。

Dashlane

Dashlane使用您的主密碼和自動生成的用戶設備密鑰進行身份驗證。

它的主密碼為零知識(Zero-Knowledge),這意味著它永遠不會發送到Dashlane的服務器或本地存儲。

(解釋一下[零知識Zero-Knowledge] : 通常如果你註冊了一項服務或任何一項服務,他們都會將你的密碼副本保存在某個地方。儘管通常將其保持相當安全,但是從理論上講,有人可以使用它。)

但缺點就是 : 你是唯一知道主密碼的人,因此,如果忘記了Dashlane,則無法重置或還原你的帳戶的唷。

Dashlane 將你的密碼使用256位AES加密,這是一種加密形式,幾乎無法破解。如果僅使用單詞作為密碼,則可以輕易在幾秒鐘內將其解密。

此外,Dashlane具有嚴格的主密碼要求,包括一個大寫和小寫字母,一個數字和至少八個字符,並且其密碼生成器遵循更嚴格的規則。

使用Argon2至少有8個字符的字母數字密碼破解大約需要700萬年。

每個額外的字符也將成倍增加您的安全性。 如果發生數據洩露,Dashlane擁有所有這些安全措施。

即使主密碼被洩露,只要在每個帳戶上都使用唯一密碼,那麼有人解密你的數據也是不可行的。

考慮到Dashlane永遠不會接收或存儲您的主密碼,因此也不可能破壞Dashlane的數據。

Dashlane的獨特功能之一就是自動更改密碼,定期更改密碼很容易被忽略,也更讓密碼保護得更完善

1Password

1Password具有類似的保護措施,與Dashlane一樣,以一個主密碼來保護帳戶的安全。

1Password也不會儲存在本地或發送到1Password的服務器。

創建帳戶時會獲得一個金鑰,該金鑰需要牢牢記住或是下載下來,兩者就像是保險箱的鑰匙,所以須要同時輸入帳戶密碼以及金鑰解鎖帳戶。

Dashlane和1Password具有相似的安全性結構。但Dashlane額外提供了自動密碼更改,所以在安全性上會比1Password較好

1Password提供免費試用30天1Password提供免費試用30天

 

(2020 最新優惠活動詳閱Firstrade官網)

【2020 美股投資】重磅!美股券商第一證券(Firstrade)推出0佣金優惠+ 225美元現金獎勵(Firstrade(第一證券)八大優勢!)

【2020 美股投資】重磅再出擊~美股券商Firstrade (第一證券)大幅下調交易傭金至$0 (2018.8.23 零傭金交易($ 0 美金)時代)

1.免佣金($0美元)超過2200支以上

2.獲晨星星級評分數量超過1100支以上

3.ETF供應商數量100家

 

【2020 外匯交易】英國最佳2大外匯經紀商實時點差比較(LMAX vs. Darwinex) 700+ 免傭金ETFs

Skrill電子錢包 免費轉賬

Skrill電子錢包 匯款至境外銀行賬戶時將免收轉賬手續費

Skrill電子錢包 線上交易加密貨幣

【2020 挖礦BTC實錄CryptoTab】利用部落格/網站.網頁.手機挖礦賺爆美金(Referrals介紹下線賺更快)

【2020 外匯交易】英國最佳2大外匯經紀商實時點差比較(LMAX vs. Darwinex)

【2020 外匯交易】五點理由,你為什麼應該與英國FCA監管的外匯經紀商進行交易

1527161489-2353636118.jpg

【2020 外匯交易】IC Markets,全球最大ECN/世界第一家真正ECN(什麼是真正的True ECN)

ICMarkets.jpg

aa3e7da9ca03cac7d7f7c020e678268b.jpg

最新老虎證券(Tiger Brokers)優惠請詳閱--->最新優惠活動

【2020 AMP Futures 介紹&開戶流程完整全攻略(含圖解)】/【美國(海)外期貨開戶操作交易】

amp-futures.png

【2020 DeepDiscountTrading開戶流程完整介紹全攻略】【圖解流程】/【史上最便宜海外期貨手續費.最低保證金】/【國外期貨選擇權開戶交易】

deepdiscounttrading(logo).jpg

內容僅供參考,本網站不涉及任何經營和推薦,所有內容皆可在網路和官網搜尋並找到資料,投資前請謹慎評估,本人不負任何責任 免責聲明 » 凡本網站註明來源網絡或其他網站,均為轉載稿,本網轉載出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其內容的真實性,也不構成任何投資建議。對於訪問者根據本網站提供的信息所做出的一切行為,本網站不承擔任何形式的責任。本網站僅提供經濟信息,並僅供參考;亦不提供證券、基金、銀行、保險、金融任何業務與服務;不推薦任何相關商品和服務;不與任何人簽署任何海外證券投資協議,不進行海外金融產品交易,不接受任何人投資資金。

文章標籤

GoForTrading 發表在 痞客邦 留言(0) 人氣()

雖然現在Google Chrome或是iOS 都提供了帳號/密碼填入服務,

但因為有

1.跨裝置的需求

2.密碼自動生成

3.密碼安全性

4.儲存備註紀錄需求

5.家人/工作夥伴各別帳戶密碼需求

1Password還是最適用的工具,而且愈多人愈划算

支援平台:macOS、iOS、Android、Windows、Linux、ChromeOS、CLI、Chrome、Firefox、Safari、Opera、Edge

現在最棒的是....1Password提供免費試用30天

無論登入哪個網站/網頁/APP,你隨時都要記得許多的帳號和密碼

也些每隔一陣子,就要更換密碼否則還不讓登入

最痛恨的就是剛好要使用的APP或網站,竟然被登出,還要趕緊找出到底是用哪一個帳號密碼

當然,現在很多APP都支援指紋辨識,但如果從網頁版登入,還是得記住帳號密碼

雖然現在瀏覽器都能幫助紀錄並自動填入帳號密碼,但還是有遺失,被竊取的風險發生

市面上有許多password manager,這篇來介紹目前最多人使用的三款 Dashlane vs 1Password vs LastPass

先說結論,最後我選擇的是 1Password (介面簡單和橫跨並同步各裝置平台)

簡單的將三者做一個比較表 :(三款都支援中文)

  LastPass Dashlane 1Password
Browser extensions?
Mobile apps?
Two-factor authentication?
Family plans?
Open source?
Free plan? *
Starting price? $3 per month $3.33 per month $2.99 per month

首先先來介紹各家的特色:

如我上面說的,瀏覽器大都具有類似密碼管理器功能(password manager),因此這類密碼管理軟體/APP平台並不會特別吸引人...有必要再多花錢嗎?!

所以,我們首先要尋找並能夠證明值得花這筆錢的理由為何?!哪款價格合理而且是更值得實用的工具

Dashlane

最新版本於2018年初發布。

此版新增了許多新功能,但也伴隨著價格上漲

Dashlane我很喜歡的一項功能,就是密碼更改器(password changer)

密碼更改器(password changer)可以設置為自動更改在線帳戶(online accounts)的密碼。

它將為每個密碼生成一個唯一的密碼,並在網站上進行更改並更新儲存在保管庫(保險庫)項目。(保險庫,用來存放每個帳號和密碼)

它還具有檢測安全漏洞的功能,當保險金庫中的設置的帳戶密碼遭到入侵破壞時,Dashlane會警示通知

你就可以將密碼更改程序與安全通知一起使用,以快速更新帳戶密碼。

dashlane-review-1.png

另外,Dashlane 還有一個很強的功能 : 暗網監控

Dashlane 將使用你的帳戶憑據掃描暗網絡(dark web),將掃描網絡,查看是否存在已洩露或被盜的個人數據,如果在不合適的位置發現了你的信息,系統會提示你立即更改密碼。

其次,Dashlane也提供一個虛擬專用網絡VPNVPN僅允許簡單連接而無法選擇服務器或監視延遲,至少這是在公共WiFi上保護自己的一個不錯的選擇。

(Dashlane 加密您的在線活動,以始終確保個人信息的安全性和私密性)

Dashlane 其他的特色還有還將監視你的信用評分並通知您更改。

其他常規的密碼管理器功能,包括密碼生成器多設備同步帳號密碼自動填充的功能。

1Password

1Password不像Dashlane那麼多功能,但1Password是以重視客戶體驗的“深入”思維來設計。

因此,1Password支援在PC電腦網頁和移動設備上帳戶密碼自動填充

另外,1Password提供附帶加密的文檔的儲存。

將帳戶登錄名和私人文檔安全地存儲在密碼保險庫中、這將保護你的信息遠離竊賊、黑客和其他惱人的情況發生

家庭和個人方案提供每位用戶1GB的文件儲存空間,商業方案計劃及以上計劃每位用戶有5GB空間容量。

1Password Watchtower,則可顯示目前設定的各帳戶密碼是否存在漏洞,可能被盜用的登錄信息或重複使用的密碼,以及通知帳戶中是否有數據洩露。

1password-review-1.png

1Password有一個比較特別的功能 : 旅行模式

啟用旅行模式可以在旅行時從暫時刪除一些用不到的敏感數據和帳戶密碼,這些將其儲存在1Password保管庫中。

然後,無論何時到達目的地,都可以單擊一下以恢復該數據。

這有助於保護密碼,信用卡和安全筆記等機密數據,避免旅行中的無理搜索。

一般默認情況下,當旅行模式開啟時,可個別將需要用到的密碼保險庫標記為“旅行安全”,其餘所有密碼保險庫都將暫時被刪除(隱蔽),

簡單的說,就是避免在外使用時不慎把移動設備遺失或被有心人士看到太多資訊以及嘗試登入這些帳戶,這樣的作法確保將所有數據都安全地鎖定存在1Password.com上。

1Password可以在想要恢復任何內容的情況下將各項記錄一年時間....使用密碼管理器會帶來一定的風險,其中最重要的一點就是意外刪除了無法記住的密碼。此還原窗口有助於解決該問題。

總體而言,1Password的功能是全面的。雖然沒有Dashlane那樣多的功能,但以消費者體驗設計的介面和功能,感覺更好。

1Password唯一缺少的是密碼更改器,這點很可惜。

接下來,就是價格 Pricing

三款皆提供免費Free 30天體驗,升級為高級版的價格都差不多,差別在於功能和可以共享密碼的成員數不同

更多人一起使用更可以平均分攤費用,可以說相當划算呢...

Dashlane 免費Free 30天體驗

1Password 免費Free 30天體驗

LastPass 免費Free 30天體驗

由於市場競爭關係,價格Pricing 已經都變得相當親民

Dashlane 高級版 $3.33 美元/月

1Password 個人版 $2.99 美元/月 家庭版$4.99 美元/月 (商業團體版 $3.99 美元/月 $7.99 美元/月)

LastPass 高級版 $3 美元/月 家庭版$4 美元/月

更多詳細說明,可以至各官網查詢比較 Dashlane vs 1Password vs LastPass

安全性Security比較

安全性是密碼管理器中最重要的部分。

Dashlane

Dashlane使用您的主密碼和自動生成的用戶設備密鑰進行身份驗證。

它的主密碼為零知識(Zero-Knowledge),這意味著它永遠不會發送到Dashlane的服務器或本地存儲。

(解釋一下[零知識Zero-Knowledge] : 通常如果你註冊了一項服務或任何一項服務,他們都會將你的密碼副本保存在某個地方。儘管通常將其保持相當安全,但是從理論上講,有人可以使用它。)

但缺點就是 : 你是唯一知道主密碼的人,因此,如果忘記了Dashlane,則無法重置或還原你的帳戶的唷。

Dashlane 將你的密碼使用256位AES加密,這是一種加密形式,幾乎無法破解。如果僅使用單詞作為密碼,則可以輕易在幾秒鐘內將其解密。

此外,Dashlane具有嚴格的主密碼要求,包括一個大寫和小寫字母,一個數字和至少八個字符,並且其密碼生成器遵循更嚴格的規則。

使用Argon2至少有8個字符的字母數字密碼破解大約需要700萬年。

每個額外的字符也將成倍增加您的安全性。 如果發生數據洩露,Dashlane擁有所有這些安全措施。

即使主密碼被洩露,只要在每個帳戶上都使用唯一密碼,那麼有人解密你的數據也是不可行的。

考慮到Dashlane永遠不會接收或存儲您的主密碼,因此也不可能破壞Dashlane的數據。

Dashlane的獨特功能之一就是自動更改密碼,定期更改密碼很容易被忽略,也更讓密碼保護得更完善

1Password

1Password具有類似的保護措施,與Dashlane一樣,以一個主密碼來保護帳戶的安全。

1Password也不會儲存在本地或發送到1Password的服務器。

創建帳戶時會獲得一個金鑰,該金鑰需要牢牢記住或是下載下來,兩者就像是保險箱的鑰匙,所以須要同時輸入帳戶密碼以及金鑰解鎖帳戶。

Dashlane和1Password具有相似的安全性結構。但Dashlane額外提供了自動密碼更改,所以在安全性上會比1Password較好

1Password提供免費試用30天1Password提供免費試用30天

 

(2020 最新優惠活動詳閱Firstrade官網)

【2020 美股投資】重磅!美股券商第一證券(Firstrade)推出0佣金優惠+ 225美元現金獎勵(Firstrade(第一證券)八大優勢!)

【2020 美股投資】重磅再出擊~美股券商Firstrade (第一證券)大幅下調交易傭金至$0 (2018.8.23 零傭金交易($ 0 美金)時代)

1.免佣金($0美元)超過2200支以上

2.獲晨星星級評分數量超過1100支以上

3.ETF供應商數量100家

 

【2020 外匯交易】英國最佳2大外匯經紀商實時點差比較(LMAX vs. Darwinex) 700+ 免傭金ETFs

Skrill電子錢包 免費轉賬

Skrill電子錢包 匯款至境外銀行賬戶時將免收轉賬手續費

Skrill電子錢包 線上交易加密貨幣

【2020 挖礦BTC實錄CryptoTab】利用部落格/網站.網頁.手機挖礦賺爆美金(Referrals介紹下線賺更快)

【2020 外匯交易】英國最佳2大外匯經紀商實時點差比較(LMAX vs. Darwinex)

【2020 外匯交易】五點理由,你為什麼應該與英國FCA監管的外匯經紀商進行交易

1527161489-2353636118.jpg

【2020 外匯交易】IC Markets,全球最大ECN/世界第一家真正ECN(什麼是真正的True ECN)

ICMarkets.jpg

aa3e7da9ca03cac7d7f7c020e678268b.jpg

最新老虎證券(Tiger Brokers)優惠請詳閱--->最新優惠活動

【2020 AMP Futures 介紹&開戶流程完整全攻略(含圖解)】/【美國(海)外期貨開戶操作交易】

amp-futures.png

【2020 DeepDiscountTrading開戶流程完整介紹全攻略】【圖解流程】/【史上最便宜海外期貨手續費.最低保證金】/【國外期貨選擇權開戶交易】

deepdiscounttrading(logo).jpg

內容僅供參考,本網站不涉及任何經營和推薦,所有內容皆可在網路和官網搜尋並找到資料,投資前請謹慎評估,本人不負任何責任 免責聲明 » 凡本網站註明來源網絡或其他網站,均為轉載稿,本網轉載出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其內容的真實性,也不構成任何投資建議。對於訪問者根據本網站提供的信息所做出的一切行為,本網站不承擔任何形式的責任。本網站僅提供經濟信息,並僅供參考;亦不提供證券、基金、銀行、保險、金融任何業務與服務;不推薦任何相關商品和服務;不與任何人簽署任何海外證券投資協議,不進行海外金融產品交易,不接受任何人投資資金。

文章標籤

GoForTrading 發表在 痞客邦 留言(0) 人氣()

無論登入哪個網站/網頁/APP,你隨時都要記得許多的帳號和密碼

也些每隔一陣子,就要更換密碼否則還不讓登入

最痛恨的就是剛好要使用的APP或網站,竟然被登出,還要趕緊找出到底是用哪一個帳號密碼

當然,現在很多APP都支援指紋辨識,但如果從網頁版登入,還是得記住帳號密碼

雖然現在瀏覽器都能幫助紀錄並自動填入帳號密碼,但還是有遺失,被竊取的風險發生

市面上有許多password manager,這篇來介紹目前最多人使用的三款 Dashlane vs 1Password vs LastPass

先說結論,最後我選擇的是 1Password (介面簡單和橫跨並同步各裝置平台)

簡單的將三者做一個比較表 :(三款都支援中文)

  LastPass Dashlane 1Password
Browser extensions?
Mobile apps?
Two-factor authentication?
Family plans?
Open source?
Free plan? *
Starting price? $3 per month $3.33 per month $2.99 per month

首先先來介紹各家的特色:

如我上面說的,瀏覽器大都具有類似密碼管理器功能(password manager),因此這類密碼管理軟體/APP平台並不會特別吸引人...有必要再多花錢嗎?!

所以,我們首先要尋找並能夠證明值得花這筆錢的理由為何?!哪款價格合理而且是更值得實用的工具

Dashlane

最新版本於2018年初發布。

此版新增了許多新功能,但也伴隨著價格上漲

Dashlane我很喜歡的一項功能,就是密碼更改器(password changer)

密碼更改器(password changer)可以設置為自動更改在線帳戶(online accounts)的密碼。

它將為每個密碼生成一個唯一的密碼,並在網站上進行更改並更新儲存在保管庫(保險庫)項目。(保險庫,用來存放每個帳號和密碼)

它還具有檢測安全漏洞的功能,當保險金庫中的設置的帳戶密碼遭到入侵破壞時,Dashlane會警示通知

你就可以將密碼更改程序與安全通知一起使用,以快速更新帳戶密碼。

dashlane-review-1.png

另外,Dashlane 還有一個很強的功能 : 暗網監控

Dashlane 將使用你的帳戶憑據掃描暗網絡(dark web),將掃描網絡,查看是否存在已洩露或被盜的個人數據,如果在不合適的位置發現了你的信息,系統會提示你立即更改密碼。

其次,Dashlane也提供一個虛擬專用網絡VPNVPN僅允許簡單連接而無法選擇服務器或監視延遲,至少這是在公共WiFi上保護自己的一個不錯的選擇。

(Dashlane 加密您的在線活動,以始終確保個人信息的安全性和私密性)

Dashlane 其他的特色還有還將監視你的信用評分並通知您更改。

其他常規的密碼管理器功能,包括密碼生成器多設備同步帳號密碼自動填充的功能。

1Password

1Password不像Dashlane那麼多功能,但1Password是以重視客戶體驗的“深入”思維來設計。

因此,1Password支援在PC電腦網頁和移動設備上帳戶密碼自動填充

另外,1Password提供附帶加密的文檔的儲存。

將帳戶登錄名和私人文檔安全地存儲在密碼保險庫中、這將保護你的信息遠離竊賊、黑客和其他惱人的情況發生

家庭和個人方案提供每位用戶1GB的文件儲存空間,商業方案計劃及以上計劃每位用戶有5GB空間容量。

1Password Watchtower,則可顯示目前設定的各帳戶密碼是否存在漏洞,可能被盜用的登錄信息或重複使用的密碼,以及通知帳戶中是否有數據洩露。

1password-review-1.png

1Password有一個比較特別的功能 : 旅行模式

啟用旅行模式可以在旅行時從暫時刪除一些用不到的敏感數據和帳戶密碼,這些將其儲存在1Password保管庫中。

然後,無論何時到達目的地,都可以單擊一下以恢復該數據。

這有助於保護密碼,信用卡和安全筆記等機密數據,避免旅行中的無理搜索。

一般默認情況下,當旅行模式開啟時,可個別將需要用到的密碼保險庫標記為“旅行安全”,其餘所有密碼保險庫都將暫時被刪除(隱蔽),

簡單的說,就是避免在外使用時不慎把移動設備遺失或被有心人士看到太多資訊以及嘗試登入這些帳戶,這樣的作法確保將所有數據都安全地鎖定存在1Password.com上。

1Password可以在想要恢復任何內容的情況下將各項記錄一年時間....使用密碼管理器會帶來一定的風險,其中最重要的一點就是意外刪除了無法記住的密碼。此還原窗口有助於解決該問題。

總體而言,1Password的功能是全面的。雖然沒有Dashlane那樣多的功能,但以消費者體驗設計的介面和功能,感覺更好。

1Password唯一缺少的是密碼更改器,這點很可惜。

接下來,就是價格 Pricing

三款皆提供免費Free 30天體驗,升級為高級版的價格都差不多,差別在於功能和可以共享密碼的成員數不同

更多人一起使用更可以平均分攤費用,可以說相當划算呢...

Dashlane 免費Free 30天體驗

1Password 免費Free 30天體驗

LastPass 免費Free 30天體驗

由於市場競爭關係,價格Pricing 已經都變得相當親民

Dashlane 高級版 $3.33 美元/月

1Password 個人版 $2.99 美元/月 家庭版$4.99 美元/月 (商業團體版 $3.99 美元/月 $7.99 美元/月)

LastPass 高級版 $3 美元/月 家庭版$4 美元/月

更多詳細說明,可以至各官網查詢比較 Dashlane vs 1Password vs LastPass

安全性Security比較

安全性是密碼管理器中最重要的部分。

Dashlane

Dashlane使用您的主密碼和自動生成的用戶設備密鑰進行身份驗證。

它的主密碼為零知識(Zero-Knowledge),這意味著它永遠不會發送到Dashlane的服務器或本地存儲。

(解釋一下[零知識Zero-Knowledge] : 通常如果你註冊了一項服務或任何一項服務,他們都會將你的密碼副本保存在某個地方。儘管通常將其保持相當安全,但是從理論上講,有人可以使用它。)

但缺點就是 : 你是唯一知道主密碼的人,因此,如果忘記了Dashlane,則無法重置或還原你的帳戶的唷。

Dashlane 將你的密碼使用256位AES加密,這是一種加密形式,幾乎無法破解。如果僅使用單詞作為密碼,則可以輕易在幾秒鐘內將其解密。

此外,Dashlane具有嚴格的主密碼要求,包括一個大寫和小寫字母,一個數字和至少八個字符,並且其密碼生成器遵循更嚴格的規則。

使用Argon2至少有8個字符的字母數字密碼破解大約需要700萬年。

每個額外的字符也將成倍增加您的安全性。 如果發生數據洩露,Dashlane擁有所有這些安全措施。

即使主密碼被洩露,只要在每個帳戶上都使用唯一密碼,那麼有人解密你的數據也是不可行的。

考慮到Dashlane永遠不會接收或存儲您的主密碼,因此也不可能破壞Dashlane的數據。

Dashlane的獨特功能之一就是自動更改密碼,定期更改密碼很容易被忽略,也更讓密碼保護得更完善

1Password

1Password具有類似的保護措施,與Dashlane一樣,以一個主密碼來保護帳戶的安全。

1Password也不會儲存在本地或發送到1Password的服務器。

創建帳戶時會獲得一個金鑰,該金鑰需要牢牢記住或是下載下來,兩者就像是保險箱的鑰匙,所以須要同時輸入帳戶密碼以及金鑰解鎖帳戶。

Dashlane和1Password具有相似的安全性結構。但Dashlane額外提供了自動密碼更改,所以在安全性上會比1Password較好

 

 

(2020 最新優惠活動詳閱Firstrade官網)

【2020 美股投資】重磅!美股券商第一證券(Firstrade)推出0佣金優惠+ 225美元現金獎勵(Firstrade(第一證券)八大優勢!)

【2020 美股投資】重磅再出擊~美股券商Firstrade (第一證券)大幅下調交易傭金至$0 (2018.8.23 零傭金交易($ 0 美金)時代)

1.免佣金($0美元)超過2200支以上

2.獲晨星星級評分數量超過1100支以上

3.ETF供應商數量100家

 

【2020 外匯交易】英國最佳2大外匯經紀商實時點差比較(LMAX vs. Darwinex) 700+ 免傭金ETFs

Skrill電子錢包 免費轉賬

Skrill電子錢包 匯款至境外銀行賬戶時將免收轉賬手續費

Skrill電子錢包 線上交易加密貨幣

【2020 挖礦BTC實錄CryptoTab】利用部落格/網站.網頁.手機挖礦賺爆美金(Referrals介紹下線賺更快)

【2020 外匯交易】英國最佳2大外匯經紀商實時點差比較(LMAX vs. Darwinex)

【2020 外匯交易】五點理由,你為什麼應該與英國FCA監管的外匯經紀商進行交易

1527161489-2353636118.jpg

【2020 外匯交易】IC Markets,全球最大ECN/世界第一家真正ECN(什麼是真正的True ECN)

ICMarkets.jpg

aa3e7da9ca03cac7d7f7c020e678268b.jpg

最新老虎證券(Tiger Brokers)優惠請詳閱--->最新優惠活動

【2020 AMP Futures 介紹&開戶流程完整全攻略(含圖解)】/【美國(海)外期貨開戶操作交易】

amp-futures.png

【2020 DeepDiscountTrading開戶流程完整介紹全攻略】【圖解流程】/【史上最便宜海外期貨手續費.最低保證金】/【國外期貨選擇權開戶交易】

deepdiscounttrading(logo).jpg

內容僅供參考,本網站不涉及任何經營和推薦,所有內容皆可在網路和官網搜尋並找到資料,投資前請謹慎評估,本人不負任何責任 免責聲明 » 凡本網站註明來源網絡或其他網站,均為轉載稿,本網轉載出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其內容的真實性,也不構成任何投資建議。對於訪問者根據本網站提供的信息所做出的一切行為,本網站不承擔任何形式的責任。本網站僅提供經濟信息,並僅供參考;亦不提供證券、基金、銀行、保險、金融任何業務與服務;不推薦任何相關商品和服務;不與任何人簽署任何海外證券投資協議,不進行海外金融產品交易,不接受任何人投資資金。

文章標籤

GoForTrading 發表在 痞客邦 留言(0) 人氣()

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼