吴川   2020-6-24
 华南区技术负责人

概要
很多用户为了方便管理自己日常使用的各种密码,都有在手机上加装各种密码管理类APP的习惯,虽然这些密码管理类APP能在一定程度上为我们的密码管理带来方便。但是,这些密码管理APP真的安全吗?如果它们不够安全,又有哪些更好的替代办法呢?下面就将为大家分析手机密码管理类APP的安全性。


手机密码管理类APP的安全性风险

参差不齐的APP质量

使用密码管理软件这一件事,本身就可能会带来新的安全风险,现在各大应用程序商店中,都有许多质量参差不齐的密码管理APP,这些第三方APP的安全性往往无法得到保证,如果用户胡乱地下载使用,反而会增加数据泄露的风险。
密码管理APP1

安全性能无法保证

除了上面提到的数据泄露风险外,一些密码管理类APP本身的加密能力就十分薄弱,比如仅凭借弱加密技术进行防御甚至是不使用任何密码来加密保护所管理的密码,这一类APP很容易被人使用各种技术手段破解。将大量的密码保存在这种安全性低下的APP中时,反而容易增加密码数据大面积泄露的危机。

尤其是万一手机丢失,那么手机上所保存的重要账号信息,将很有可能外泄出去。

没有绝对安全的密码管理APP

就算看似是正规的密码管理软件,作为手机APP,在使用时用户都不可避免地为APP进行一定程度的授权,而这些密码管理类APP为了保证使用,一般都需要在后台为服务保持连线,作为用户我们无法确定在使用服务的同时,我们的隐私数据是否已经经由这些后台连线泄露出去。同时,用户记录的密码一般都会以数据的形式放置在服务商的云服务器上,增加了密码数据泄露的不确定性。在2015年,著名的密码管理APP Lastpass就因为黑客攻击,发生过大规模的密码数据泄露事件。
密码管理APP2
那么,在风险重重的密码管理领域,有什么值得信赖的帐户密码管理软件呢?

使用都叫兽™安全加密盘安全地管理帐户密码

都叫兽™安全加密盘是一款加密文件、文件夹的加密软件,具有加密文档、保护USB、隐藏文档等多种加密功能。其中,在有密码管理的需求时,使用都叫兽™安全加密盘的“密码钱包”功能,可以有序的管理个人的各种密码,并将加密后的文件数据全部保存在本地,由此也杜绝了经由网络泄露的风险。
而且,该软件使用了独立密码的设计,凭借先进的AES256加密技术,就算与他人共用电脑,他人也无法从外部进行暴力破解,能让密码安全地存储在本地电脑上。因此,如果使用该软件来管理密码等重要信息,可以保证其安全性。
都叫兽™ 安全加密盘 - 批量加密隐私文件

快速加密 使用虚拟加密盘技术,加密文件1秒完成。

操作简单 界面简洁,简单易用

保密性好 采用AES256加密算法,格式不公开,保密性好。

加密任意文件 支持安全加密图片、视频、office、应用程序等任意文件类型。

全面的数据加密方案 可保护USB设备/隐藏文件/伪装文件/密码钱包

快速加密 1秒完成文件加密。

操作简单 界面简洁易用。

功能全面 保护USB设备/隐藏文件/伪装文件/密码钱包。

免费试用免费试用我们已有2000位用户免费体验!
1、 下载并安装都叫兽™安全加密盘,安装完成后,您需要设定密码和输入电子邮件地址。之后,每次打开该软件时,都需要输入密码,以此来保障用户的数据安全。
输入密码控件
2、 选择“密码钱包”分栏下,点击“创建钱包”。
密码钱包
3、 填写钱包名称,并指定保存位置,并点击“下一步”。
钱包名称和位置
4、 为钱包设置密码,之后点击确认。
设置密码
5、 点击“创建卡片”,设置卡片名称和卡片类型。
创建卡片
6、 填写需要管理的重要信息、密码、卡片信息等。
编辑信息
7、 之后点击关闭钱包,就可以将私密信息进行锁定了。
锁定钱包

加强密码安全的设置技巧

使用密码管理类软件,也许可以帮助用户在管理密码时带来便利,但是密码本身是否安全,最根本的还是在于密码本身的设置上,下面就为大家分享能让密码更安全的设置技巧。

设置强密码

密码只是一个字符串,但是强度却因组合而异,难以破解的强密码,通常有两个主要特征,一是拥有中等长度的字符数(8个字符以上),二是密码中混合了数字、字母和符号。以常见的密码破解软件为例,破解仅包含小写字母的6位密码只需要1秒,但破解大小写字幕、符号数字混合的10位密码,则需要300年以上,差异极其巨大。

为不同的服务设置独立的帐户密码

根据调查,当前世界范围大多数密码泄露事件, 都并非有针对性的定向攻击,而是通过在某处得到泄露的密码数据后,进行大规模的撞库比对而泄露的。也就是说,用户在为所有服务都设置相同的帐户+密码时,只要某一服务出现密码泄露的情况,所有其他使用相同帐户密码的服务都会有泄露的危险。因此建议用户在使用不同的服务时,为其设置独立的帐户以及密码。