密码管理器

✍ dations ◷ 2025-07-01 03:22:12 #口令认证,密码管理器,身份管理

密码管理器或密钥管理员是一类用于生成、检索、保存及管理复杂密码、数字签名的措施,可以由硬件或软件实现。复杂密码的生成一般按需要以随机算法产生(英语:Random password generator),而密码资料则保存于一个以密码、数字签名等方式加密的数据库内。它的作用类似于钥匙圈,方便个人或企业组织集中管理密码、数字签名等身份管理要素。

如今常见的密码管理器有三类:

它们的主要区别是保存密码及数字签名的加密数据库是保存在本机使用的,还是保存在在线存储服务的,还是保存在特定存储设备的。一些密码管理器,如GNOME 钥匙圈、钥匙串、大部分浏览器内置的密码窗体存储功能等,既可在本机访问,也可在用户经过设置以后能使用在线存储服务的。一般密码管理器会要求用户至少需要一个“主控密码”来解锁经过该主控密码加密的存有账号密码信息的数据库。

密码管理器通常以本地安装的软件应用程序的形式存放在用户的个人计算机或移动设备上,例如智能手机。这些应用程序可以离线使用,其中密码数据库独立地存储在与密码管理器软件相同的设备上。或者,密码管理器可以提供或要求在云端存储,其中密码数据库依赖于在线文件托管服务并远程存储,但是由安装在用户设备上的密码管理软件处理。

某些离线密码管理器不需要Internet权限,因此不会因网络而泄漏数据。在某种程度上,完全离线的密码管理器比在线密码管理器更安全,但在便利性和功能方面可能差很远。

在线密码管理器是一个安全存储登录详细信息的网站。它们是更传统的基于桌面的密码管理器的基于Web的版本。

在线密码管理器优于基于桌面的版本的优点是可移植性(它们通常可以在任何具有网页浏览器和网络连接的计算机上使用,无需安装软件),并且可以降低因盗窃或损坏而丢失密码的风险。

在线密码管理器的主要缺点是用户信任托管站点并且键盘记录器不在他们正在使用的计算机上。由于服务器和云端是网络攻击的焦点,如何对在线服务进行身份验证,并且存储在那里的密码使用用户定义的密钥进行加密同样重要。同样,用户倾向于为了方便而绕过安全性。另一个重要因素是:究竟是使用单向还是双向加密。

有混合的解决方案。一些在线密码管理系统分发他们的源代码。它可以单独检查和安装。

安全令牌是基于令牌的密码管理器的一种形式,其中本地可访问的硬件设备(例如智能卡或安全USB闪存设备)用于代替传统的基于文本的密码或者除了传统的基于文本的密码之外还对用户进行认证。存储在令牌中的数据通常是加密的,以防止探测和未经授权的数据读取。一些令牌系统仍然需要在电脑上加载软件以及硬件(智能卡读卡器)和驱动程序以正确读取和解码数据。

相关

  • 门齿门齿(Incisor)是异齿型哺乳类动物的第一类牙齿。不少草食性和杂食性的哺乳类,诸如人类和马匹,均需以门齿来切断食物。而肉食性动物,诸如猫科和犬科动物,它们的门齿较少,会以犬齿和
  • 玉兔号月球车玉兔号月球车是中华人民共和国设计制造的一种月球车,搭载于嫦娥三号月球探测器。嫦娥三号于2013年12月2日凌晨1时30分00秒34毫秒从西昌卫星发射中心由长征三号乙增强型运载火
  • 消息消息,是一段独立的沟通内容,由发送者传达给一个或多个对象,并期望他们充分接收。消息可以用不同的方式传达,包括信差、电报及电子总线。一个消息可以是一段广播的内容。一连串消
  • 太上太上老君,简称老君,全称“一炁化三清太清居火赤天仙登太清境玄气所成日神宝君道德天尊混元上帝”,又称“太上混元老君、梵形神宝玄真降生道德天尊”,又称道德天尊、混元老君等。
  • A13A·B·C·D·G·H·QI·J·L·M·N·P·R·S·VATC代码A13(滋补药)是解剖学治疗学及化学分类系统的一个药物分组,这是由世界卫生组织药物统计方法整合中心(The WHO Collaboratin
  • 四一九革命四·一九运动(朝鲜语:4·19 혁명/4·19 革命)是一场于1960年3月起由韩国中学、大学生和劳工领导的学运,当时由于韩国总统李承晚在第四任总统选举(朝鲜语:대한민국 제4대 대통령 선
  • Stenton, Frank弗兰克·梅利·斯坦顿爵士(Sir Frank Merry Stenton,1880年5月17日-1967年9月15日) 是一位研究盎格鲁-撒克逊英格兰的英国历史学家,1937至1945年间任皇家历史学会会长。 是《牛
  • 键连数据键连资料(又称:数据链接、关联数据,英语:Linked data)是语义网的主题之一,描述了通过可链接的URI方式来发布、分享、连接Web中各类资源的方法。是一系列利用 Web 在不同数据源之间
  • DOS APIDOS API最初是86-DOS(英语:86-DOS)中的应用程序接口(API),并也被MS-DOS/PC-DOS及其他DOS兼容操作系统使用。大多数对DOS API的调用是使用中断21h(INT(英语:INT (x86 instruction)) 21h
  • 克拉蒙湖坐标:53°42′18″N 11°16′21″E / 53.70494°N 11.27248°E / 53.70494; 11.27248克拉蒙湖(德语:Cramoner See),是德国的湖泊,位于该国东北部,由梅克伦堡-前波美拉尼亚州负责管