密码管理:在笔记本电脑还是智能手机上更安全？

Question

我想推荐一个密码管理员给我的非科技朋友和家人，并帮助他们建立和使用它。我必须做出的决定之一是，我推荐一个在笔记本电脑上工作，还是在智能手机上工作。

智能手机：

• 有更好的应用隔离。这是迄今为止最大的好处。
• 随处可见，甚至无需考虑在线密码管理器，因为人们已经可以访问他们的密码管理器了。
• 是一种拆解的痛苦。在对台式机和笔记本电脑的冷启动攻击非常罕见的地方，我认为它们对智能手机的攻击更为罕见。
• 是要输入的痛苦，限制主密码可以使用多长时间。另一方面，大多数非科技人员在电脑上的打字速度可能也不太快。
• 没有一个智能手机密码管理器允许生成密码，在同样安全的情况下，输入计算机比输入随机密码容易得多。(5个随机词(43k词字典)包含75位熵，12个字符(字母数字，混合大小写)包含70位)。

笔记本电脑：

• 可能会在浏览时点击错误的东西而受到损害。我觉得智能手机没有那么多问题，即使有人在商店里安装了一个糟糕的应用程序，它也应该被孤立。
• 允许复制密码，而不是从智能手机上输入密码，这样可以获得更强的密码。(我预计90%的时间里，人们都会在笔记本电脑上登录，而不是在智能手机上登录。)
• 有更多的密码管理器可用。对于智能手机，只有一个合适的开源密码管理器，而对于笔记本电脑，我认识几个。

我的结论是，智能手机有一点优势，但我必须找到一种产生密码的解决方案，最好是使用自定义键盘，这样它们就不必经过剪贴板。

我错过了什么(重要的)考虑吗？

Answer 1

我不明白为什么你不想要一个密码管理器对两者都有效？你的不使用密码管理器的非科技朋友受到你的要求的限制。你似乎在偏执的状态下奔跑。你的朋友想要方便的东西。

如果你能让他们搬到Lastpass，那将是他们目前安全的一个巨大的改进。

• 它现在可以免费在电话和笔记本电脑上共享。
• 它有2FA，这对很多人来说可能已经太复杂了，而且非常不方便，但是它确实有这个选项。如果设置正确，则防止来自未知计算机的登录。
• Lastpass有自己的2FA应用程序，这使得它更加容易。
• 如果有人从另一个地方登录，你会收到一封关于它的电子邮件。
• 登录可以仅限于某些国家。

注:我不是想把这个限制在Lastpass上。其他密码管理器，如1 password，可能也有相同的奖励。我不使用它们，所以不知道。Keepass是一个离线的选项，但是在Dropbox或Google中共享数据库使它有点在线，但更难使用。

一些问题：

• 你反对Lastpass或类似的解决方案吗？我不是说你必须用它。这是给你的朋友们的，他们需要加强他们的安全来使用一些东西而不是什么都不用。在我看来，Lastpass比没有安全得多。
• 你为什么不提一下你考虑过的密码管理器？这会使这次讨论更有意义！
• 在笔记本电脑和手机之间做出选择是什么？所以我不能在笔记本电脑上用密码？如果你的朋友登录Facebook，他们需要他们的手机和笔记本电脑！
• 非技术人员可以以惊人的速度打字！在下面的问题中，你会谈到由普通单词组成的密码。大多数人都能以正常的速度输入正常的单词。

我担心你的解决方案会在第一次出现不便的时候被抛弃。明智点，选择妥协！

Answer 2

披露:我为AgileBits工作，这是1 1Password的制造者。

移动

上的密码生成程序

没有一个智能手机密码管理器允许生成密码。

1 1Password在iOS上做，但在Android上没有1 1Password。

单词是随机和一致地从大约18400个英语单词从3到8个字母长的列表中选择的。

如果我可以夸耀一点的话，我对名声的蹩脚追求就是重新唤起人们对迪克瓦尔-like生成器的兴趣，用一款激发了某XKCD漫画灵感的六年前的博客文章。我们今天在1 1Password中使用的特殊方案是在2015年PasswordsCon上提出的。

避免剪贴板

..。这样他们就不用经过剪贴板了。

在Android上，1 1Password确实提供了一个定制的剪贴板，但我认为它并不能满足您的需要。在iOS上，我们(和其他密码管理器)使用应用程序扩展来支持与允许使用这些扩展的应用程序的集成。但所有这些都不是完全的解决办法。

这是一个困难的问题，所有密码管理人员都会以不同的方式面对和解决这个问题。在笔记本电脑上，大多数密码管理器使用浏览器扩展，以某种方式与实际密码数据进行对话。(密码管理器之间的“某种程度”不同，每种方法各有优缺点。)

在移动平台上，应用程序沙箱(对安全来说是一件好事)使这变得更加困难。我们一直很小心的一件事是不使用剪贴板，而不让用户清楚这就是正在发生的事情。也就是说，我们不会默默地使用剪贴板。

同样，没有人有一个完美的解决方案，我们都对相同的难题略有不同的处理方式。

平台

这个问题在评估移动和膝上型电脑的优缺点方面做得很好，包括在平台上使用密码管理器的安全性，但其他细节似乎假设，对于移动设备来说，你只考虑Android。我觉得很奇怪。谷歌在帮助人们避免恶意软件和帮助人们更新他们的系统方面取得了巨大的进步，但在这些方面，苹果公司仍然做得更好。

尽管我猜你讨厌云，但人们会希望在他们使用的所有系统上都能获得他们的密码数据。只要在其中一个系统上设置密码管理器，人们就会处于与今天相同的位置。他们将继续重用相对较弱的密码，除非他们的密码管理器在他们工作的地方为他们工作。

这把我们带到..。

可用性

您正在为“非技术朋友和家人”寻找密码管理人员。可用性不仅仅是一个漂亮的UI。它是关于设计东西，使之与谷物一起工作，即人们是如何运作的，而不是反对粮食。这不是一个“可用性与安全性”的问题，而是如何使人们的行为更容易安全而不是不安全。

如果你想让人们真正使用你为他们设置的系统，你需要考虑所有这些。

不可见特性

密码管理器也面临着同样的问题，我们经常会想出类似的解决方案。但在这一背景下仍然存在着巨大的差异。所谓的“元数据”是一回事。服务能够了解用户的行为是另一回事。如果存在服务器妥协，它会提供什么样的防御。有什么防御措施可以防止数据被篡改，还有更多。这类事情通常对用户(甚至许多审查密码管理器的人)来说是不可见的。

我鼓励你看看这类事情。1个密码安全白皮书仍然有缺失的部分(我们正在慢慢地填补这些部分)，但是它都会详细讨论，并且讨论各种设计元素的优点和缺点。

Answer 3

是的，你错过了一个明显的建议，就是让一台带空隙的笔记本电脑或智能手机关闭互联网流量，这完全是为了密码管理和其他敏感任务。虽然这有点偏执，比通常的理由，它可能是移动到足够远的目标，以说服一些人使用密码管理。

当你这样做的时候，你绝对可以提醒家人/朋友检查她/他的笔记本电脑/手机是否有木马。毕竟，在键盘记录器的上方安装密码管理器是没有意义的。