- 综合排序
- 最热优先
- 最新优先
- 来自专栏密码安全与管理
是时候放弃插件密码管理器,改用密码管理器插件了
filled.jpg 为什么放弃插件密码管理器 绝大多数密码管理器提供插件版时,都基于浏览器的插件开发接口,实现完整的密码管理器,称之为插件密码管理器。 那些云同步的插件密码管理器不是很好用吗? browser-vulnerabilities.png 数据来源:CVE Details 正是因为这两大风险,安全研究人员都建议不要使用插件密码管理器。 神锁离线版密码管理器对待安全问题,从来都是精心设计,不落俗套。神锁离线版没有在插件中实现密码管理器的功能,而是做了一个真正的插件。使用手机端的App扫码,将密码加密发送到插件,再填充到网页。 使用其他插件密码管理器,在输入主密码后,恶意程序可以偷取所有保存的密码。 seive.jpg 神锁离线版插件的其他优势 神锁离线版在安全设计上,一直以来都是遥遥领先。 我们相信,使用密码管理器,就不应该再为密码发愁,包括主密码,0 Password, 忘记密码管理器的主密码怎么办?
1.3K60发布于 2020-08-26 密码管理器Top5
如果你已经考虑过使用密码管理器并且没有决定使用哪一种,那么本文将给你介绍排名前五的密码管理器。 你有没有选择过记住你的密码,而不是反复输入你的登录凭证?密码管理器是存储,备份和管理密码的最佳方式之一。 一个安全的密码很难记住,这就是密码管理器派上用场的地方。它会加密所有使用主密码保存的不同密码,而主密码是你唯一需要记住的密码。 什么是密码管理器? 密码管理器是帮助用户管理密码和重要信息,并且用户可以随时随地访问的软件。优秀的密码管理器可以安全地存储信息。所有密码都使用某种加密方式保存,这样这些储存的密码就很难被其他人利用。 密码管理器可以在线或本地存储信息。在线密码管理器将信息存储在在线云中,你可随时随地访问。本地密码管理器将信息存储在本地服务器上,这使得它们不易访问。两者都有自己的优势,你的使用方法取决于你的需求。 在线密码管理器使用浏览器扩展工具,将数据保存在本地配置文件中,并与云服务器同步。还有一些密码管理器使用可移动媒体来保存密码,以便随身携带,不必担心在线问题。
2.8K40发布于 2018-05-23- 来自专栏叨叨软件测试
跨平台开源密码管理器 KeePassXC
简介 KeePassXC 是一个开源的跨平台密码管理器。基于 KeePass 二次开发。 KeePassXC 可以安全地在本地存储您的密码,配合浏览器插件KeePassXC-Browser可辅助登录。 允许后,密码就会自动填充了。 登录网站时,也会提示保存和更新密码。 ?
1.8K10发布于 2020-04-14 - 来自专栏漏斗社区
专属| 流行密码管理器存在重大漏洞
【漏洞】流行密码管理器中存在重大安全漏洞 近日,研究人员发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。 所有这些都将主密码以明文形式保存在PC内存中,这意味着有权访问计算机的黑客可以轻松读取,访问存储在密码管理器中的所有数据。只要密码管理器本身处于锁定状态,该主密码就会以明文形式保留在设备的内存中。 这意味着密码管理器已经启动,解锁,然后出于安全原因自动锁定。 ? ?
1.6K20发布于 2019-04-29 - 来自专栏FreeBuf
LastPass密码管理器再曝严重漏洞,基于浏览器的密码管理器还能用吗?
没有使用密码软件前,大家容易忘记密码;使用密码软件后,大家“无奈地”泄露了所有密码。LastPass,最受欢迎的密码管理软件之一,近日再次爆出安全漏洞。 Ormandy称该扩展程序上有可利用的内容脚本,允许攻击者从管理器中提取密码,还可以执行受害者设备上的命令。 ? 使用这些浏览器密码管理扩展插件,相当于给了攻击者一个API,通过JS或者DOM和用户的密码管理器做交互。其危险程度显然比桌面应用要大得多。 ? 实际上,密码管理器还是有其他选择的,也完全不需要遭受通过JS直接访问的风险尴尬,比如直接用桌面密码管理器。另外主流的浏览器本身都有设计得不错的内置密码管理器,也很易于使用,另外还能和移动端同步。 或者你也可以选择将密码放在本地,然后进行加密。如果攻击者想要获得密码首先要获得你计算机的用户权限,然后在你解密文件的时候查看密码,这对攻击者来说难度不小。
2.2K70发布于 2018-02-24 - 来自专栏密码安全与管理
开源密码管理器更安全吗?(2)
密码管理器存储和管理我们所有的密码,安全至关重要,那到底是怎样保护着我们的密码呢?密码管理器一般要求用户设置一个主密码,并严格保密。 在 密码管理器进化史(2/4) 一文中,我们详细讲解了第二代密码管理器使用现代密码学算法加密数据的方法。 TeamSik团队在2016年分析了市面上很多密码管理器,发现常见的错误有:密码管理器存储主密码应该确保只有用户知道主密码。密码管理器,无论是以明文形式还是加密形式,存储主密码,都会增加泄密风险。 解锁因素我们从密码管理器加密的原理可以知道,常见的第二代密码管理器解锁时,需要主密码和加密数据库,缺一不可,我们称之为解锁因素。很多密码管理器告诉用户:只要保护好主密码就不会泄密。 我们知道,解锁因素是密码管理器的关键。不同场景下,密码管理器对这些因素的保护差别很大。
1.7K10编辑于 2022-11-09 - 来自专栏密码安全与管理
开源密码管理器更安全吗?(1)
图片很多人认为开源的密码管理器更安全,理由是:由于任何人都可以阅读源代码。开发者如果做了什么坏事,我们都能看到。 更让人吃惊的是,log4j 的漏洞已存在约 20 年之久了...看回普通用户,他们真的会花时间去查看密码管理器的源代码吗? 他们不是安全专家,更不是密码管理器安全专家,就算真的去查看,要发现其中的漏洞也绝非易事。 但是,如果用户被开源营销忽悠,没能充分理解:开源从哪些方面让密码管理器变得更安全的,是否同时也存在潜在的风险;而是简单地相信:开源 = 安全 这样一个口号,那可能只会带来虚假的安全感。 下一篇我们将进一步探讨:密码管理器需要使用哪些技术来安全地守护密码。(未完待续)
1.1K20编辑于 2022-09-06 - 来自专栏小菜与老鸟
iTerm2使用小技巧-密码管理器
“下面到了输入密码的步骤了。”老鸟道。 “那我输入密码就完事了。” “NoNo,用密码管理器!” 密码管理器 “iTerm2菜单Window里有一个密码管理器(password manager),我们打开它。” “新增一个账户名,能知道是刚才MyServer001用的就行,密码也填进去。” Action这里,我们选择 Open Password Manager-打开密码管理器。 Parameters选择我们的刚才密码管理器新建的MyServer001的密码项,Instant勾选表示立即触发。” “原来如此,在Profile设置登录命令,开启新Profile窗口后,会自动输入登录命令,然后利用触发器的关键字触发打开密码管理器,选择密码管理器对应的密码就可以快速登录服务器。还真方便。”
10.9K31发布于 2020-03-04 KeePassXC:一款让你告别密码焦虑的开源密码管理器
KeePassXC:把密码这件事,重新变简单 现在这个时代, 真正让人头疼的,很多时候不是技术。 是密码。 银行卡一个密码, 邮箱一个密码, 工作系统一个密码, 再加上各种验证码。 密码文件就在自己手里。 踏实 为什么选择 KeePassXC? 市面上的密码管理器很多。 像 1Password、LastPass、Bitwarden 这些产品都做得很好, 自动同步,体验流畅。 添加条目 点击“添加新条目”: 标题:网站名称 用户名:账号 密码:自动生成或填写已有密码 URL:用于浏览器匹配 保存即可。 从此以后,账号的密码设置的再复杂也不怕, 你只需要记住一个主密码。 浏览器插件配置 1️⃣ 安装插件 KeePassXC-Browser 2️⃣ 设置 → 浏览器集成 → 勾选“启用浏览器集成” 3️⃣ 插件连接数据库 4️⃣ 开始自动填充 首次访问网站需要手动授权 一些推荐设置 1️⃣ 最小化到托盘:设置 → 常规 → 将窗口最小化至任务栏 2️⃣ 解锁后最小化窗口 3️⃣ 下载图标:条目URL里点击下载或右键条目选择下载网站图标 4️⃣ 更改密码或删除密钥文件:
8210编辑于 2026-04-17- 来自专栏Python小屋
使用Python编写自己的个人密码管理器
使用方法: 只需要记住一个加解密密钥即可,对于各平台的密码,使用密钥加密后存储到数据库,查询时使用同一个密钥进行解密。 需要注意的是,由于代码采用的是异或算法,所以密码字符串和密钥字符串不应有对应位置上相同的字符。 可以改写加密和解密算法,实现更高级别的密码保护。 运行界面: ? 参考代码: ?
2.2K30发布于 2018-12-10 - 来自专栏UQUQ
bitwarden(vaultwarden)密码管理器 自建服务器
之前是图方便 一直用的谷歌浏览器密码自动填充功能 但是安全程度不是很高 chrome 自带的密码管理保存密码,任何一个运行在你电脑上的程序,不需要管理员权限,都能解密并读取本地保存的密码。 因为 chrome 的密码保存在本地加密的 sqlite 中,同时加解密密钥也明文保存在本地文件里,任何程序都能读取。 一、宝塔:安装docker管理器 二、拉取官方镜像 vaultwarden/server 完成 三、创建容器 一定一定要仔细!!!!! 只要这个密码不泄露 那么里面的密码就是安全的 自己注册好后 就关闭注册功能 因为自建一般就自用 不会丢失数据!! 打开ssh工具 连接服务器 修改下面部分代码 粘贴运行 运行之后管理器又会重新显示容器!
4.4K30编辑于 2023-05-11 Passwd:Google Workspace 密码管理器使用指南
它并非面向普通消费者的密码管理器,而是专注于企业级应用:安全存储凭证、控制共享以及与 Workspace 无缝集成。该平台注重实用性而非功能堆砌,旨在为已依赖 Google 工具的团队提供可靠的系统。 它对存储的密码或密钥没有任何可见性。 专为 Google Workspace 设计的集成#大多数密码管理器都支持跨多个生态系统,而 Passwd 则始终局限于 Google 生态系统。 内置工具和功能#Passwd 包含必要的密码管理工具:一款能够生成安全、随机密码的密码生成器审计工具用于检测薄弱、重复使用或过时的凭证用于组织记录的标签该界面没有复杂的插件,采用简洁明了的布局:搜索、筛选和记录编辑功能都很容易找到和使用 其最显著的优势在于,它允许您将密码管理器托管在您自己的 Google Cloud 项目中,这是一项罕见的功能,与其他团队密码管理器相比,也是一项重要的附加价值。
29920编辑于 2025-12-25- 来自专栏FreeBuf
Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码
如果启用了JavaScript注入,所有安卓上的密码管理器都会对AutoSpill攻击敞开大门。但在分析之后发现,AutoSpill攻击具备较为严苛的实施条件。 而安卓上的密码管理器则是利用平台的WebView框架,在应用加载如苹果、脸书、微软或谷歌等服务的登录页面时,自动输入用户的账户凭证。 如果启用了JavaScript注入,研究人员说,所有安卓上的密码管理器都会对AutoSpill攻击敞开大门。 建议第三方密码管理器对密码输入的位置保持敏感,并且建议所有密码管理器实施WebView的最佳实践。 例如,当在安卓上使用谷歌密码管理器进行自动填充时,如果用户正在为谷歌认为可能不属于托管应用拥有的域名输入密码,用户会收到警告,并且密码只会填写在适当的字段中。
85110编辑于 2023-12-12 - 来自专栏Java架构师必看
KeePassXC:社区驱动的开源密码管理器「建议收藏」
今天说一说KeePassXC:社区驱动的开源密码管理器「建议收藏」,希望能够帮助大家进步!!! KeePassXC 是一款有用的开源跨平台密码管理器,即使它不是云端工具,在功能上也毫不逊色。 密码管理器是一类用于生成、检索、保存及管理复杂密码以及数字签名的措施,可以由硬件或软件实现。您可以使用它在不同的网站和服务上使用许多不同的密码,而不必记住它们。 您只需要记住一个主密码或者持有一个密钥文件,它允许您访问所有密码的加密密码管理器数据库。 而KeePassXC是一个跨平台开源的密码管理器,采用C++开发,可以在所有的平台运行。 所以,如果你的电脑关机了,有人偷走了它,他们将无法读取你的密码。 密码数据库可以使用主密码加密。由于您的主密码保护您所有的其他密码,您应该使它尽可能强。 您可以手动输入日期和时间,或单击“预设”按钮以选择密码的到期日期和时间。 4.单击“确定”将条目添加到您的数据库。
5.5K30编辑于 2022-11-14 - 来自专栏FreeBuf
在线密码管理器LastPass被大规模撞库
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。 就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他们收到电子邮件警告,其主密码有泄露的风险,有攻击者 该公司发送的电子邮件警告通知用户,其大意是“有人尝试使用您的主密码在从未使用的设备和位置上登录您的账户,LastPass 阻止了这次登录请求,请您再次确认是您在登录吗?” 但是很多收到电子邮件警告的用户表示,他们的主密码仅用于访问LastPass服务,并未与其他网络服务共享。 如果属实的话,那么意味着LastPass密码管理器服务已被入侵,但是目前没有确切证据表明密码管理器服务已被入侵。
99460编辑于 2022-01-05 2025年最佳安卓密码管理器技术评测
技术架构与安全特性Bitwarden | 最佳开源密码管理方案加密技术:采用端到端AES-256加密标准,支持主密码+多因素认证(MFA)双重保护跨平台同步:基于零知识架构实现无限设备间凭证同步移动端特性 Bitwarden Send安全文本共享协议本地化TOTP验证器生成开源验证:代码库公开审计,安全透明度行业领先1Password | 最佳用户体验方案安全密钥系统:独创的Security Key+主密码双重验证机制 (免费版10个/付费版无限)暗网监控数据爬虫认证体系:支持硬件安全密钥的2FA验证NordPass | VPN整合方案安全生态:与NordVPN共享XChaCha20加密算法风险监测:基于哈希值比对的密码健康评估引擎数据泄露扫描
63410编辑于 2025-08-08- 来自专栏季春二九
飞牛 fnos 使用docker部署Vaultwarden密码管理器教程
Vaultwarden相关内容介绍 一、Vaultwarden概述 Vaultwarden主要作用是提供一个自托管的密码管理器服务。 它是Bitwarden密码管理器的第三方轻量版,由国外开发者在Bitwarden的基础上,采用Rust语言重写而成。 下次打开对应站点,点击右上角打开Bitwarden扩展,搜索选择要填充的账号密码或者账号密码输入框里面点击盾牌直接选择也是可以的。 (八)导入、导出、同步密码库 导入: 其他地方备份下来的密码库可以直接导入,支持的格式很多。 导出: 备份密码库就选择导出密码库。 同步: 新设备登录就点击同步密码库。 自己使用还是很安全的,当然建议设置双重验证,防止别人使用你电脑时密码泄露。
7.7K20编辑于 2024-11-20 - 来自专栏WalkingCloud
降低个人密码泄露风险:利用自建服务器部署个人Bitwarden密码管理器
Bitwarden 开源跨平台在线密码管理器 使用一些第三方密码管理应用来帮助你管理密码及其他信息,例如KeePass、Lastpass、1Password等密码管理软件,提高输入密码的效率和安全性 如果你觉得第三方应用不可信,担心这类位于云端的密码管理器可能存在泄露的风险,那完全可以使用开源的Bitwarden ,在本地部署搭建一个私人专属的密码管理服务来代替1Password及Lastpass这类第三方密码管理软件 Bitwarden 免费密码管理器,它开源免费,跨平台支持 Windows、Mac、Linux、iOS、Android 平台,同时也提供了 Chrome、Edge、Firefox、Safari 等浏览器扩展可实现快速填充帐号密码一键登录网站 ,是一款非常不错的 1Password 免费替代品 (图片可点击放大查看) 自建Bitwarden服务器部署专属个人的密码管理器,数据全部在自己手里,更有安全感 下面介绍如何在本地CentOS7服务器上部署个人 Bitwarden密码管理器 一、 安装Docker step 1: 安装必要的一些系统工具 yum install -y yum-utils device-mapper-persistent-data
4.7K10编辑于 2022-12-06 - 来自专栏密码安全与管理
神锁离线版密码管理器—创新数据保护技术
随着技术的发展进步,密码管理器的加密方式也在不断改进,安全性持续提升。 回顾整个密码管理器的发展进化史,根据加密方式的不同、破解难度的高低,可以将密码管理器大概划分为4代。 4generation.png 第一代密码管理器,也就是最早出现的密码管理器,是由浏览器集成的,用于帮助用户填充密码。 绝大多数密码管理器提供插件版时,都基于浏览器的插件开发接口实现完整的密码管理器,称之为插件密码管理器。 中演示了破解LastPass插件的方法,其中基于插件客户端的方法就有4种。 浏览器的插件开发接口基于Web技术,非常开放灵活,恶意程序通过DOM/JS,几乎可以访问页面中的任何数据。 使用共享密钥加密用户名、密码等信息 4.神锁离线版App调用手机浏览器,将加密数据和ECC公钥发送到插件 5.插件使用ECDH算法生成共享密钥,解密得到用户名和密码 6.插件将用户名和密码填充到电脑端页面登录框中
1.8K40发布于 2021-06-11 - 来自专栏信数据得永生
Python 密码破解指南:0~4
然后,在内圈上找到秘密消息中的第一个字母,就是 I,再看外圈上对应的字母,就是 t,密文中的第二个字母 W 解密成字母 h,将密文中的其余字母解密回明文,就得到消息,新密码是剑鱼,如图 1-4 所示。 表达式2 + 4 * 3的计算结果为14,因为先进行乘法运算来计算4 * 3,然后再加上2。圆括号可以让不同的运算符先行。 当你输入完这段代码后,窗口应该看起来像图 3-4 。 图 3-4:文件编辑器窗口在你输入代码后会是这个样子。 四、反向密码 原文:https://inventwithpython.com/cracking/chapter4.html “每个人都被周边一群志愿间谍包围着。” 在第 5 行,缩进量减少到了 4,所以我们知道上一行的块已经结束了。第 4 行是那个代码块唯一的一条线。
1.7K40编辑于 2023-10-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号