河北
专门搞个密码管理器,一直都让人觉得是管理密码最靠谱的法子。系统自带的东西听着挺方便,但总觉得不放心把每个账号都交给它。我之前也这么觉得,直到我认认真真用了一阵子Android自带的那个。越用越觉得,之前觉得必须单独装个app,现在看来完全是多此一举。
重要的一个都没少
每次都能正常使用
自带工具平时看着还行,可一旦当成主力用起来……我本来想着,Android自带的密码管理器早晚会碰到坎儿,逼着我换回专门的app。结果你猜怎么着?一次都没出过问题。
我第一件事就是看之前存的登录信息是不是真都过来了。用了好几年Chrome,攒了120多个密码,要是让我重新输一遍,那真要命。谢天谢地不用,所有密码都已经老老实实躺在那儿了。接着我又看了手机以外的设备,心想同步这块肯定得乱成一团。结果在iPhone上打开Chrome,一样的登录信息立马就蹦出来了,Mac上也是。三个设备之间,所有信息都安安稳稳待在它该待的地方。
不光Chrome有这功能。自动填充在安卓应用里就能用,这确实方便了很多,因为很多日常登录压根不用打开浏览器。有些登录也改成用通行密钥了。我注意到是因为有些应用已经切换了,然后我发现已经好几周没给它们输过密码了。另外,谷歌还能让你直接从设置里把所有东西导出成CSV,所以以后想换到别的地方也来得及。
免费的东西就别再付费了
那点差距不值那个钱
如果你很在意密码安全,那付费密码管理器听起来就是理所当然的选择。这也是为什么1Password这类应用这么吸引人的原因之一——它们的设计就是让你觉得是更靠谱的选择。平心而论,1Password确实配得上其高端的名头。像旅行模式、安全笔记、文件附件还有Watchtower警报,都是实打实能用上的功能。每月2.99美元,大概一年36美元,这个价格确实对得起它提供的功能。
这并不是说1Password 定价过高。它显然提供了更多功能,但谷歌密码管理器已经搞定了我每天实际需要的功能。一旦基础功能都覆盖了,再为额外功能付费我就觉得不值了。那些功能我觉得不错,但不是我真正需要的。
它发现了些我从来没想到的问题
那些我以为没事的弱密码
保存密码和密码安全可不是一回事。很容易一次保存完密码就再也不管了。我以前就是这样——至少在我第一次打开密码检查功能之前。
html
它在后台扫描了128个网站和应用程序。没有发现泄露的密码,这让人松了一口气。但果然,它标记了18个弱密码和两个重复使用的密码。我无需做任何操作来触发它。在我还没来得及去看之前,这一切都自动完成了。设置中的密码提醒功能已开启,如果我的某个保存密码出现在已知的数据泄露中,它就会提醒我。因此,无需我进行任何设置,这种保护就已经存在了。
同样重要的是,设备端加密功能已启用。数据在保存到Google密码管理器之前会在设备上进行加密,这能打消大家把密码存在Google服务里的那种顾虑。它并不能解决所有隐私问题,但它在安全保护上,比大家对一个免费自带工具的预期要强得多。
要说它完美?那我就是在瞎说。
密码检查功能会标记弱密码和重复使用的密码,但改不改全看你自己。它标记的那18个弱密码还是得我一个一个去改。共享密码库也行不通。如果你需要与家人或团队共享登录信息,这一点谷歌密码管理器确实做得不好。
所有东西都存在你的谷歌账号里。要是账号被黑了,你存的密码也得跟着遭殃。而且你越依赖它,以后就越难离开谷歌。看重隐私的用户,完全有理由去找别的工具。设备端加密有点用,但谷歌密码管理器并不是按零知识模型来设计的。也就是说,谷歌如果需要,理论上是可以读你的密码的。但专用工具不一样,它们加密数据的方式,连存数据的公司自己都看不了。
像1Password和Bitwarden这样的应用,对于那些想要更深度的控制、安全共享,或需要谷歌生态之外的安全模型的人来说,还是值得考虑的。如果你确实依赖这些功能,内置功能可能还是不够用。但我就是觉得,专用应用已经不是必须的了。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
