浏览器网页端是密码管理需求量极大的平台,用户每天打开浏览器,登陆网页端的账号、密码,这些都有着极高的使用频率。但是浏览器自家的密码管理器仅能够提供基础功能,分组管理、导出加密的密码文件等功能仍然处于「缺失」状态。

虽然浏览器目前的密码管理仍处于较基础的阶段,但大量第三方扩展以其特色功能,极大地扩展了浏览器本身的密码管理功能,有效地帮助用户构建一套持续安全的个人密码管理系统。

Chrome 自带的密码管理器

Chrome 密码页面

Chrome 浏览器本身自带的密码管理器功能大致可以分为三部分:自动填充、生成密码建议以及导出密码。在打开已经允许保存密码的网站页面,Chrome 会自动将用户名及密码信息自动填写在登陆表单中,用户只需要轻松敲下回车键即可。

对于不想密码重复、同时需要强加密的用户来说,建议直接采用 Chrome 支持给出密码建议(在用户注册账户信息时),这类密码本身保持了强密码的安全特性,中英标点等混淆的方案适应了日益重视用户个人数据安全的情形。

Chrome 密码导出为 CSV 格式文件

导出密码方便用户管理已保存至浏览器的密码信息,在导出密码的 页面,支持查询每一个已保存的密码,浏览器以网站、用户名、密码的竖向表格形式展示了每一组密码的信息。我们还能够导出整份密码。但是 Chrome 以明文形式将所有密码导出为 CSV 格式文件。

关注安全事件的在线网站服务

Firefox Monitor 官网

我的建议是通过网上的信息渠道多关注这一类的安全事件,涉及到自己在用的服务商出现安全事件后,需要第一时间按照指引修改密码或者更改使用同一密码的其他注册服务。2018 年 9 月,Firefox 浏览器开发商 Mozilla 推出了一项在线监测服务 Firefox Monitor,通过和知名安全网站 HaveIBeenPwned.com 合作,让用户检查电子邮箱有没有在以往数据泄露事件中被曝光,很好地做到了风险防范的作用。

HaveIBeenPwned 官网

 HaveIBeenPwned.com 网站本身还提供了 各类安全事件的信息密码监测是否存在被泄露。Firefox Monitor 和 HaveIBeenPwned 它们都提供检测电子邮件地址是否有泄露事件、安全提示、密码安全是否强壮等服务。

第三方密码管理扩展

与浏览器自带的密码管理功能相比,第三方扩展在功能性、跨平台方面有着领先的优势,更安全的密码管理库、强大的自动填充、多种验证方式打开密码信息文件,以及考虑到许多读者都拥有多种设备,需要兼顾跨平台使用密码的需求,无论是 Android、iOS 或者电脑端平台,都能够通过丰富的第三方密码管理扩展,帮你搞定网页浏览时密码管理的那些事。

1Password X

大名鼎鼎的 1Password 早在 2006 年起就开始提供密码管理服务,支持多个主流移动和电脑端平台,主要提供生成高强度密码、自动填充以及密码文件同步的功能,其 Chrome 扩展分为 1Password X1Password extension,需要注意的是后者需要配合 1Password 桌面端软件来使用。

1Password 试用期

目前,1Password 本身仅提供 30 天免费试用,到期后需要使用付费订阅制,个人版每月 2.99 美元,家庭版(5 个账号)每月 4.99 美元。

下载地址

LastPass

LastPass

业界另一款密码管理器的知名品牌当属 LastPass,其在跨平台和功能性上可谓相当全面,与 1Password 付费订阅不同的地方在于,LastPass 为个人用户提供了免费版,当然也有高级付费方案。

LastPass 添加密码

LastPass Chrome 版本在界面设计上相对简洁,不过在添加密码的页面中提供了更丰富的选项,比如将网站放在专门的文件夹、增加笔记说明,支持单独启用主密码验证、是否自动登陆、是否关闭自动填充。

下载地址

其他类似密码管理器工具还有 DashlaneBitwardenKeeper,当然也有 EnpassKeePass,不过由于这两款应用对应的 Chrome 扩展需要搭配电脑客户端,或者没有官方扩展的原因,所以并没做详细介绍,感兴趣的读者可以自行搜索相关教程文章。

密码安全检查扩展程序

Google 出品的密码安全检查扩展程序

密码安全检查扩展程序这款扩展是由 Google 官方推出,专门针对存在风险的网站页面发出安全提醒,避免用户的账户密码信息外泄。密码安全检查的工作原理是将用户在网页页面中输入的密码发送至匹配数据库,如果你输入的账户密码存在曾经被泄露的名单中,则会发出安全提醒。

为了保障这类敏感信息在网络传输过程中的安全,Google 表示会在本地进行哈希加密,在提交检查中不会报告有关用户的账户、密码或者设备的任何识别信息。

下载地址

结语

结合实用的 Chrome 密码管理扩展工具,既能作为 Chrome 自带密码管理器的补充,也能安全地存储常用密码,使用一次性电邮地址登陆不常用的网站。虽然工具辅助提升了密码管理效率,但对于用户个人来说,时刻保持密码安全的意识,区别重要与否的网站账户,不为了方便使用重复、简单的密码,定期检查自己邮箱和密码是否存在被泄露的风险,做好这些工作,才能构建出一套可持续、又安全的个人密码管理系统。

扩展阅读