极密盾吧 关注:15贴子:67
  • 1回复贴,共1

谁是王者:极密盾K2、1password、lastpass等多款密码管理器对比

只看楼主收藏回复

网民密码困境
自互联网诞生以来,密码安全问题就是个大难题。现在,密码使用已经深入到生活的方方面面,密码丢失、被盗、遗忘、泄露的现象屡见不鲜,由此造成的安全事件也越来越多。那么,在这个隐私不保的年代,要怎么才能保护自己的密码安全呢?
安全专家告诉我们,一个密码要想足够安全,必须足够长,而且要包括大小写字母,数字和符号,不要含有常见的字母和数字组合。想想就知道,这种密码很复杂,很难记忆。
安全专家又告诉我们,你不能在很多网站使用同一个密码,最好每个网站的账号密码都不一样。
安全专家还告诉我们,最好每隔一段时间换一次密码。
问题来了,如果你有100组账号密码,按照安全专家的建议,每一组都特别复杂,每一组都不一样,每隔一段时间换一次,要怎么才能记住?
答案是,使用密码管理器。

密码管理器
密码管理器,顾名思义,就是一个能够管理密码的工具。总的说来,一个功能全面的密码管理器应该包括密码的创建、生成、储存、分类、查询、修改、删除、代填、备份、恢复等功能。
同时,由于密码天然具有安全需求,密码管理器的第一考虑是安全性,竭力防止破解、偷窥、丢失、被盗、损坏等风险。其次,才是便捷度,也就是功能的丰富程度、完成度,及实际操作中的用户体验。
因此,一个好用的密码管理器,应该会让你很方便地使用各种复杂密码,还不用担心各种安全风险。
目前比较流行的各种密码管理器有极密盾K2、1password、lastpass、dashlane、谷歌在线密码管理器、onesafe等。
密码管理器那么多,到底哪一款是你的菜呢?下面我们来简单介绍一下。
极密盾K2
极密盾K2是本次评测中唯一一款硬件产品。由于市场上这类软件很常见,硬件却很罕见,我们主要篇幅用于介绍极密盾 K2。
专门通过一款硬件来保护账号密码、隐私信息这种虚拟资产,这在国内目前是少见的。从心理上说,硬件总比软件让人放心,事实是否如此?我们来看看。
极密盾K2由国内厂家“极密科技”出品。这家安全厂家似乎自带神秘属性,在市面上露面不多。目前我们掌握的资料是,该公司专注网民密码安全,2014年开始专注研发相关硬件产品,最新产品为极密盾K2。它的母公司“上海林果”,十余年来为各大银行、金融机构提供安全产品及服务,是国内著名的安全厂商。
再来看产品。极密盾K2大小跟平常用的U盘差不多,造型方正、棱角分明,全机身(包括按键)都由坚固的锌合金打造,全身锖色,科技感十足。

右部设计了一个两端扁圆的长孔,方便挂在钥匙圈上。

设计简约,正面有单色防窥显示屏,顶部有“确定(OK)”“取消(CANCEL)”两个按键,“取消”键同时是电源键;左侧为mini-usb充电口。这就是所有可以看到的元素了。

配件很简单,只有一根mini-usb接口的充电线。

极密盾K2使用时需要连接手机或PC,可以通过蓝牙连接手机,通过USB连接PC。极密宝是用来连接和管理极密盾的软件,支持IOS、安卓和PC。以下测评以手机为例。
极密盾K2 功能包括密码管理、密条管理、自动生成密码、备份恢复、固件升级。

账号密码录入很方便。
如果是新账户,现在要设置密码,可以使用“摇一摇生成密码”功能。

密条这个概念不太好理解,其实就是安全记事本。用户可以把一些重要的文本信息保存成一条条的“密条”。

极密盾K2成功与手机进行蓝牙配对连接后,首次使用需要激活、绑定账号,绑定账号是永久性的,无法修改,保证别人拿走也用不了。

存储上,极密盾K2的存储方式与加密U盘、加密硬盘截然不同。加密U盘、加密硬盘仅仅采用某些加密算法加密,存储上依然采用普通的flash芯片存储数据;极密盾K2则采用了大型加密机使用的专业加密芯片,数据的任何处理都通过硬件加密,安全性极高。

算法上,极密盾K2 采用国家密码安全管理局发布的国密算法。国密算法多年应用于银行、金融、国防等领域,久经考验,值得信赖。

设计上,极密盾独立运行一套自主开发的封闭系统JMOS,对安卓、苹果、微软三大平台的病毒木马完全免疫。

采用独立显示屏,密码一旦录入极密盾K2,便不会传输出去,需要查看时,只在显示屏上显示。

采用加密备份,进行备份操作时,手机上的备份数据也通过硬件加密,避免各种截获风险。

作为一款智能设备,固件升级功能自然是必备的。通过固件升级,极密盾K2将获得更多安全又好用的功能。

另外,极密盾K2通过了国家密码安全管理局的安全检测,获得其颁发的产品批号;通过了国内安全级别最高的EAL4+安全认证。这两个权威认证足以给它的安全性背书。

使用三天后,小编感觉,极密盾的优点很明显:
1. 数据的录入、修改、删除、备份恢复,操作很流畅、很舒服;系统很稳定;
2. 忘记密码随时查看,确实很方便,大脑没负担;
3. 通过硬件来保护密码,内心的安全感很强。
同时,也有一些缺点,小编认为这是由于厂家过于严苛的安全设计导致的,在这里也一并说一下:
1. 1. 使用极密宝APP时,极密盾里的密码不能自动代填到浏览器(使用PC客户端时可以),只能到极密盾K2查看后手动输入,不方便;
2. 2. 保存、修改、删除密码时,需要到极密盾按“OK”键确认。如大量录入账号密码,要来回操作手机和极密盾K2,有割裂感。
总结:极密盾K2使用了大型加密机采用的加密芯片,加上国密算法、自主OS,加上两大权威认证,安全有保障。整体使用流畅舒服,体验很好。缺点是手机端缺乏一键代填。
安全性:★★★★★
便捷度:★★★★☆
平台支持:IOS /安卓/windows
1password
1Password 是一款来自加拿大的跨平台密码管理软件,在业界知名已久。它使用AES256位加密,安全性比较高,国内外不少人在使用它。它也和极密盾K2一样提供“生成安全密码”功能。
1password可以把数据同步到Dropbox或icloud,也可以存储在本地,再用别的应用来同步。
1Password 采用的是单用户、单平台分别授权。即使你想要使用 1Password,在 Mac和 Windows 平台上你需要分别购买,其 iOS和 Android 应用虽然在去年采用了免费 + 增值服务的定价策略,但想要使用完整功能,还是必须内购。
1password支持按站点快速添加账号密码,但使用列表式的界面排版,操作上不太方便,而且提供的站点大部分是国外网站,国人用起来,总有些水土不服的感觉。
另外,添加网站时, 1Password对国内网站Logo识别较差,只会显示默认的统一标识。
目前,1password在安全上还是很有口碑的,虽然有报道指出其设计上也有安全隐患,但目前为止,并没有爆出安全事件。
安全性:★★★★☆
便捷度:★★★★
平台支持:IOS /安卓/windows/Mac

lastpass
LastPass是个很出色的密码管理软件,目前支持所有主流浏览器和操作系统。
LastPass同样采用AES256位加密,并在本地完成加密和解密。
LastPass提供多种两步验证方式,会检查你的密码安全性后提示你的密码是否需要提高难度,也和极密盾K2一样提供了自动生成随机密码的功能。
前几年,Lasspass大有追上1password的意思,但lastpass比较致命的一点是:它曾经几次爆出安全事件。因此,在很多人眼里,lastpass已经远远追不上1password
安全性:★★★☆
便捷度:★★★★
平台支持:IOS/安卓/windows

dashlane
DashLane在密码管理器里算是比较新的一个,它也通过AES256位加密个人信息和账号密码,然后同步到服务器。
DashLane最好的地方在于它能够自动帮你修改密码,不用你再自己处理了。
DashLane有两大功能:密码保险箱和自动填表,后者可以把你的密码自动填入到网站中。其APP在使用单个设备时完全免费,而在多个设备上访问则需要购买高级版本。
安全性:★★★★
便捷度:★★★★★
平台支持:IOS/安卓/windows

谷歌在线密码管理器
Google Chrome有一个内置的密码管理工具,能够存储你在用Chrome时的所有密码。所有的这些密码通过Google账号同步,在你各个设备的Chrome浏览器上都可使用。
如果你用的是别的浏览器,比如Edge或者Safari,你可以访问passwords.google.com,查看你所有的密码。
安全性:★★★☆
便捷度:★★★☆
平台支持:谷歌浏览器,web

onesafe
OneSafe这款软件不仅能够存储你的账号密码,还能存储敏感文档,信用卡信息、甚至是照片等。
OneSafe能够支持主密码和Touch ID两种解锁方式,还能够为指定文件夹设定额外的密码。
OneSafe还提供浏览器的自动填表功能,你不再需要每次都填写登录信息了。
软件还提供其他的功能,比如自动上锁、入侵检测、自毁等。
安全性:★★★☆
便捷度:★★★★
平台支持:IOS8及以上/安卓4.4及以上/windows XP及以上

横向性多维度对比
安全性
第一名:极密盾K2
通过专业加密芯片、国密算法、自主JMOS系统、独立显示、数据与管理分离等一系列安全设计,有资深安全背景的专业安全厂商极密科技优势明显,其产品极密盾K2 在安全性上几乎无可挑剔,胜过了其他所有密码管理类产品。
第二名:1password
通过AES256位加密,经典密码管理软件。虽有文章质疑1password的安全性,但经过多年考验,并未出现安全事件,安全性很高。
第三名:dashlane
通过AES256位加密,密码管理软件里比较新的成员,口碑很好,截止目前,尚未出现安全事件或质疑声音。
便捷度
第一名:Dashlane
DashLane既可以管理账号密码、隐私信息,又具备云备份、自动生成密码、自动修改密码、自动填表等功能,且软件跨平台,可以实现无缝管理。
第二名:极密盾K2
极密盾K2可以管理账号密码、隐私信息,具备加密备份、安全恢复、自动生成密码并一键保存、固件升级等功能,支持多个平台,实现无缝管理。
第三名:1password
经典密码管理软件,管理账号密码,可以备份到云端,自带浏览器虽然使用不方便,但能实现一键代填,支持多个平台,完美无缝管理。
性价比
由于某些产品在各国、各平台收费策略不一样,我们只采用了该产品在中国大陆地区IOS平台的价格进行比较。
第一名:onesafe 4
25元,无内购,单用户,终身使用。APPstore 可在购买。
第二名:极密盾K2
318元 单用户,单设备,多平台同步,终身使用。如按照5年寿命计算,每年约63元。京东淘宝有售,APP可在 APP store免费下载。
第三名:Dashlane
单用户,单设备免费;备份到云端70元/年;多平台数据同步需要升级高级版,199.6元/年,APP 可在 APP store 免费下载。
总结
以上几款密码管理器中,我们印象最深的就是极密盾K2。
以上几款软件版的密码管理器,都存在两个问题:虽然多台电脑和手机可以同步密码,给人感觉很方便,但使用时对网络太依赖,而且服务器端存在被攻击的风险。
相比而言,极密盾K2的国密算法和安全芯片优势明显:国密算法为国家密码安全管理局发布,加密性好,安全性高;安全芯片采用商用加密机使用的专业安全加密芯片,远比其他运行在开放系统之上的纯软件安全。
另外,据可靠消息,极密盾K2将在最新升级中推出一个重磅新功能:比特币钱包。这绝对是比特币“矿工”们的福音。以后,用户可以把自己的比特币放在极密盾K2中加密保存,确保安全。
作为一款全新的密码管理器硬件,极密盾 K2在安全性上高出其他产品一头,同时功能全面、体验上佳,不失为一款优秀的密码管理器。


1楼2017-08-08 10:17回复
    支持支持,加油


    来自Android客户端2楼2017-09-07 17:52
    回复