• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

账号密码多又乱,总是记不住?这 3 款插件帮你轻松管理密码

AppSo

2019-07-14 12:10

在互联网世界漫游的我们,一定有着许许多多的身份,来进入各种网站或享受各种服务。这一个个身份通过账号和密码来确定,保证「你」就是「你」。

面对如此多的账号,使用同一个密码?肯定不安全;使用不同的密码?没这么多脑子记。那到底该怎么办呢?

▲ 图片来自:Google

网页端作为密码需求量第一大的平台,你还记得有多少密码是由浏览器直接保管的吗?打开 Chrome 的密码管理器,发现竟然 200 多个网站的密码!虽然 Chrome 是一款好的浏览器,但密码管理还是不敢恭维。举个例子,Chrome 导出的密码竟然是明文的 Excel 文件,所有能查看此导出文件的人都能看到你的密码。


今天介绍的这几款浏览器插件让你告别 Chrome 自带的密码管理器。不管是账号密码的存储,还是第三方登录的保存,亦或是临时登录的账号密码的生成,都能轻松解决,帮你搞定浏览器密码管理这件大事。

懒人目录

  • 更加安全的第三方密码管理器
  • 记住上次登录的社交账号
  • 创建临时登录账号保护隐私
  • 如何知道自己的信息被泄露了

更加安全的第三方密码管理器

第三方的密码管理器有很多,如免费开源的《KeePass》、美观小巧的《DashLane》、有点小贵的《LastPass》、强大但很贵的《1Password》等等,不胜枚举。相比浏览器自带的密码管理器,第三方的软件往往能够跨平台使用,不管是 Android、iOS 还是 Web 都能很好地管理并使用你的密码。

▲ 图片来自:1Password

以《1Password》为例,大名鼎鼎的《1Password》自然不用多讲,即使没用过也听说过它的强大,今天介绍这款老牌密码管理软件的 Chrome 扩展。其扩展分为《1Password X》和《1Password extension》,其中后者需要配合桌面端软件才能运行。


和桌面端软件使用差不多,当你创建新账号时,可以使用密码生成器生成随机的高强度密码,然后直接存进《1Password》即可。当需要调用已存储的密码时,需要先输入主密码解《1Password》,然后根据网站地址自动匹配账号密码,这时候只需要单击即可自动填充,并自动登录。与自带密码管理期相比,只多了一步输入主密码,但安全系数却相对提高了。

记住上次登录的社交账号

对于某些网站,会提供许多社交账号登录的选项,常见的有微博、微信、QQ、淘宝账号等。使用社交账号登录意味着不需要重新创建新的账户,直接将现有账号进行绑定即可,也省去了绑定手机或邮箱接收验证码的麻烦。

但这时候又多了一个问题,怎么知道上次登录的是哪个社交账号呢?有时候明明是微博登陆的,却用微信又登了一次,登上去之后发现啥也没有,才发现自己上次不是用微信登的,然后退出来改用微博重新登录。这时候如果可供选择的社交账号再多一点,这一过程可能会重复不止一次。

▲ 图片来自:whatsign.in

这时候 Chrome 扩展可以帮到我们,《whichlogin》、《whatsign.in》和《Login Provider Reminder》均能帮我们记住上次登录的社交账号,每次不确定的时候,点开扩展界面你就能知道了。其中,前两个扩展均收费 4.99 美元,而第三个为免费扩展。

创建临时登录账号保护隐私

有时候,我们会注册一些不是很常用的网站,仅仅是为了获取下载链接或文件资源,而获取资源之后有很大可能性不再登录这个网站了。对于这些不是很重要的网站,我们没必要提交自己的真实信息,可以使用一套随机的邮箱和密码进行注册,既保证了隐私性,又不会收到发来的垃圾邮件。

▲ 图片来自:Unsplash

《Reggy》支持随机生成个人信息,包括用户名、密码、邮箱、地址、电话等等,简直能让人误以为这个人真的存在。然后一键填写注册信息,等待接收验证码,进入收件箱找到发来的验证邮件,这样一个随机账户便生成了。不过该临时邮箱并不能回信,但对于接收验证码来说足够了。

除了《Reggy》,还有许多提供临时邮箱的扩展程序,如《Temp Mail》、《Nada》等,不过这些扩展并不能帮你自动生成用户名或密码,需要靠自己随手瞎编了。不过,对于需要实名制的网站来说,一般还需要绑定手机号,这时候临时邮箱便力不能及了。

如何知道自己的信息被泄露了?

以上介绍的三种方法称得上是主动防护,但有时候也需要被动防护。「Have I Been Pwned」可以查询你的电子邮箱账户是否被泄露。它收录了近些年来骇客窃取并公布在网上的账户清单,只需要输入自己的邮箱,就能知道泄露的结果了,并且还能知道是从哪个网站泄露的信息。

「Have I Been Pwned」现已收录 369 个网站的 79 亿个被泄露的账户。其中不乏大家熟知的网易、优酷、Adobe 等知名网站。如果你想知道更多细节,可以点击链接进入相关博客进行阅读。另外,该网站还提供了账户泄露通知以及密码查询等服务。

要不是写作本文,我根本不会去查自己的邮箱,一查吓一大跳,竟然出现在了三个泄露清单里面!吓得我赶紧改掉密码,再把相同密码的几个网站账户也一起改了,以免被「撞库」。不过还好,在出现重大事故之前及时「亡羊补牢」,也算不幸中的万幸了。

▲ 图片来自:Unsplash

以上介绍的几种方法,让你常用的密码能安全存储,登录的社交账号能自动记住,不重要的网站账户能随机生成。最后再定时检查自己电子邮箱和密码是否被泄露,保证万无一失。毕竟,等出现财产损失再后悔,就太迟了。

介绍完浏览器的密码管理方案,下一篇为你带来更全面、详细的全平台密码管理解决方案,不管是 Android、iOS 还是桌面端都统统搞定,让你的账号安全更升一级。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中