非自己设备中的密码管理器

信息安全 密码 密码管理
2021-09-02 07:51:33

我相信密码管理器比记住密码有很多优势。所以:是时候使用它们了!但我不想失去在我不拥有的设备中使用我的密码的能力。

假设设备没有任何恶意软件,写我的密码(没有密码管理器)似乎是安全的。但我只能通过两种方式来使用我不拥有的设备上的密码管理器,而且它们似乎都不安全或不够好。

  • 在线查看您的数据库并能够显示/复制密码。两者都非常不安全,任何人都可以观看并且密码也将保存在剪贴板中。
  • 安装密码管理器。这可能需要时间并且非常烦人,并且意味着要同步我的所有数据库。此外,设备可能已经安装了产品(以防所有者也使用它)。

我有什么办法吗?是否有针对此场景的解决方案提供任何产品?

谢谢

2个回答

当您将秘密信息引入您不拥有的设备时,它就不再是您的信息了。谁拥有设备,谁就拥有信息。如果您使用密码解锁密码库,则始终有可能将其记录在某处。最后,这一切都归结为信任设备提供商。

我知道你在说什么,你越接近这个是“谷歌登录”身份验证。例如,如果您的帐户允许您使用您的 google 帐户登录到他们的服务,例如 Dropbox、Bitbucket 或 stackexchange,您应该使用它。

这和拥有一个在线密码管理器一样好,而且比这更好,现在谷歌有一个叫做“用你的设备登录”的东西,它允许你在浏览器中不使用谷歌密码登录,只有你 gmail。

这将以这种方式工作。

  • 您想登录 stackexchange.com
  • 您无需输入 stackexchange 的用户名和密码,而是单击使用 google 登录。
  • 你输入你的gmail。
  • 您的 android 手机要求您允许在另一台设备上登录。
  • 然后您终于无需输入任何密码即可登录 stackexchange。
其它你可能感兴趣的问题
上一篇通过托管 PKI 使用客户端证书的 VPN - 私钥从何而来? 下一篇Gmail 允许我使用旧密码