视频: You Should Be Using Yubikeys! (十月 2024)
应用安全解决方案时,确保您不会使事情变得更糟总是很重要的。 例如,安装密码管理器很好,但是如果将主密码写在便笺上,则实际上会损害您的安全性。 密码加密的云存储非常方便……除非它被黑了。 免费的WWPass BlackBook和Personal Secure Storage旨在确保存储密码不会带来风险。
WWPass可在Windows 8,Windows 7,Mac OS和Linux上运行,但不能在Windows Vista或XP上运行。 它需要使用Android设备进行身份验证(该公司正在开发对iOS的支持),但本身不会作为移动应用程序安装。 您也可以使用称为PassKey的售价为69美元的设备进行身份验证; 稍后将详细介绍PassKey。
WWPass包括两个主要组件,BlackBook和PSS。 BlackBook是简单易用的密码管理器,而PSS代表个人安全存储。 您还可以使用WWPass增强其他几个方面的安全性。
Smithereens的安全性
许多密码管理器(包括LastPass 3.0和Dashlane 3)将您的凭据保存在加密的在线存储中。 这使得跨多个设备轻松同步。 使用您只知道的强密码对存储的个人数据或密码进行加密,因此即使NSA坚持要求,公司也无法对这些数据进行解密。 本地客户端和加密仓库之间的所有通信本身都是加密的。
即便如此,一些用户仍然不禁想到自己的在线密码。 谁能确定公司的加密是否完美无误? WWPass的分布式数据系统通过拆分数据并将其分散在多台服务器上来解决此问题,这与SomeSafe中的MicroEncryption功能非常相似。 设法破解单个服务器上的加密的黑客攻击只会获得对自己无用的数据碎片,不会得到任何好处。
密码认证
LastPass,DashLane,Keeper密码管理器和Digital Vault 8以及许多其他选项都提供两因素身份验证。 使用WWPass时,不能选择两个因素。 这是强制性的。 要访问您的帐户,您需要主访问码和一个PassKey。
基本的免费版使用Android应用程序将您的Android智能手机变成Mobile PassKey。 在配置过程中,桌面应用程序通过蓝牙与移动应用程序配对。 当手机在蓝牙范围内时,您可以使用密码登录到密码管理。 如果手机不可用,则根本无法登录。
密钥集升级
只需支付69美元,您就可以通过购买PassKey KeySet来升级自己的游戏。 它由三个USB设备,一个PassKey和两个“服务密钥”组成。 您可以通过将PassKey插入USB端口或将其放在NFC读取器上进行身份验证。
至于服务密钥,它们用于管理您的帐户。 您可以使用服务密钥禁用丢失的PassKey,并将新的PassKey连接到您的帐户。 如果您丢失了服务密钥,则可以使用另一个来激活新的服务密钥。 如果您丢失了这两个服务密钥,则需要将帐户转移到新的密钥集中。 只是不要失去所有三个。 产品的文档建议将两个服务密钥放在不同的安全位置。
停下来思考一下。 所有密钥管理任务,包括禁用丢失的密钥,激活新密钥以及管理服务密钥,都完全在您手中。 您无需获得技术支持,也不必经过业务部门的IT部门。 这真是令人印象深刻!
零知识
与许多竞争对手一样,WWPass对密码的了解为零,而对数据的访问能力为零。 但是WWPass走得更远。 您无需任何注册即可下载和使用免费版本。 该公司甚至不知道您是否正在实际使用它。 当然,如果您订购KeySet,也会提供您的地址,但是即使如此,该公司对您实际使用该产品一无所知。
零知识也使回答某些问题变得困难。 我问我的WWPass联系人该产品的用户群有多大,他只是无法回答。 我确实观察到Google Play商店表明该移动应用下载了100到500次,这表明用户群并不庞大。
