移动用户应如何更有效地管理密码

　　真正强大的密码对于保护我们的信息来说，是非常重要的;但创建、管理和保存它却是一件非常痛苦的工作。现在，免费的在线工具也许可以帮助我们应付这些挑战。

　　不论我们怎么想，都改变不了这样一个现实，访问绝大多数应用、网站和服务的时间，密码都是必须的。并且，密码破解已成为一种艺术形式，而且象彩虹表、密码强度、长度的要求等方面的增长，让密码管理变得越来越无力。但，新的免费在线工具，或许可以在这方面给我们以帮助。

　　在本文中，我将介绍两种免费在线工具。它们功能强大，使用方便。它们是Perfect Passwords和Xecrets。

　　随机密码发生器Perfect Passwords

　　Perfect Passwords是由史蒂夫·吉布森在他的网站grc.com上提供的一个免费在线随机密码发生器。根据网站上的介绍：

　　每一个[密码]都是完全随机生成的，不存在任何可以探测的模式，在保密性强的伪随机数发生器的帮助下，可以保证类似的密码不会再次产生。

　　同时，由于该页面只支持基于snoop-proof和proxy-proof高安全性的SSL连接，所以不用担心密码会通过缓存被任何其它人知道。

　　因此，这些密码是为你专门准备的。没有任何其它人可以看到它们。你可以安全的使用。

　　图一显示的是三种不同的密码格式。我最喜欢的是中间的美国信息互换标准代码ASCII字符类型。但当应用程序或服务不支持除了字母和数字字符以外的密码的时间，我会选择下面的一组。

图一：Perfect Passwords的界面

　　因为密码发生器可以支持最多六十三个字符，所以我通常使用八到二十个字符通过连续的复制粘贴产生新密码。如果由于某种原因，我不喜欢显示的字符串，只要刷新页面就可以了。网站将产生新的字符串。如果希望了解更多的信息，可以查看帮助主题。

　　在线密码保护利器Xecrets

　　使用强大的密码只是确保个人信息安全的第一步。我必须想办法记住密码，毕竟通过老化的大脑记住它们不是一件容易的事情。在原来我使用的是基于客户端的应用工具：Password Manager XP。它非常强大，使用起来也很方便。但我发现，在没有携带笔记本电脑的时间，也需要一个密码工具来随时随地存取我的帐户信息。这个时间，Xecrets就满足了我的要求。

　　Xecrets是一个由Axantum软件AB提供的在线密码保护应用。它采用了Axcypt的文件加密方式。Xecrets可以将帐户信息保存在经过二百五十六位高级加密标准(AES)加密的可扩展标记语言XML格式的文件中。这样可以防止普通数据库被攻击导致的密码丢失，并且与在本地机器上的信息管理相比，提供了更大的灵活性。

　　这个解决方案的有效性在很大程度上依赖于选择的密码。Xecrets的密码至少需要十个字符。它将利用标准的key-wrap和“iterated key-derivation”算法对其进行保护。这个密码不是用来连接加密的可扩展标记语言XML格式的文件，而是用来解密Xecrets随机产生的二百五十六位加密密钥。

　　这一切意味着，在全球漫游的时间，只要利用SSL连接就可以得到一种存储和访问我的帐户信息的安全方式。不过，Xecrets也有一个缺点：就是一旦我丢失了Xecrets的密码，我的密码数据也就消失了。由于Xecrets的工作人员不知道密码，所以也无法发送给我。

　　在本文的剩下部分，我将演示如何利用第一个密码进入Xecrets。

　　图二显示的是在输入密码信息之前，我看到的页面情况。它提供了一些帮助信息，可以帮助用户开始使用。请注意，这时间搜索和所有按键都是无效的。

图二：Xecrets的新帐户

　　点击新建的按键，就可以看到如图三所示的Xecrets帐户信息。在第一次显示的时间，相应的帮助信息也是会出现的。这个位置支持各种形式的文字输入，也支持对帐户进行搜索。

图三：帐户信息条目

　　我输入了一个银行帐户的信息，并选择保存起来。这样，就可以看到与图四所显示的列表了。现在，可以进入的帐户已经显示了出来，搜索功能也已经被激活。标题是一个到密码的超连接，我刚才输入的其它信息显示在文本框中。

图四：列表视图

　　图五显示的是我对文本内容进行全文搜索的结果。我想看看Xecrets是不是会对非密码字段的所有部分进行搜索。它搜索并高亮标出了关键字“id”。

　　图五：文本搜索的结果

　　最后，我点击了超链接，以便查看自己的密码。图六是显示的结果。

图六：密码查看

　　总的来说，我认为Xecrets是一个使用方便的移动密码安全解决方案。

　　Perfect Passwords和Xecrets为密码保护模式的继续使用提供了强有力的保护。