Shadow Defender:影子卫士,简单几步,让你的电脑更安全

前言

Shadow Defender给家中父母或者老一辈人指导如何操作电脑可能是21世纪年轻人又一表现“孝道”的方式 —— 我们有时真的要投入很多精力在这件事情上面。由于老一辈对互联网的警惕性很低,电脑没用几天就会多出各种莫名其妙的软件,外带被劫持的网页主页。。。对他们来说,让小辈出面解决是唯一的选择,但高频率低效率的“发现问题->等待解决问题”模式给双方都带来了极大的不便,在看文章的你,也应该深有体会吧?

此时,你是否想过能为老人一劳永逸快捷解决这些“在自己看来不是问题”的问题?候选方法有:限制他们只用自己设定好的程序;帮他们装杀毒软件、防火墙;告诫他们不要乱点广告(顺便还要教他们什么才算是广告)和其他。

或许Shadow Defender(官网中译官网介绍文章)能给你一个更好的解决方案。

Shadow Defender是何物?有何用?

SD是一款极具特色的系统还原保护程序,中文名为“影子卫士”,其功能类似与沙盘软件(如著名的Sandboxie)。SD的功能可用形象的例子说明:当部署影子模式后,SD会将电脑相应系统/逻辑分区中的所有 “内场外场景”临摹到一张纸上,此后对电脑做的所有操作都如在这临摹纸上涂涂改改,使得原始分区内的数据丝毫不受影响。重启电脑后,之前涂鸦过的纸会被丢弃,你所看到,又是一张和原场景丝毫不差的临摹纸了。

如上所述,当为一个分区开启该模式后,所有的改动都会在重启后失效。因为SD的稳定性和性能极佳,对老一辈的电脑很管用,至少LYcHEE就是这样解决的,让家人遇到棘手问题直接重启即可;作为一个软件爱好者,还能放心安装测试软件而不用担心卸载不净,即便是测试病毒一样毫无压力。往大的说,在公司或者服务站,SD可以确保每个台式机、笔记本和服务器总是处于部署该软件之初的最佳运行状态。当然了,遇到想要保存的东西也不怕关机后丢失,在影子模式中可以很方便地进行穿透保存,即更改的数据可穿透“保护层”保存至原始的分区位置,很方便。

接下来看看SD一些比较细节的特点、优点吧

1. 性能卓越、体积极小

SD的稳定性和性能是公认的优秀,最近几次更新都是围绕SSD优化的。在2007年也是最早能抵御“机器狗”(passdiskprotect_C.exe)入侵的程序之一。进入退出影子模式的速度极快;开启模式后,软件的内存占用量也微乎其微(下图),使用中丝毫不会感受到电脑的速度有任何怠慢,只有桌面上提示的“Shadow Mode”才能让你注意到软件的存在。

Shadow Defender
图:SD不到10MB的内存占用量

值得一提的是,即使将SD的进程强制中止掉,影子模式依旧正常进行。

SD的功能简单强大,体积竟也控制得极好。无论是32位还是64位,安装包只有1.6MB不到,轻装上阵,比起同行的Deep Freeze和Shadow Power都小上不少,让我们不得不佩服开发商优秀的内核编写能力。

2. 直观界面、极简操作

SD的主界面简单美观,并提供了简体中文(点击这里下载并复制替换到SD根目录),你几乎不需要太多时间就能明白每一个选项、每一个操作的作用。在这里,LYcHEE简单提几点:

1) 在「模式设置」中勾选想要进入影子模式的分区后,软件会让你选择:重启后“继续生效影子模式”还是关闭之。如果每次开机都想让PC运行在初始的最佳状态,推荐选择“继续”。
Shadow Defender

2) 在「排除列表」中所添加的文件和文件夹后,它们在影子模式中的所有更改都会保存到原始的分区。

3) 「重要」非系统分区退出影子模式后会让你选择保存或者放弃对该分区数据的更改操作,可在不重启的情况下完全退出(除非有进驻于系统的进程);系统分区退出影子模式都需要重启。
Shadow Defender

4) 特别提供的“穿透保存”功能,通过右键点选就能很方便地在部署影子模式的分区中单独保存文件/文件夹至原始分区。
Shadow Defender

3. 消除隐私、根治病毒

把软件的用途继续延伸下去,笔者还觉得这样的软件非常适合公共/办公电脑。通过在SD中设定“密码控制”就能防止使用者停止或更改影子模式的运行。因为每次开关机都是一台新的电脑,根本不用为杀毒个人隐私泄密之类的问题而担忧。由此带来的好处也显而易见,首先对于公司IT部门,他们终于可以从繁琐的IT HELP当中解脱出来了;而对于系统/软件有故障的用户,重启便可解决,节约时间,说不定心情都会被带好呢~

SD和Sandboxie的区别

笔者猜想一定会有人想要了解SD和Sandboxie之间的区别。好吧,虽然他们都有保护隐私、抵御病毒的作用,但从分类上来看,它们俩算不上是同纬度的软件,按笔者自己的使用经验大致分为以下三点:

1. 从保护层面来看,Sandboxie能细致到对某一具体程序/文档进行封锁保护。相比下,SD更注重从整体保证系统免收侵害,一旦开启部署至少牵涉一个硬盘分区。

2. 因为SD属于整体性保护,所以操作简单,没有太多复杂的设置,对使用者的要求比较低,适用面广一些;Sandboxie适合有专门需求的用户使用,比如同时能运行多个沙盘、跳转程序时需选择从沙盘或系统中启动等,设置项也稍复杂一些。

3. Sandboxie中的沙盘载入和退出是不需要重启电脑的;而因为SD的工作原理不同于前者,当关闭部署于系统盘的影子模式时,我们需要重启一次。

正版优惠、购买

SD提供了30天的无功能限制试用期,可惜官方原始价格比较贵,支持1PC的授权码换算下来需要215RMB。因软件功能强大,适用群体也挺广,LYcHEE从很早开始就和开发商进行沟通。一转眼3个月过去了,终于成功谈下该软件的中国独家代理,1PC的授权优惠到70 RMB,只有原价的三分之一。

无法回避的是,SD的盗版在互联网上挺盛行的,可以轻易找到。但,如果你觉得软件确实能给自己繁琐的工作带来解脱,或者确实能给家里老人带来方便的话,LYcHEE还是非常希望你能购买正版,以支持开发商,也能让LYcHEE有更多的动力去发现好的软件!

为了帮助L网友,LYcHEE也自掏腰包购买了4个licenses,售价80RMB,所得钱款将用于捐助于L网友,希望他能早日康复,加油!

官方网站:http://www.shadowdefender.com
正版授权:点击这里
义卖链接:点击这里

Sandboxie:最经典的免费沙盒安全软件(团购中)

【xbeta注】Sandboxie是我首选的沙盒类软件:历史长、开发活跃、稳定、小巧、占资源少、免费版限制少、使用方便。无论对隐私访问网络、防止恶意网站与软件、疯狂测试新软而无须担心系统性能……都极为实用。用一句形象的话来概括,就是“爱折腾,必备Sandboxie”。目前PlaySoft正在组织团购中(125元,终生授权)
Sandboxie截屏
图:xbeta利用Sandboxie测试安装新出的ACDSee Free, 2012-08-11

1. Sandboxie介绍

Sandboxie官网中译|文章1|文章2)是一款安全软件,名字中的Sandbox指沙盒。

Sandboxie 在计算机上建立隔离空间(沙盒),来运行程序,以免该程序对计算机上的其他程序、数据造成永久损害。其原理如下图所示:


红色箭头表示,运行中的程序对计算机所做的改变。右上框表示,常规情况下,运行中的程序改变了未使用沙盒的硬盘 (Hard disk (no sandbox)) 。右下框表示,在 Sandboxie 中运行的程序,对建立了沙盒的硬盘(Hard disk (with sandbox))所做的改变。动画显示,Sandboxie 能介入这些变化,并将它们限定在 沙盒中,如图中黄色矩形所示。图中也表明,将所有变化集中在一起,更容易彻底清理。

以上介绍出自官方网页,Sandboxie是目前开发最为活跃的沙盒类软件,爱好者众多。官方正式版本为3.72。该软件有收费版本和免费版本,收费版本价格平易近人;免费版本足够厚道,功能限制较少。

很多博客都介绍过Sandboxie。比如善用佳软在2006年就写过介绍文章,并翻译官网首页。因此,本文不再述,主要对Sandboxie的独特之处进行说明。

2. Sandboxie能做什么

Sandboxie的原理很简单,默认配置下可以理解为:沙盒里运行的程序可读不可写。“可读”指的是沙盒程序默认能访问本系统里的资源,“不可写”指的是沙盒里程序的所有写入操作(比如新建文件,目录等),都只能在局限在沙盒内部,不影响真正系统。

Sandboxie本意是考虑系统安全,为系统增加沙盒功能,隔离恶意软件的侵害。Sandboxie的写保护特性,也能帮助我们创建虚拟软件环境,开创另一种用法。

我认为Sandboxie的应用方向,分为安全应用和虚拟环境两方面。利用Sandboxie创建虚拟软件环境,可以有效提高软件使用效率,是相对高端的话题。

2.1 Sandboxie与网络安全

浏览器最容易受到网络恶意软件的侵扰,Sandboxie的沙盒特性,可以保护浏览器安全。有效控制木马,恶意插件的蔓延。

有些木马和插件一但安装在真实系统,很难彻底杀绝。将浏览器部署在沙盒中,浏览器下载的程序,插件,都会局限在沙盒中。一但察觉安全隐患,直接删除沙盒即可,省时省力。

值得注意的是,Sandboxie中的软件能上传资料到网络,理论上需要配合其他安全软件才能更有效防范网络攻击。沙盒只是网络安全的一个环节,使用Sandboxie这种功能多的沙盒软件,能更方便的设计安全方案而已。不要迷信沙盒的安全能力。

用法

1. 在沙盒中运行浏览器,本次会话的所有操作都保存在沙盒中。

2. 直接将浏览器安装在沙盒中。更省事的方案是使用便携浏览器,比如portable firefox,将portable firefox目录直接复制到沙盒目录就能实现安全浏览。

用法1相对灵活一些,适合临时需要安全浏览的场合。用法2是通行用法,也可将邮件程序,下载工具等易受攻击的网络软件安装至沙盒。

2.2 Sandboxie与虚拟软件环境

Sandboxie运行时会创建一个默认沙盒,名为DefaultBox,该沙盒是操作系统中的一个目录,前面提过,沙盒软件运行时的写入操作都局限在此目录里。

在沙盒中运行程序,相当于在一个全新的操作系统下运行软件。沙盒中的注册表和文件是虚拟构建的,可与原系统同步运行。

该特性最大的好处就是创建虚拟软件环境,利用Sandboxie开启不同版本程序,或者实现多账号登录。

例1: Firefox和Palemoon共存,Palemoon是Firefox的一个优化版本,使用Firefox内核。正常情况只能开启Firefox或者Palemoon,两者不能共存。使用Sandboxie开启Palemoon,因Palemoon是运行在沙盒虚拟环境,和原有系统不冲突,这样就可以同时启动Firefox和Palemoon了。

例2: 不同版本软件共存,每个沙盒都是独立的软件环境,不同版本的软件安装在不同沙盒中,可以实现多版本软件共存,软件测试人员不用开虚拟机就能方便测试软件了。这种情况Sandboxie的用法和python的virtualenv类似。

例3: Steam多账号同时登录,一些软件限制只能同一时间登录一个账号,比如游戏软件steam。有多个steam账号的用户,只能切换账号使用,不能同时登录。使用Sandboxie能同时开启多个steam账号(不违反用户协议),可以节省用户切换账号的宝贵时间。用法很简单,多开的steam程序在沙盒中运行即可。

例4: 利用Sandboxie创建绿色软件,沙盒只记录软件的写入操作,安装软件时利用快照工具创建沙盒快照,对比程序安装前后的文件变化,就可以获取软件的安装文件,注册表变化等信息,方便打包制作绿色软件。在真正系统下创建快照,容易受干扰,而且文件对比数量过多。使用Sandboxie能降低制作绿色软件难度。

2.3. Sandboxie与虚拟机软件比较

有人会问,Sandboxie和虚拟机软件相似,两者有何异同?其实Sandboxie可以当轻量级的虚拟机使用,上面我提到的例子用虚拟机软件也可以,但代价较高。下面我把Sandboxie和虚拟机软件的优劣势简要对比。

Sandboxie的优势:沙盒中运行的软件,性能无损失,默认允许访问原系统资源。Sandboxie文件访问权限功能灵活。而虚拟机运行则需要耗费一定的系统资源,,虚拟机设定网络共享目录能读写原系统资源,但操作较繁琐。

Sandboxie的劣势:无法解决软件兼容问题。Sandboxie只是隔离软件运行环境,并没有创建虚拟操作系统的能力,一些在xp等特定操作系统才能运行的程序,只能通过虚拟机程序处理。

3. Sandboxie使用技巧

3.1 Sandboxie启动文件方式

1. 菜单方式启动

如下图所示,利用Sandboxie的菜单,可以在沙盒中运行程序

2. 命令行启动

Sandboxie安装目录有一个命令行工具start.exe,可以接受命令行参数。在total commander或其他文件管理器,可使用该命令行功能,简化操作。比如TC可以创建一个按钮来使用该命令行程序,一键点击就能在沙盒中启动程序。或者创建一个快捷键,利用快捷键简化Sandboxie的使用。

沙盘中运行程序:start.exe /box:沙盘名 程序名

沙盘中终止程序命令:start.exe /box:沙盘名 /terminate

(start.exe的路径要求在path环境变量中)

3.2 Sandboxie的兼容问题

Sandboxie兼容性非常好,但对一些特定软件也存在兼容问题。当安装这些软件时,Sandboxie会弹出提示窗口,按官方步骤操作或者升级这些软件至最新版本可改善兼容问题。

其中,与Sandboxie冲突的知名软件有StrokeIT,SnagIT等。冲突软件详单参见:http://www.sandboxie.com/index.php?KnownConflicts

4. Sandboxie免费版本与收费版本比较

具体介绍见http://www.sandboxie.com/index.php?RegisterSandboxie,我简单总结几点。

Sandboxie免费版本,正常使用沙盒大部分功能,但只能创建一个沙盒,30天试用期过后弹出nag窗口提示注册。免费版本除了弹窗相对烦人,功能可以满足一般用户的需求。很多人用一个沙盒就足够了。

Sandboxie的收费版本,可创建多个沙盒,增加程序自动进入沙盒功能,适合高级功能。

Sandboxie收费许可有两类,家用许可和商用许可。商用许可较贵,可不考虑。家用许可有终生升级(LIFETIME LICENSE)和一年升级(ONE YEAR LICENSE)两种。价格分别为29欧元和13欧元。

Sandboxie目前的版本是3.72, 该软件更新升级很快,目前更新主要是消除Bug,进一步提升软件兼容性。未来win 8系统下该软件更新会更频繁,买终生升级的家用许可是经济实惠的方案。

Sandboxie社区异常活跃,社区地址为http://www.sandboxie.com/phpbb/。主力讨论区的贴子数量超过3万,这在共享软件社区中很难得。

5. Sandboxie 国内推广情况

1、Sandboxie 在国内的安全社区、软件博客上很早就开始介绍传播,比如善用佳软于06年8月开始介绍此款软件。
2、很早就有了官方认可的官网中文翻译版本
3、Playsoft已代理Sandboxie终生升级版本,价格169元人民币,相比29欧元的官方价格要低不少。
4、官方与PlaySoft联合,于2012年8月在善用佳软举行了一个“发评论、赠许可”的活动,赠出了5份Sandboxie许可(一年升级):浮华诉离殇、SBUser、virus_test、果果、偷偷告诉大家一个秘密。(加QQ群:145777712,联系群主获取许可)
5、PlaySoft于2012年9月举行团购,Sandboxie 沙盘个人终身更新版 – 官方团购,125元。 PlaySoft很厚道地主动表示,要为此前按 169元 购买的用户,做些补偿。相关网友见文请联系PlaySoft。

Sandboxie功能强大,本文抛砖引玉,仅介绍Sandboxie的部分有趣功能,希望大家在评论中能补充更多内容,分享更加实用的Sandboxie使用技巧,让更多人体会到该软件的强大。

Sandboxie:在沙盘中运行程序(070710 V3.0)

作者:xbeta 版本:070711/060801 出自:善用佳软blog.sina.com.cn/xbeta

2007年7月10日,此软件更新到了V3.0,并且主页也能访问了。根据捐赠支持用Kagi及作者Email,猜测它是一个日本软件。

1. 这是一个什么样的软件?

与xbeta介绍的绝大多数软件一样,它小巧(安装包300KB)免费,功能如其名字 sandbox,就是一个沙盘,运行程序之后,“春梦了无痕”,免得系统留下垃圾或蛛丝马迹。称为sandboxie,因为程序初衷是为了让IE运行更安全。


我是在snapfiles闲逛时看到这个软件的,当时真有些震惊。刚刚baidu了一下,国内只有霏凡有介绍,此外就是几个论坛上提到过它,用来防止 IE被恶意修改的。如kerio提到“……如果你的ie正常的话是不会出现这种情况的,如果不想装杀毒又想用ie,可以用个小软件sandboxie,它 虚拟一个环境,将网络与你系统隔离,浏览完后可以清除,不会中毒的……”

关于版权:你可以一直免费使用此软件。(You may use Sandboxie free of charge for any length of time that you desire.)但30天后,会提醒你是否注册,以支持它的后续开发。
对我来说,这个几百K的软件可以当作一个临时环境,用来做一些测试。这样,以后可以放心试用和安装各种freeware了。善用佳软,首先要敢试新软。

2. 官方介绍

试着把官方介绍翻译如下:

  Sandboxie允许你在沙盘环境中运行浏览器或其他程序,因此,运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹,也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件,也会随着沙盘的清空而删除。此软件在系统托盘中运行,如果想启动一个沙盘进程,请通过托盘图标(而不要用原方式)启动浏览器或相应程序。
主页:http://www.sandboxie.com/ 很可能无法访问
Sandboxie Installer (Windows 2000-Vista; 32-bit) (~245 KB) (md5/sha1)

Sandboxie Installer (Windows XP, Windows Server 2003; 64-bit) (~345 KB) (md5/sha1)
版本:3.0
最后更新:2007-07-10
版权:免费
它的原理如下图:

3. 试用及讨论

我的测试①
在sandboxie打开浏览器,下载了一个软件(zip)并直接用打开,用7zip,然后解压到D:,运行(从7zip中找到exe)。最后把这些程序关闭后,sandbox回到清空状态。
结果为:
D:解出的目录不见了。
正常打开IE,发现刚才的网址是新的,不在历史记录中。

我的测试②
在sandbox中regedit手工建新值,关闭regedit。
结果为:正常打开注册表,无此键值。
上述测试基于sandboxie 2.3, winxp+sp2, 2006-05-11.

Eklim的测试
刚下载了一个2.3版本的随便测试一下,准备测试安装ADOBE ACROBAT,会给出不能访问Installer服务的提示信息。没有测试其他的,猜想其他需要Installer服务的应该类似。

4. 值得研究

我对软件底层并不懂,但觉得此类软件,以前确实未见过,且少为人知,所以,多讨论一下,是有好处的。第一手资料最珍贵。

2.3版安装后文件如下:
File name                  Size
———————–    —————
Control.exe                        479,232
LICENSE.TXT                          6,870
QuickLaunch.lnk                        655
RegDump.exe                         10,240
Sandbox.sys                        109,184
SandboxieDcomLaunch.exe              9,216
SandboxieHelper.dll                 64,512
SandboxieRpcSs.exe                  10,240
SandboxieToolbar.dll                39,936
Start.exe                           19,456
UseGuide.rtf                     2,702,181

total files 11    total size       3,451,722

大家可以读读usrguide.rtf。我记得刚装完程序,还有一幅原理图弹出来的,但是现在找不到了。
(原文由xbeta发表于善用佳软 http://blog.sina.com.cn/m/xbeta 2006-05-11)

5. 再补充一些材料

Sandboxie requires neither the disabling nor blocking of functions available to Web sites through the browser. Instead, Sandboxie isolates and quarantines the outcome of whatever the Web site may do to your computer, including the installation of unsolicited software. There is no trade-off of functionality for security: the Web site can use the full range of active content tools, and if it uses these tools maliciously to install software or otherwise make changes in your computer, then these changes can be easily undone. 不用通过浏览器实现安全了,它为你隔离。后果很容易清除。

Sandboxie has originally been designed to increase the security of browsing with Internet Explorer, however it is just as effective with any other browser, and in fact, any other program. Sandboxie wraps a protection layer around the programs it supervises. It is this layer that intercepts and isolates any changes the programs make to the computer. And this layer is impartial to the specific program it wraps. 本来为IE,其实可对任何浏览器,任何程序。做了一个隔离层。

Sandboxie was designed as an application that will allow you isolates and quarantines website.

When you browse the web, changes occur to your computer system. Most of the time these changes are harmless, like recording the addresses of web sites you have visited (and when), so the browser can help you complete a web address that you type in. Whether these changes are harmless or harmful, they do in fact happen to your computer system. 上网,确实对电脑有改变……

When you use Sandboxie to protect your browsing session, it catches all these changes just as the browser is about to apply them into your computer system. Sandboxie does record these changes on behalf of the browser, but it records them in a special isolated folder, called the sandbox. 它记下这些改变,保存在sandbox目录……

The benefit of having a sandbox is that it ensures your ability to get rid of all changes done by the browser, simply by deleting the sandbox folder. 清空此目录,改变也就不存在了
Another useful feature of Sandboxie is the ability to terminate all sandboxed programs at once. As some web sites tend to pop up three new browser windows for each one you close, you can have Sandboxie close all of them with a click of a button. 再一个用途是一下子通过它关闭几个程序,如IE弹出了几个窗口。
本段转自http://www.softpedia.com/get/Tweak/Browser-Tweak/Sandboxie.shtml

6. sandboxie之版权

前面说了,是免费,没错。但不全面。
① 可以终身免费使用,但限于个人用途,不能商用。
② 30天后,会偶尔/不时弹出提示框,问您是否要考虑购买注册(20$)
我认为,如果你想支持它,就汇款20$;否则,不妨忍受它在30天后的提醒。我不支持破解或sn,对作者不太尊重。

7. 同类软件

(注:自2006-05-12起,本blog将把与某文介绍的freeware相似的非免费软件文章或转载文章作为独立附文形式发出,标题中注明“附”。也可理解为本blog的正册与副册之别。咦,莫不是雪芹编了金陵十二钗之正副册,xbeta要编十二佳软之正副册?)

软件名称:PowerShadow (感谢eikc推荐)
2006年10月26日注:对中国用户免费了!?见
http://blog.sina.com.cn/u/46dac66f010005
版权及大小:30天免费试用 3.18MB $39
更多参见附文《附:PowerShadow— 全新体验网络安全中的隐身术
介绍:安装它后,系统启动时会多出一个“影像操作系统”(又分full模式和single模式),在此中所做一切操作(包括full模式下格式化非系统盘),都不影响真实操作系统,即关机后一切如初。官网中认为,它适用于防病毒和攻击、保护隐私、软件试用与测试)
xbeta:此类需求首选更小而免费的sandboxie,如果它不能满足需求,不妨再试试此PowerShadow

(本文由xbeta发于善用佳软http://blog.sina.com.cn/m/xbeta 2006-05-11)

2006-09-01补充:
① sandboxie 把文件放到了哪里?
比如,我用它装了PhotoFiltre于d:\program Files,实际在
C:\Documents and Settings\myname.mypc\Application Data\Sandbox\DefaultBox\Device\HarddiskVolume3\Program Files\PhotoFiltre
相应的,c盘的则是 HarddiskVolume1 。
奇怪的是,为什么c到d,却从1到3跳号了呢?
② 而在注册表中,则 HKEY_USERS\S-1-5-21-2136651389-3507110311-3319600545-1007\Sandbox\DefaultBox\Registry\Machine\Software\PhotoFiltre

2006-09-04补充:v2.6之更新内容
+ Major changes since version 2.5
+ Delete Contents of Sandbox now completes quickly, regardless of the size of the sandbox.
+ SecureDeleteSandbox is easier to set up.
+ ProtectedStorage data can no longer be retained in the sandbox after its deletion.
+ ProtectedStorage is typically used to remember data entered into Web forms.
+ You can configure Sandboxie to store that data in the system ProtectedStorage.
+ Fixes:
+ RegDump? now works also on Windows 2000.
+ Sandboxed Firefox will accept Web links from non-sandboxed programs.
+This was working only for sandboxed Internet Explorer.>

十项免费之道,全面管理你的密码(译)

原文:lifehack 译者:xbeta(善用佳软) 转载请保留

面对层出不穷的网络应用,激进的用户发现自己不停地注册新账户。每个账户都有一个ID和密码。

最简单的做法是,使用同一个密码;或写在纸上;或存到电子表格中。但它们都不够安全。实际上,安全专家明确反对上述做法,认为这几乎等同于公开个人信息。

怎么办?如果你的网络应用有十几个或者更多,熟记于心恐怕有些难度了。这时,你需要一个密码管理器来帮助你。要是你和我一样,不想花钱,那就找一款免费工具吧。

从现在开始,你应停止用生日、宠物名字做通用密码,而换用稍复杂,但更安全的单一密码。以下十种免费之道,有助于全面管理你的密码。

  1. Firefox 与 IE:
    作为杰出的浏览器,它们都提供了密码管理功能。对每个网站,只要你第一次输入了用户名和密码,它们就可以记住。这很不错,可以帮你省去不少时间。不过问题时,有时密码会丢失,从而需要你重新输入。所以,要是你依赖它们,你会吃苦头的。另外,它们只能记住在线密码,对本地网络和桌面应用的密码无效。
  2. KeePass:
    最著名最流行的密码管理器之一。它出众的一个原因是,它开源且跨平台——适用于Windows, Linux, OS X,
    甚至是移动设备。它将一切密码,在线的或本地的,保存于安全的数据库中。因此,你只须记住一个密码即可。当然,这个密码可要小心保管!教程《用免费密码管家KeePass 彻底摆脱记忆烦恼
  3. Clipperz:
    与其他密码管理器不同的是,它是一种在线服务,因此,你可以从任何地方访问它。并且,它不仅保存密码,还可以记录信用卡号码、账号及其他信息。把机密信息存到网上——这听起来很不放心。因此,Clipperz用了一种特殊的加密机制,这样,Clipperz自己也不知道保存的是什么。如果你需要从不同计算机上,而不是一台固定的计算机上应用密码,则不妨用Clipperz。
  4. OSX Keychain:
    如果你用Mac机,那就应该对Keychain比较熟悉。现在它支持OSX。你可以把它当作一个密码管理器,其主密码就是
    OSX admin的密码。
  5. KeyWallet:
    仅适于Windows平台。这个小工具平常待在系统托盘中,当你需要输入密码时,点开它即可。作为一个独立工具,它不依赖浏览器——对某些用户而言,这一点很有用。
  6. Password Manager Plus: Billeo Free
    Password Manager Plus工具栏支持Firefox 和 Internet
    Explorer,让你不仅可保存密码,还可保存信用卡号、账户号,还可以在你网上购物或付款时,自动填入相应信息。
  7. Password Hasher: 这是
    Firefox的一项扩展,它基于主密码和站点名称,为你生成足够强大的新密码。它所产生的密码,比你自己所想出来的要好很多。
  8. PasswordSafe:
    一项免费的在线服务。支持所有主流浏览器、任意操作系统。并且在Windows和Mac操作系统下,提供了桌面版本。它采用加密方式储存你的密码,以及相关的其他信息,如软件序列号、网站登录信息、PIN号、邮箱登录信息等。
  9. Password generator:
    小巧的书签工具。通过结合主密码及站点名称产生足够安全的新密码,每个站点都不同。简单易用。.
  10. 善用智慧: 工具乃身外之物,善用佳软不如善用智慧。如此文所述 remembering strong passwords
    ,用一个主密码,然后根据访问网址的不同,生成新的密码,是简单而实用的做法。比如,主密码为“zsf519″
    (根据大侠张三丰的缩写及其手机号后三位),再加上访问网站的前几位或后几位(比如xb代表xbeta.info),就生成了新密码。

一些补充:

  • 如果使用密码管理器,则对主密码格外小心:不要告知他人,也不能忘记。
  • 千万不要把密码写在小纸条再贴到抽屉里。如果丢了,你只能责怪自己。
  • 密码管理器不要装在公用电脑上,仅建议装在你自己的专用电脑上。
  • 常见信息不适合做密码。比如生日、姓名缩写、家人生日、姓名等。“password”
    更不能作为密码。
  • 不要所有账户用同一个密码。如果有一个泄密,后果可想而知。(译文完)

注:xbeta译此文,并不代表认可其软件推荐和观点。本文及介绍的软件,可能对少数人有用,但对多数人没有太大价值。>