密码管理器：为什么需要它们

确保您的密码安全且唯一可能是一个具有挑战性的过程，无论您是使用相同密码的变体还是在多个平台上使用相同密码。

密码管理器就像一个保险库。您将贵重物品放入一个盒子中，并用一把锁固定。密码管理器使用相同的逻辑。随着密码越来越复杂，需要符号、数字，而且比较长。

你怎么记住这样的密码？

Xj5#@gT7$uN9*aB1!

这些类型的密码是为您生成的，通过引入符号、字母以及数字和大写字母的变体来保证它们的安全和难以记忆。这将被视为强密码。记住这样一个更简单的密码：

Password123

很简单，这个密码不符合当今的安全标准。这是最常用的密码，因为它很简单。无论您设置的密码多么复杂或简单，都不要在多项服务中使用相同的密码。

让我们升级此密码以使其更安全。添加符号，使其更长，并避免使用常见的短语或数字数组，如 123 或密码。通过添加符号和大写字母的变体，可以将此密码升级为以下密码，使其更加安全：

p@s$w0rD!2E

虽然这对于几个密码来说可能很容易做到，但密码管理器可以为您自动执行该过程。它可以自动为每个站点生成强而独特的密码。您唯一需要记住的是您保险库的钥匙：一个单一的密码，可以让您访问所有存储的密码。

违规行为经常发生，重要的是不仅要自己检查，还要在发生违规行为时得到通知。您可以使用的一项流行的免费服务是 HaveIBeenPwned。该网站由澳大利亚安全专家 Troy Hunt 维护，允许您输入您的电子邮件地址并查看它是否与任何违规行为相关联。如果您发现了什么，请前往该服务并更新您的密码。

有多种密码管理器可用，有免费的也有付费的。我将根据自己的经验和研究分享一些建议。

免费解决方案

Bitwarden

您可以使用的最好的免费密码管理器之一是 Bitwarden。虽然它确实提供了增加选项和功能的付费计划，但免费计划对大多数用户来说已经足够了。

Bitwarden 的一些显着特点包括：

开源
免费使用
无限设备和跨平台工作与设备同步

它拥有您在标准密码管理器中所需的一切，并且可以在所有设备上本地运行。它被认为是拥有您需要的所有功能的顶级竞争者之一。

对于需要更多功能的用户，Bitwarden 提供付费计划，为个人用户和团队环境添加更多功能。这些计划包括：

支持多用户
支持 Yubikey 和安全密钥
金库扫描和健康监控

如需更多信息，请访问 Bitwarden 网站 bitwarden.com 值得注意的是，当涉及到安全和隐私时，使用开源软件是一个好主意，因为它允许您验证代码并确保没有后门或恶意代码。

Keepass

来源: Keepass / Xanzhu

Keepass 是一款出色的密码管理器自托管解决方案，因为它允许您将所有数据掌握在自己手中。但是，对于普通用户来说这可能有点棘手，因为它需要大量配置和您自己的硬件来托管。

与 Bitwarden 一样，Keepass 也是开源的。这允许一种开放的方法来确保应用程序在全球开发人员的支持下做它应该做的事情。

Keepass 是一个非常安全的密码管理器，它使用 AES 和 Twofish 加密算法来保护您的数据库，并且它的数据库格式是开放的，因此您可以从其他密码管理器软件访问您的密码。它还支持密码组，使您可以组织密码并轻松搜索它们。

请记住，自托管密码管理器确实需要承担一些责任，例如保持软件更新、维护数据备份以及确保服务器安全。

有关 Keepass 的更多信息，请访问网站 keepass.info

浏览器/操作系统

对于基于浏览器的解决方案，快速简单的解决方案是完全在浏览器环境中运行的密码管理器。您经常会注意到系统会要求您将密码保存到浏览器中，以便在您下次访问时自动填写。这是一个密码管理器。虽然它在跨平台环境中可能不是最安全或可访问的，但它运行良好。

在考虑其他密码管理选项时，请务必记住许多流行的浏览器（例如 Chrome）都提供内置的密码保存功能。这些功能（例如 Apple 设备上的钥匙串或 Chrome 上基于 Google 帐户的密码保存）可能方便易用，但它们可能无法提供与专用密码管理器相同级别的安全性。

此外，虽然基于浏览器的密码管理器易于使用，但它们不如独立软件那样便携，后者允许您在多个设备上使用相同的密码管理器。

如果您选择使用基于浏览器的密码管理器，请务必采取额外的预防措施以确保您存储的密码的安全，例如使用强主密码和启用双因素身份验证。

有关基于浏览器的密码管理器的更多信息，您可以访问 Google 密码管理器网站：passwords.google.com

付费解决方案

付费密码管理器徽标； Dashlane、NordPass、1Password — 来源: Dashlane, NordPass, 1Password / Xanzhu

这些都是付费服务，而且运行良好，通常附带许多其他有用的功能，例如 VPN 或在企业环境中使用。

重要的是要注意，在考虑付费解决方案时，必须审查每个计划以确保您的资金物有所值。一些付费最高的解决方案包括：

Dashlane

Dashlane 提供 14 天的免费试用，提供基本级别的密码管理。入门计划提供了一些有用的功能，例如能够在暗网上跟踪被盗内容。该服务会扫描暗网以查找可能泄露您凭据的漏洞，如果有任何匹配项，则会向您报告。

Dashlane 入门计划的显着特点包括：

暗网扫描
审计日志
无限设备
密码健康监测

对于那些需要更高级功能的人，Dashlane 提供更高层次的计划，其中包括虚拟专用网络 (VPN) 解决方案等附加功能。这为您的密码管理器提供了额外的安全层，有助于保护您的在线活动免受黑客和窥探。

要了解有关 Dashlane 及其功能的更多信息，您可以访问网站 dashlane.com 值得注意的是，在安全和隐私方面，使用具有暗网扫描功能的密码管理器是个好主意，因为它可以让您监控您的凭据，并在它们出现在暗网上时收到警报。

NordPass

NordPass 提供非常有限和基本的免费计划，捆绑了高级版本的 30 天免费试用。付费和免费计划之间的主要区别在于免费套餐仅提供密码管理器的基本功能，而付费套餐提供额外的功能，例如：

与您信任的人分享物品
紧急金库访问 - 在被锁定的情况下分配电子邮件或用户访问您的金库的能力
暗网扫描
密码健康监测

值得注意的是，您可能不需要所有这些功能，免费套餐可能足以满足您的需求。但是，在比较计划时，值得考虑对您来说很重要的功能。需要考虑的一件事是，免费计划仅支持 6 个已登录设备，这对某些用户来说可能足够了，但超过此数量将使您注销。

要了解有关 NordPass 及其功能的更多信息，您可以访问网站 nordpass.com

1Password

1Password 为其高级计划提供免费试用。该解决方案设计精良，适用于您的所有设备，包括台式机和移动设备。 1Password 提供无限的设备并具有称为“旅行模式”的独特功能，它可以在旅行时从您的设备中删除敏感数据，确保您的密码和帐户在旅途中不会受到损害。它还允许返回时一键恢复解决方案。

基准保费计划的一些显着特点包括：

数字钱包，安全存储信用卡
24/7 电子邮件支持
无限设备
密码健康（守望台）

1Password 在设计和可访问性方面很好地融入了 Apple 生态系统。与其他解决方案相比，这是一个功能有限的绝佳选择。

要了解有关 1Password 及其功能的更多信息，您可以访问网站 1password.com

安全

大多数密码管理器都使用某种形式的加密，AES-256 位被认为是标准且最安全的。这应该是您选择密码管理器时的基准。

考虑每家公司如何应对威胁和违规行为也很重要。较小的解决方案可能不具有与较大的、成熟的公司相同的安全级别。值得研究和阅读评论以了解公司在安全方面的记录以及他们如何处理潜在的违规行为。

另一个需要考虑的重要事项是密码管理器的用户友好性，这可能是选择使用哪个密码管理器时的一个重要因素。确保密码管理器与您的设备兼容也很重要，因为不同的密码管理器具有不同的兼容性选项。

总的来说，在选择满足您的需求并为您的敏感数据提供足够安全性的密码管理器之前，必须进行研究并仔细考虑所有选项。

LastPass

LastPass 的众多漏洞和可疑的安全实践导致我不向任何人推荐该软件。遵循推荐此软件的“2023 年密码管理器”文章的任何指导表明他们没有进行适当的研究。如果您目前正在使用或计划使用此软件，我强烈建议您改用 Bitwarden 作为更安全的选择。

对于团队环境，不错的选择是 Dashlane 或 Bitwarden。

LastPass 已经存在很长时间了，虽然我曾经使用过这个软件，但最近他们的免费使用模式发生了变化，基本上取消了设备支持，这表明他们并不关心普通用户。多年来，由于专注于利润而不是用户体验和安全性，该软件一直在迅速退化。这在他们处理用户数据的做法以及他们打击违规或安全问题的尝试中显而易见。

如果您目前正在使用 LastPass，我建议您立即更改所有密码。

有关更多信息，您可以阅读以下文章：

The Verge Wired Hacker News