为什么不应该使用 Web 浏览器的密码管理器

作者
Tweet
Share
Share
Pin
0 Shares

为何推荐使用专业的密码管理器而非浏览器内置功能?

我们强烈建议您使用诸如 1Password、LastPass 或 Bitwarden 等密码管理工具。 尽管现代网络浏览器都配备了内置的密码管理功能,但为何我们还要额外安装一个独立的密码管理器呢? 实际上,有很多充分的理由可以解释为何应当避免使用浏览器内置的密码管理工具。

为何需要密码管理器?

密码管理器对于网络安全至关重要。 在线账户最大的风险之一就是密码的重复使用。 如果您在多个网站上使用相同的密码,一旦其中一个网站发生数据泄露,您的用户名和密码就会暴露。 攻击者会尝试使用这些信息在其他网站上登录您的账户。 这种简单的技巧正是当今账户频繁被“黑客攻击”的常见原因。

解决这个问题的方法是在每个账户上使用强且唯一的密码。 但谁能记住数百个甚至数十个强密码呢? 密码管理器恰好能解决这个问题。 您只需要记住密码管理器的主密码,就可以解锁您的安全密码库。 密码管理器可以随机生成强密码,为您记录并自动填充到各个网站的登录页面。

1PasswordLastPassBitwardenDashlane 都是值得信赖的独立密码管理工具。 开源的 KeePass 也是一个不错的选择,但它不具备内置的同步功能。

虽然网络浏览器已经具备记住密码的功能多年,而且它们的密码管理功能也越来越复杂,我们仍然建议您避免使用浏览器内置的密码管理器(无论是 Chrome、Firefox、Safari 还是 Edge),而选择专用的密码管理工具。

浏览器密码管理器并非完美

浏览器内置的密码管理器总比没有好。 不用安装其他软件,您的浏览器就可以记住您的所有密码,并在不同设备间安全同步。 它们可以加密存储在云端。 您可以使用强且难以记忆的密码,因为浏览器会自动为您记住它们。 这确保了您账户的安全,因为您不必重复使用密码。

与浏览器同步的账户(例如您在 Chrome 中的 Google 账户或您在 Safari 中的 Apple ID)可以使用两步验证进行保护,防止他人登录。

然而,仍然存在一些问题。 内置于浏览器中的密码管理器不如第三方密码管理器强大和便捷。 尽管它们在不断进步,但仍然无法与专业的密码管理器相媲美。 以下是原因:

不止一个浏览器

专业的密码管理器是跨平台和跨浏览器的。 内置的浏览器密码管理器仅限于该特定浏览器。 假设您在电脑或 Mac 上使用 Google Chrome,而在 iPhone 上使用 Safari。 如果您使用第三方的密码管理器,您可以在任何浏览器上使用您的密码。 但如果您使用浏览器内置的密码管理器,就不能在不同浏览器间混合使用。

此外,密码管理器还提供卓越的桌面和移动应用程序,让您可以轻松访问密码、许可证密钥、Wi-Fi 代码,以及您想要随时存储的任何其他信息。

密码生成功能

专业的密码管理器不仅会记住您现有的密码,还可以在您创建账户或更改现有账户密码时,自动生成强大的新密码。

一些浏览器现在也添加了内置的密码生成器(如 Chrome 和 Safari),但它们通常不像密码管理器那样提供全面的选项,例如控制密码长度和包含字符类型的功能。

便捷的密码共享

密码管理器具有简便的密码共享功能。 想要与家人分享您的 Netflix 密码? 您可以使用内置共享功能的密码管理器来完成。 你们都可以访问相同的密码条目,如果更新了密码,其他所有人的密码也会随之更新。

浏览器没有内置的密码共享功能。 您只能通过短信或电子邮件将密码发送给其他人,这种方式并不安全。 即使这样做,如果必须更改密码,密码也不会自动更新。 密码共享功能是共享家庭账户的绝佳方式。

密码安全警告

密码管理器具有内置的安全警告功能,例如 LastPass 的安全挑战和 1Password 的 WatchTower。 它们会提醒您注意弱密码和重复使用的密码,甚至会告知您使用的密码何时出现在泄露的密码数据库中。 这有助于您及时了解如何保护您的数字账户。 您无需使用单独的服务来检查您的密码是否被盗。

网络浏览器也在逐步获得类似的功能,例如 Google 的密码管理器中有一个密码检查器。 Google 还提供了 Chrome 的密码检查扩展程序,它正在集成到浏览器中,但这不如密码管理器中内置的类似功能强大。

不仅仅是存储密码

密码管理器允许您存储的不仅仅是密码。 例如,您可以创建包含建筑入口代码和 Wi-Fi 密码等文本的安全笔记。 您甚至可以将文件附件添加到您的密码库中,这使其成为存储税务文件、护照和驾驶执照扫描件以及其他敏感信息的理想场所。

要安全地存储此类文件,您可能会创建加密的存档文件,并将它们上传到云存储服务。 利用密码管理器的密码库会更加方便。

这也适用于共享——您可以存储各种敏感信息和文档,并与需要访问的任何人共享。

轻松切换

我们很高兴看到网络浏览器密码管理器的功能越来越强大,但它们仍然无法与更强大的密码管理器竞争。

如果您被说服并且目前正在使用网络浏览器的密码管理器,请不要担心,您可以切换到密码管理器,并从浏览器的内置密码管理器中导入所有用户名和密码。 您选择的密码管理器会引导您完成导入过程。

密码管理器安全吗?

将所有密码存储在一个程序中可能看起来有点奇怪——难道你不应该记住所有这些吗? 但我们(以及许多其他专家)认为,与其他方法相比,它更安全。 这就是您应该信任密码管理器的原因。