密码管理器有多安全?

密码管理器会存储您的所有密码并自动将它们填充到您的网络浏览器和移动应用程序中。 但是,使用您的密码信任应用程序并将它们全部存储在一个地方是一个聪明的主意吗?

是的,是的,是的。 我们建议每个人都使用密码管理器,这远远优于其他跟踪密码的方法。 这就是为什么它们是一个安全的选择。

密码管理器比替代方案更安全

密码管理器将您的密码存储在一个安全的保险库中,您可以使用一个主密码解锁该保险库,并且可以选择使用额外的双因素身份验证方法来帮助确保一切更加安全。

密码管理器可让您在任何地方使用强而独特的密码。 对于大多数人来说,这通常是不可能的——你真的能记住你使用的每个网站的唯一、强密码吗? 密码管理器可以生成和记住密码,例如 E.wei3-uaF7TaW.vuJ_w。

如果您不使用密码管理器来存储您的密码,您可能无法记住您需要使用的所有唯一、强密码。 大多数人最终会在多个网站上重复使用密码——这是最危险的事情,因为密码数据库一次泄露意味着您在另一个网站上的帐户是完全开放的。 有人只需尝试使用与违规行为相同的电子邮件地址和密码组合登录即可。

您可以尝试根据模式自己创建“唯一”密码。 例如,您的基本密码可能是 [email protected]_。 你可以根据域来修改它——例如,在登录 facebook 时,你可以取“f”和“a”并使其 [email protected] 对您使用的每个帐户重复此操作,并且您可以记住自己的唯一密码,对吗? 好吧,不是真的——你的密码现在是可预测的。 当网站不允许使用特殊字符或将您限制为特定位数并且您的方法不起作用时会发生什么?

使用密码管理器,您只需创建一个强密码并记住它。

虽然您必须对您选择的任何密码管理器抱有一定的信任,但使用密码管理器比其他方法更安全。 我们推荐的密码管理器的密码从未被泄露,但许多人因重复使用密码而陷入困境。 利用这些重复使用的密码通常是攻击者如今“入侵”帐户的方式。

密码管理员如何保护您的密码

我们和许多其他网站推荐 1密码最后通行证 作为我们的首选。 两者都使用强加密(特别是 AES-256)保护您的密码库,即使它存储在云中也是如此。 虽然密码在您的 PC、手机或平板电脑上,但它们受到您知道的“主密码”的保护,没有该密码的任何人都无法读取它们。 在现代设备上,您还可以使用生物识别身份验证解锁您的保险库,例如 iPhone 上的 Face ID 或 Touch ID。

这两项服务都表示主密码永远不会离开您的设备,而且如果他们愿意,他们也无法访问您的密码——他们对您的密码“零了解”。 他们已经接受了第三方审计和代码审查。 两者都从未遭受过严重的破坏,而且两者都对他们如何保护您的数据保持坦率和透明。 见 1密码最后通行证 网站了解更多详情。

更喜欢自己做? 开源密码管理器,例如 比特沃登记事通 也存在。 您可以使用这些开源应用程序将您的密码存储在您自己的设备或服务器上。 例如,您可以为 Bitwarden 设置自己的同步服务器,或在您的设备之间手动同步 KeePass 数据库。 它可能会更复杂,工作量更大——而且这些应用程序对用户不友好——但如果你更喜欢开源软件,可以选择。

您可以信任密码管理器公司吗?

最终,您对这里的密码管理器公司有了一定的信任。 当然,这些公司承诺保护您的密码安全,但他们可以更新他们的软件以捕获您的密码,或者一个巨大的安全漏洞可能会打开您的密码以进行攻击。 这些公司都接受了安全审计,但如果他们变坏了怎么办?

当然,这是有风险的。 您信任您的密码管理器,就像您使用的任何其他应用程序一样。 对于您 PC 上的任何应用程序或大多数浏览器扩展程序也是如此:它们可以监视您并打电话回家,报告您的密码、信用卡号和与其他人的通信。

  如何将路由器恢复出厂设置

但这还没有发生。 这些都是在安全业务中享有盛誉的公司。 安装随机浏览器扩展程序可能比将密码存储在密码管理器中更危险——其中许多扩展程序可以完全访问浏览器中发生的所有事情,并且可以用这些详细信息打电话回家。

我们使用密码管理器并推荐它们

我们遵循自己的建议并在 How-To Geek 中使用 1Password 和 LastPass 等密码管理器。 Chrome 和 Apple 的 Safari 等浏览器中内置的密码管理器正在变得越来越好,但它们还没有那么强大或功能齐全。

除了安全之外,密码管理器还提供许多便利优势。 您可以轻松地与朋友、家人或同事共享您的密码。 即使在 iPhone 或 iPad 上,您也可以在移动设备上自动填写这些密码,而无需输入它们。 如果您使用的任何密码在攻击中遭到破坏,1Password 和 LastPass 等密码管理器会发出警报,并建议您更改密码。 与在没有任何帮助的情况下尝试跟踪所有密码相比,这是一个很大的改进。