密码管理器有多安全?

作者
Tweet
Share
Share
Pin
0 Shares

密码管理工具负责存储您的所有密码,并能在网络浏览器和移动应用中自动填充这些密码。但是,将您的密码托付给应用程序,并集中存储在一个地方,这真的明智吗?

答案是肯定的。我们强烈建议每个人都使用密码管理工具,这比其他任何密码管理方式都更加可靠。 这也是为什么它们被认为是一个安全的选择。

密码管理工具比其他替代方案更安全

密码管理工具将您的密码存储在一个安全的“金库”中。您可以通过一个主密码来解锁这个“金库”,而且,为了进一步提高安全性,还可以选择使用额外的双因素身份验证方式。

使用密码管理工具,您可以在任何地方使用复杂且独一无二的密码。 对于大多数人来说,这几乎是不可能做到的——您真的能记住您使用的每个网站都设置一个独一无二的强密码吗?密码管理工具可以生成并记住类似“G.xZ8-pL2@vTk!Q”这样的复杂密码。

如果您不使用密码管理工具来管理密码,您可能无法记住您所需的所有复杂且独一无二的密码。 很多人最终会在多个网站上重复使用相同的密码——这非常危险。 一旦某个网站的密码数据库被泄露,意味着您在其他网站的账户也面临风险。 攻击者只需尝试使用相同的电子邮件和密码组合就能轻易登录。

也许您会尝试通过某种模式来自己创建“独一无二”的密码。 比如,您的基本密码可能是 [email protected]_。您可以根据域名来修改它——例如,在登录 Facebook 时,您可以将密码改为 [email protected] 。 对您使用的每个账户都重复此操作,这样您就能记住自己的独一无二的密码,对吗? 实际上,并不安全——您的密码现在变得可预测。 当网站不允许使用特殊字符或者限制密码长度时,您的方法就失效了。

使用密码管理工具,您只需创建一个主密码并记住它。

虽然您必须对您选择的密码管理工具有一定的信任,但使用密码管理工具比其他方法要安全得多。 我们推荐的密码管理工具至今没有发生过密码泄露事件。然而,许多人因为重复使用密码而遭受损失。 利用这些重复使用的密码已经成为攻击者如今“入侵”账户的主要手段。

密码管理工具如何保护您的密码

我们和其他许多网站都推荐 1PasswordLastPass 作为我们的首选。 两者都使用强大的加密技术(尤其是 AES-256)来保护您的密码库,即使这些密码库存储在云端。 虽然密码存在于您的电脑、手机或平板电脑上,但它们都受到您知晓的“主密码”的保护, 没有这个主密码,任何人都无法读取它们。 在现代设备上,您还可以使用生物识别身份验证来解锁您的“金库”,例如 iPhone 上的 Face ID 或 Touch ID。

这两项服务都表示主密码永远不会离开您的设备,即使他们想,也无法访问您的密码——他们对您的密码“一无所知”。他们都接受了第三方审计和代码审查。 这两项服务都没有发生过严重的密码泄露事件,而且它们对于如何保护您的数据都保持公开透明。 您可以访问 1PasswordLastPass 网站了解更多详情。

更喜欢自己掌控一切吗? 还有开源密码管理工具,例如 BitwardenKeePass。 您可以使用这些开源应用程序将您的密码存储在您自己的设备或服务器上。 例如,您可以为 Bitwarden 设置自己的同步服务器,或者在您的设备之间手动同步 KeePass 数据库。 这可能更加复杂,需要更多的工作——而且这些应用程序的用户友好性较差——但如果您更喜欢开源软件,这些仍然是不错的选择。

你能信任密码管理工具公司吗?

最终,您还是需要对密码管理工具公司有一定的信任。 虽然这些公司承诺会保护您的密码安全,但他们可能会更新他们的软件来窃取您的密码,或者可能存在一个巨大的安全漏洞会导致您的密码被泄露。 这些公司都接受了安全审计,但如果他们变坏了怎么办?

当然,这确实存在风险。 您信任您的密码管理工具,就像您信任其他任何应用程序一样。 您的电脑上的任何应用程序,甚至大多数浏览器扩展程序也一样:它们可以监视您的行为,并将其报告给它们的公司,报告您的密码、信用卡号,以及您与他人的通信内容。

但这种情况还没有发生。 这些都是在安全领域享有良好声誉的公司。 安装一个陌生的浏览器扩展程序可能比将密码存储在密码管理工具中更危险——许多扩展程序可以完全访问浏览器中的所有操作,并且可以利用这些信息窃取您的隐私。

我们使用密码管理工具并推荐它们

我们自己也采纳了自己的建议,在 How-To Geek 中使用 1Password 和 LastPass 等密码管理工具。 Chrome 和 Apple 的 Safari 等浏览器中内置的密码管理工具正在变得越来越好,但它们在功能上仍然不够强大。

除了安全之外,密码管理工具还提供了许多便利性。 您可以轻松地与朋友、家人或同事分享您的密码。 即使在 iPhone 或 iPad 上,您也可以在移动设备上自动填写这些密码,而无需手动输入。 如果您使用的任何密码在安全漏洞中遭到泄露,1Password 和 LastPass 等密码管理工具会发出警报,并建议您更改密码。 与您在没有任何帮助的情况下尝试记住所有密码相比,这是一个巨大的进步。