应该没有人能背出自己所有的密码,除非你的密码就是 123456。大家都是怎么记住几十上百个用户名和密码的呢?是像我一样拿个小本本写下来,还是用 Google 的 remember your password? 其实我们可以把这项工作交给更专业更安全的密码管理器,让它当我们的密码保险箱。更重要的是,密码管理器能帮助我们创建更强的密码,实时监测网站是否被黑,使密码泄露的风险降到最低。
PS:如果你需要创建一个难以被破解的强密码做密码管理器的主密码,试试这个随机密码生成器吧!
1、1Password
不管是信用卡登录密码,还是医疗报告密码,你都可以用 1Password 来管理,它也支持多因素身份验证。你还可以把密码分享给你信任的家庭成员,即使他们不使用 1Password。除了管理密码,1Password 还可以生成复杂的新密码,提醒你创建的密码强度是否足够,并在密码有泄露风险时及时提醒。1Password 还可以充当类似 Google Authenticator 这样的身份验证应用程序。
1Password 有适用于几乎所有平台的应用,包括 MacOS、iOS、Android、Windows、Linux、Chrome OS 和浏览器插件,甚至还有一个命令行工具可以在任何地方使用。
如果你经常跨国旅行,1Password 有旅行模式。此模式允许你在旅行前从设备中删除任何敏感数据,然后在过境后点击恢复。这可以防止任何人,甚至是国际边境的执法机关,访问你的完整密码库。
为了增加安全性,用户还可以在其 1Password 登录密码的基础上,再创建一个 34 位字母/数字的密钥,这意味着没有人可以在没有该密钥的情况下破解你的密码。缺点是,如果你丢失了此密钥,没有人,甚至 1Password,也无法解密你的密码。
1Password 免费试用 14 天,之后个人用户每月 $3,家庭用户每月 $5,可供 5 位家庭成员使用。
优点
- 密码监控功能,可监测有泄露风险的密码和网站。
- 用户界面流畅美观。
- 有移动端 app。
- 支持多因素身份验证。
- 直观的密码整理功能。
缺点
- 导入选项有限。
- 没有密码继承功能。
2、Bitwarden
Bitwarden 安全、开源、免费、且没有限制。其代码定期接受独立研究者的审计,使其不太容易受到黑客和侵犯。应用程序超级用户友好,如果你不需要 1Password 那些额外功能,那么免费级别的 Bitwarden 是你的最佳选择。
Bitwarden 有适用于 Android、iOS、Windows、MacOS 和 Linux 的应用程序,以及所有主要网络浏览器的扩展。Bitwarden 还支持其 Window 的 Windows Hello,和 MacOS 的 Touch ID,为你提供了这些生物识别身份验证系统的额外安全性。Bitwarden 最近引入了无密码身份验证支持,这意味着你可以使用三种方法登录:一次性代码、生物识别身份验证或安全密钥。
Bitwarden 的半自动密码填充工具在你打开表格时,显示你所有的登录帐户名字和图标,你可以挑选想要使用哪个帐户登录,然后自动填写登录表格。这对开了多个小号的用户来说非常方便。
Bitwarden 的免费版可储存不限量的密码、同步于不限量的设备,可与另一位用户共享保险库内信息,所有主要的功能都包含在免费版中;Bitwarden 也提供了付费升级帐户,其中最便宜的 Bitwarden Premium 每年为 $10,提供 1 GB 的加密文件存储、像 YubiKey、FIDO U2F、Duo 这样的设备的两因素身份验证,以及密码卫生和保险库健康报告。付费用户还有优先级别的客户支持。
优点
- 免费、开源。
- 不限量的密码和设备数量。
- 端到端 AES-256 位加密技术。
- 测试密码强度并监控保险库健康报告。
缺点
- 与另一位用户共享保险库增加了安全风险。
3、Dashlane
Dashlane 的功能和其他几个竞争对手差不多,储存、管理、分类密码,自动填写表格等,可在你所有的设备上同步。最近的更新增加了几个有用的功能,其中最好的是网站违规警报,此外 Dashlane 还整合了 VPN 和暗网监视器,可扫描你的帐户以查找弱和受损的密码、寻找泄露或被盗的个人数据,然后在信息被泄露时提醒你。
Dashlane 允许用户使用一个密钥来加密密码,很像 1Password。Dashlane 不提供桌面应用程序,只为所有主要浏览器提供了插件,和 iOS 和 Android 应用程序。如果桌面应用程序对你很重要,那你可能要寻找其他密码管理器。Dashlane 提供 30 天的免费试用,之后每月费用为个人 $4.99,家庭 $7.49,包括 10 位家庭成员,也有企业版。
优点
- 流畅的密码捕获和回放。
- 随时随地撤销设备访问权限。
- 安全共享密码。
- 支持多种形式的多因素身份验证。
- 包括 VPN。
- 扫描被泄露账户。
- 保留完整的密码历史记录。
缺点
- 价格稍贵。
4、NordPass
NordPass 是密码管理器领域的一个相对较新的成员,但它来自 NordVPN,一个著名的 VPN 提供商。NordPass 安装和设置过程非常简单。有适用于每个主要平台(包括 Linux)、浏览器和设备的应用程序。
NordPass 有免费版本仅限于一个设备,只能储存密码和自动填写表格,没有其他附加功能。高级版本有一个 30 天的免费试用期,可以让你测试其他附加功能,比如切换设备时保持登录状态、检测弱密码和重复使用的密码、扫描网络以查找数据泄露和设备同步。费用也非常便宜,首 48 个月每月仅 $1.49。
NordPass 在将所有数据上传到公司的服务器之前,都在你的设备上加密(上面介绍的其他密码管理器也是这样)。其他不错的功能包括支持双因素身份验证,内置的密码生成器。有些网站对于密码有奇奇怪怪的要求,用 NordPass 就能很容易地生成符合其要求的密码。NordPass 还有个人信息存储功能,可以保护你的地址、电话号码和其他个人数据的安全。
NordPass 还提供了一个紧急访问功能,允许用户授予另一个 NordPass 用户对其 「保险箱」 的紧急访问权限。若你在紧急情况下无法访问 NordPass 帐户时,信任的朋友或家人可访问你的帐户。
优点
- 支持安全的登录信息共享。
- 通过 app 和安全密钥支持多因素身份验证。
- 为商业账户提供强制多因素身份验证选项。
- 数据泄露扫描器和密码健康报告。
- 已经过审计。
缺点
- 价格高于竞争对手。
- 免费版本不能在多个设备上同时使用。
5、KeePassXC
KeePassXC 是开源和免费的。你可以在 KeePassXC 数据库中存储无限数量的密码和信息。数据库中每一条信息都是加密的。用户从 KeePassXC 内部访问数据库时,密码信息会被解密并存储在计算机的内存中。KeePassXC 对数据的访问进行了控制,以便其他应用程序无法读取它(除非它们具有管理权限)。KeePassXC 使用户能快速访问密码,自动输入密码或复制/粘贴。KeePassXC 的缺点是它没有官方的移动客户端。
基本功能包括:
- 在 KDBX 格式中创建、打开和保存数据库。
- 将敏感信息存储在分组条目中。
- 密码生成。
- 将密码自动输入到应用程序中。
- Google Chrome、Mozilla Firefox、Microsoft Edge、Chromium、Vivaldi、Brave 和 Tor-Browser 浏览器扩展
- 从 CSV、1Password 和 KeePass1 格式导入数据库。
出具报告、数据库导出、条目历史和数据恢复等高级功能大家可以参考官方用户指南自己研究,都是免费的。
优点
- 可用于 Windows、Mac、Linux 和各个浏览器。
- 比许多基于云的产品更安全。
缺点
- 用户界面简陋。
- 密码条目需手工输入。
- 没有内置密码同步功能,无法在多个设备间同步。
一个优质的密码管理器应具备的功能
选择用哪个密码管理器,下面的小贴士也许可以帮到你:
- 单一主密码登录。用户只需记住一个主密码,即可访问密码管理器中的所有账户用户名和密码。但这也意味着主密码的安全性至关重要。建议使用密码生成器创建一个强大的主密码。
- 密码存储、生成与更新。高效的密码管理器能够轻松地存储、生成和更新密码。某些高级版本还支持将密码同步到所有设备。
- 自动填充功能。大部分密码管理器能够自动填充网页表单,如姓名、电子邮件、电话号码、银行卡信息和护照号码等。部分密码管理器还能显示与实体信用卡相对应的颜色和银行标志,方便用户在网购时选择信用卡。当然,这一功能是可选的,用户可以禁用它。
- 应用程序与浏览器扩展。许多密码管理器提供官方应用和/或浏览器扩展,支持各种设备,如 Windows、Mac、Android、iPhone 和平板电脑。这些应用和扩展能够生成、存储和评估密码的安全性。所有数据都会被加密并上传到中央服务器,确保在不同设备间的同步。
- 密码泄露监测。当网站遭受攻击,用户密码可能会泄露,具备监测功能的密码管理器能够及时发出警告,提醒用户更改密码或删除敏感信息。
密码管理器的安全性
大家最关心的密码管理器本身的安全性,会不会受到黑客攻击令所有密码被 「一锅端」。这些担忧是可以理解的,但不必过度恐慌。
尽管任何技术产品都存在潜在的风险,但大多数知名的密码管理器都经过了严格的安全测试,并且会持续进行安全性的更新和升级。密码管理器中的安全漏洞,一旦被识别,都会被开发者迅速地修复。这确保了即使在短时间内存在某些风险,这些风险也会在最短的时间内被消除。
即使黑客真的成功入侵了密码管理器的服务器,他们获得的也只是加密后的数据。这意味着,除非他们还能破解这些高级加密的数据,否则这些信息对他们来说是无用的,因为他们不能直接访问或解读用户存储的实际密码和其他信息。
Disclosure: We are an Amazon Associate. Some links on this website are affiliate links, which means we may earn a commission or receive a referral fee when you sign up or make a purchase through those links.
相关文章
美国 50 个州谁在养谁?
最近一年拿到美国绿卡的上百万新移民都住在哪里?
Joydeem 新品冷热饮水机上市|多款商品华人生活馆限时特惠
经济管理人才移民美国的长篇真实记录
文学城 等网站未经许可盗转我们新未名律所的文章
美国的社保退休金是怎样计算的
2025年新法,三十五岁以后移民美国人士的重大利好
我读美国法学院的学费和贷款
美国政府赤字来自哪里?川普和马斯克能怎样调整?
美国华人、台湾人、印度人的受教育程度与各州分布
已确认!各高校发旅警!留学生须1月20日前回美国!
2024年10月,更多EB5投资移民永久绿卡批准案例
Discover more from 美国攻略
Subscribe to get the latest posts sent to your email.