为你的每个在线账户创建一个强大的、独特的密码可能很困难。更令人生畏的是,在不写下所有密码的情况下跟踪所有密码的挑战,这可能会因丢失或被盗而对你的密码安全构成风险。在这里,密码管理器可以提供帮助。
推荐阅读:
密码管理器为你生成和管理密码,保护你的敏感信息。大多数密码管理器通过将您的密码安全地存储在一个加密的密码库或受保护的位置来做到这一点。他们有在多个设备上同步信息的功能,使自动登录等选项变得容易。
继续阅读,了解更多关于密码管理器的工作原理,并在我们的最佳密码管理器评级中看到Keeper、Bitwarden和Dashlane等顶级公司。
最佳密码管理器
- 1 Keeper
- 2 Bitwarden
- 3 Dashlane
- 3 LastPass
- 5 1Password
- 5 Sticky Password
- 7 Enpass
- 8 RoboForm
- 9 Zoho Vault
- 10 McAfee True Key
详细比较的最佳密码管理器
1 Keeper
Keeper是的最佳密码管理器。专业评论员说它的界面很容易使用,其安全性也是最好的。客户可以访问其免费版本或选择付费版本,起价为每月2.91美元(每年34.99美元)。
然而,免费版本只能在移动设备上使用。付费版可以让你存储无限数量的密码、重要文件和支付卡。Keeper通过指纹和面部识别使用生物识别登录。客户支持是24/7的。
2 Bitwarden
如果你预算有限,但又想找一个好的密码管理器,Bitwarden可能是适合你的。它在我们的评级中排名第二,有免费版本和付费计划,起价为每月0.83美元(每年10美元),家庭计划为每年40美元。
它的免费计划不限制你可以存储的密码数量或设备数量,这使得Bitwarden成为我们最具价值的密码管理器。订阅后可获得1千兆字节的加密存储空间,而且服务会对薄弱的密码发出警告。
一个缺点是,Bitwarden不提供虚拟私人网络(VPN)等捆绑服务。
3 Dashlane
在我们评出的最佳密码管理器中,Dashlane排名第3。它提供从免费到家庭的四个计划层级。免费计划和最实惠的层级计划,每月2.99美元起(每年35.99美元),有一些设备限制。
如果你想要全方位的产品能力,高级计划是最好的。它包括暗网监控和VPN加密,每年59.99美元。虽然Dashlane的价格在我们的评级中处于较高的水平,但评论者指出,其易于浏览的界面和密码转换功能是其突出的特点。
它支持双因素认证和一次性代码生成以保证安全。
3 LastPass
在我们对最佳密码管理器的评级中,LastPass并列第三位。LastPass赢得了最佳家庭计划,因为它以低廉的价格支持大量的配置文件。
该产品有三个层级,包括免费、个人和家庭。免费计划只限于一台设备。寻求全面服务的用户可能对每月3美元(每年36美元)的个人计划或每年48美元的家庭计划感兴趣,后者包括多达六个配置文件。
两个付费级别都包括密码强度检查、两步验证、加密文件存储和数据泄露监控。
5 1Password
1Password在我们的评级中并列第五位。除了记者和人权活动家,它不提供免费计划。有两个付费计划:一个是2.99美元的个人计划(每年35.88美元),一个是最多有五个用户的家庭计划,每年59.88美元。
你可以试用这两个计划中的任何一个14天,它们都带有加密文件存储和数据泄露监控功能,可以让你知道你的密码是否已经暴露。1Password不限制你可以存储密码的设备数量,并支持各种平台。
5 Sticky Password
在我们评出的最佳密码管理器中,Sticky Password并列第5位。它提供了独特的功能,如终身订阅,通过Wi-Fi而不是云端同步密码的能力,以及一个可以保存在USB驱动器上的Windows应用程序,可以上传到你选择的任何计算机。
Sticky有两个计划:免费计划和付费选项,每月2.5美元起(每年29.99美元)。如果你是教师或学生,Sticky Password提供的价格为12.95美元。
它不提供密码泄露的暗网监控,但它确实利用了密码生成器和生物识别登录功能。客户支持只通过电子邮件提供。Sticky Password试用期为您提供30天的高级服务。
7 Enpass
在我们评出的最佳密码管理器中,Enpass排名第七。它不在云端存储你的密码,所以要在不同设备间同步密码,你必须选择第三方云服务,如Dropbox、iCloud或OneDrive来保存你的密码。
它提供一个免费级别,在移动设备上有25个密码的限制,不过在台式机或笔记本电脑上没有限制。Enpass为个人用户提供的终身订阅费用从每月2美元(每年23.99美元)到每年79.99美元不等。
家庭用户每年支付35.99美元,最多6个用户,但家庭计划的费用在第二年增加到47.99美元。这个计划没有提供终身订阅。
8 RoboForm
RoboForm在我们评出的最佳密码管理器中排名第8。该公司提供一个免费计划和两个付费选项,每月1.99美元(每年23.88美元)和每年47.75美元。
RoboForm可以跨设备同步你的登录,并存储信用卡信息、地址和联系人。它使用一个安全的密码生成器,并能标记出你的证书中潜在的薄弱点。
RoboForm不会监控暗网或检测你的信息是否被泄露。然而,它确实允许你在丢失或忘记主密码的情况下设置一个紧急联系人。
9 Zoho Vault
Zoho Vault以其商业密码管理器计划而闻名,在我们的评级中排名第九。对于个人用户,它提供了我们审查的公司中最好的免费计划。该计划包括强加密、密码生成器、双因素认证和密码检查(可搜索弱密码)。
其标准计划的价格低于平均水平,每月0.9美元(每年10.8美元),包括与免费计划相同的功能,还有客户支持、安全密码共享以及与谷歌和微软应用的整合。Zoho Vault不提供暗网监控或表格的自动填写。
10 McAfee True Key
True Key在的最佳密码管理器中排名第十位。它提供有限的免费版本和每月1.67美元(每年19.99美元)的完整版本。True Key提供了基本的功能,如强加密、密码生成和存储信用卡的能力。
它不能自动填写表格或共享密码,也不能在Safari浏览器上运行,这对Mac用户来说可能是个问题。然而,由于True Key是McAfee的产品,它包括防病毒软件、VPN和其他网络安全工具的选项,可以捆绑在一起以节省费用。
如何选择最好的密码管理器
要选择最好的密码管理器:
- 确定你的预算,包括你想要一个免费或付费的产品。
- 决定您希望密码管理器在哪些设备和操作系统上运行,如Windows、macOS、iOS和/或Android。
- 决定你是只想要一个账户,还是为多人(比如你的家人)提供单独的密码列表的独立账户。
- 弄清楚你需要存储多少个安全密码,因为有些计划对每个账户的总数量有限制。
- 决定你是只想要密码管理,还是也需要其他在线安全服务,如VPN。
密码管理器是如何工作的?
密码管理器是一个软件应用程序,它使用密码生成器来创建强大的密码,并将其存储在网站上使用。使用密码管理器的最常见方式是将其作为浏览器扩展安装。当你进入一个需要登录的网站时,密码管理器会自动或在你点击浏览器工具栏上的一个图标后填写你在该网站的用户名和密码。
密码管理器的真正效用在于它可以生成和存储长的、复杂的、独特的密码,为你有账户的每个网站提供不同的密码。这样就不需要记住你的密码了,因为大多数人都选择容易记住的密码,因此未经授权的人很容易猜到。
密码管理器使用随机密码生成器来创建密码,密码的长度随你的意愿而定–最多20个字符或更多,并包括符号、字母和数字。这样的密码非常难猜,而且破解密码的软件需要花费大量的时间来破解。
大多数密码管理器在安全的云端服务器上以加密的形式存储你的密码。军事级别的加密,几乎不可能破译,通常用于这项任务。此外,大多数密码管理器对您的密码进行 “端到端 “的加密,这意味着它们在被发送到云端之前就在您的设备上进行了加密。这意味着,即使基于云的服务器被黑客攻击,黑客看到的也是加密的、无法破译的胡言乱语,无法用来访问任何人的账户。
许多密码管理器还支持双因素认证,以获得额外的安全性,要求你在登录账户之前输入发送到移动设备上的代码。
请注意,大多数密码管理器使用一个主密码,你设置的主密码可以保护你所有其他在线账户的所有其他密码。这个主密码必须很长、很复杂,以便不容易被猜到或被黑掉,而且你必须把它写在某个地方或以其他方式确保你记住它。
甚至创建密码管理器的公司也不知道你的主密码,所以如果你忘记了,你的密码管理器将毫无用处,你将不得不重新设置你所有在线账户的密码,以重新获得访问权。
另一种类型的密码管理器是基于令牌或无状态的密码管理器。这类密码管理器通过使用外部设备(如U盘或智能卡读卡器)生成令牌,与你的主密码配合使用,以解锁你的账户。基于令牌的密码管理器,如KeePassXC,通常是免费和开源的。
密码管理器是否安全?
安全专家说,大多数密码管理器一般都可以安全使用。这些应用程序或基于网络的应用程序可以安全地存储密码和用户ID,以及其他敏感信息,如信用卡号码或重要文件。虽然一些操作系统如Windows和Chrome有自己的密码管理器,但单独的密码管理器可以在各种平台和设备上工作,使用多层加密和安全功能来保护你的信息安全。
密码管理器以各种方式保护你的密码。它们可能支持生物识别认证,具有密码生成器的功能,并定期发送修改密码的提醒。根据谷歌进行的一项调查,16岁及以上的美国人中有52%在多个在线账户中循环使用密码。13%的受访者表示,他们只用一个密码处理所有事情。这有悖于专家的建议,但有助于解释为什么密码管理器如此有用。
一些计划的免费服务可能不包括附加组件或与付费计划相同的功能。然而,密码管理器的功能仍应适合保护您的密码。许多人提供相同的加密和认证做法,但他们可能不包括像暗网监控这样的额外功能,或允许覆盖尽可能多的密码或设备。此外,在某些情况下,客户支持可能是有限的。
我需要一个密码管理器吗?
虽然你并不绝对需要一个密码管理器,但如果有了它,大多数人都会大大改善其在线账户的安全性。据密码管理解决方案公司Specops Software称,这是因为许多互联网用户共享密码,并选择普通的、容易被猜中的密码。
最近的一项调查发现,大多数受访者表示,他们的所有账户都使用同一个密码,近一半的受访者认为密码重复使用不是一个严重的问题。然而,设置容易被猜到的密码并在不同账户中重复使用,使犯罪分子更容易获得某人的银行信息或其他敏感的个人数据,抢劫他们,或盗用他们的身份。此外,许多人不使用双因素认证,这进一步增加了安全性。
除了为你的所有账户轻松设置强大的密码外,密码管理器还可以防止网络钓鱼攻击。在网络钓鱼攻击中,黑客会向某人发送一封电子邮件,设计成与该人的银行网站或其他他们拥有敏感账户的网站相似。该电子邮件将要求该人点击链接,而实际上这将把他们带到黑客的网站。
这个网站的诱饵将要求当事人通过输入他们的用户名和密码来 “登录”。在这一点上,黑客将拥有这些信息,并可以访问受害者的真实账户。密码管理器可以防止这种情况发生,因为它不会在攻击者的假网站上输入你的登录信息,即使它在你看来是合法的。
最后,密码管理器将跟踪你有账户的网站,如果你的任何密码薄弱或被使用过一次以上,它将发出警告。如果是这样,它将提示你使用其安全密码生成器将它们改为更强大的密码。
密码管理器的弊端是什么?
由于你的所有密码都在一个地方,如果你的信息落入坏人手中,你可能会遭受重大损失。密码管理器的目的是保护你的信息安全,但如果它们不能做到这一点或被黑客攻击,这将带来巨大的风险。大多数密码管理器使用多层安全保护你的数据,并没有经历过重大的漏洞,尽管有些产品被标记为有漏洞,可能对其用户构成风险。这些案例通常都得到了解决,没有发生意外。
如果你因为被黑客攻击的风险而担心尝试密码管理器,那么知道IBM的一项研究可能会有帮助,大多数网络攻击发生在金融和保险业,其次是制造业、能源和零售业,而不是密码管理公司本身。
使用密码管理器的另一个风险是丢失主密码或密码文件的位置。虽然身份盗窃很难对付,但失去对所有账户的访问权会让人感到压力。由于密码管理器不跟踪客户的密码,因此,保持自己的文件或主密码以避免将自己锁定在账户之外将非常重要。
推荐阅读: