我们和许多其他网站都推荐1Password和LastPass作为我们的首选。它们都使用高度加密(特别是AES-256)保护您的密码库,即使密码库存储在云中也是如此。虽然密码在您的PC、手机或平板电脑上,但它们受到“主密码”的保护,您知道,没有该密码的任何人都无法读取它们。在现代设备上,你还可以用生物识别身份验证解锁你的金库--比如iPhone上的Face ID或Touch ID。
这两家服务公司都表示,主密码永远不会离开你的设备,如果他们想要,他们就不能访问你的密码-他们对你的密码“一无所知”。它们已经经过了第三方审核和代码审查。这两家公司都没有遭受过严重的入侵,而且在如何保护您的数据方面,两家公司都是坦率和透明的。有关更多详细信息,请参见1Password和LastPass网站。
你更喜欢自己做这件事吗?像Bitwarden和KeePass这样的开源密码管理器也存在。您可以使用这些开源应用程序将密码存储在您自己的设备或服务器上。例如,您可以为Bitwarden设置您自己的同步服务器,或者在您的设备之间手动同步KeePass数据库。它可能会更复杂,工作也更繁琐--而且这些应用程序不那么用户友好--但是如果你更喜欢开源软件,你可以选择。
您能信任密码管理器公司吗?
归根结底,您是在信任这里的密码管理器公司。当然,这些公司承诺保护你的密码安全,但他们可能会更新他们的软件来捕获你的密码,否则一个巨大的安全漏洞可能会让你的密码受到攻击。这些公司都经过了安全审计,但如果它们变得糟糕怎么办?
当然,那是有风险的。您可以像信任您使用的任何其他应用程序一样信任您的密码管理器。同样的道理也适用于您PC上的任何应用程序或大多数浏览器扩展:它们可能会监视您并打电话回家,将您的密码、信用卡号码和通信报告给其他人。
但这还没有发生。这些都是在安全业务上声誉卓著的公司。安装随机的浏览器扩展可能比将密码存储在密码管理器中更危险,其中许多扩展可以完全访问您的浏览器中发生的一切,并可以将这些详细信息打电话回家。
我们使用密码管理器,并推荐它们
我们遵循自己的建议,在How-to Geek上也使用1Password和LastPass这样的密码管理器。Chrome和苹果Safari等浏览器内置的密码管理器正在变得越来越好,但它们的功能还不够强大,功能也还不够完善。
除了安全性之外,密码管理器还提供了许多方便的好处。您可以轻松地与朋友、家人或同事共享密码。你可以在移动设备上自动填写这些密码,而不需要键入它们-即使在iPhone或iPad上也是如此。像1Password和LastPass这样的密码管理器会在您使用的任何密码在攻击中被攻破时发出警报,并建议您应该更改密码。与试图在没有任何帮助的情况下跟踪所有密码相比,这是一个很大的改进。
相关:为什么应该使用密码管理器,以及如何入门