密码管理器存储您的所有密码，并自动将其填充到您的Web浏览器和移动应用程序中。但是，把你的密码委托给一款应用程序，并将它们全部存储在一个地方是一个聪明的主意吗？

是的，是的，是的。我们建议每个人都使用密码管理器，这比跟踪您的密码的其他方式要好得多。这就是为什么它们是安全的选择。

密码管理器比替代方案更安全

密码管理器将您的密码存储在一个安全的保险库中，您可以使用单个主密码解锁，还可以选择使用额外的双因素身份验证方法来帮助确保一切都格外安全。

密码管理器允许您随时随地使用强的、唯一的密码。对于大多数人来说，这通常是不可能的-你真的能记住你使用的每个网站的唯一的、强的密码吗？密码管理器可以生成并记住密码，如：E.wei3-uaF7TaW.vuJ_w。

如果您不使用密码管理器来存储密码，您可能无法记住需要使用的所有唯一、强密码。大多数人最终会在多个网站上重复使用密码-这是最危险的事情，因为密码数据库一次泄露意味着你在另一个网站上的账户是完全开放的。有人只需要尝试使用与入侵时相同的电子邮件地址和密码组合登录即可。

您可以尝试根据模式自己创建“唯一”密码。例如，您的基本密码可能是_p@ssw0rd_。您可以根据域名对其进行修改-例如，在登录Facebook时，您可以使用“f”和“a”，并将其设置为fp@ssw0rda。对您使用的每个帐户重复此操作，您可以自己记住唯一的密码，对吗？嗯，不完全是-您的密码现在是可以预测的。如果网站不允许使用特殊字符或将您限制在特定的位数，而您的方法不起作用，会发生什么情况呢？

使用密码管理器，您只需创建一个强密码并记住它。

虽然您确实必须信任您选择的任何密码管理器，但是使用密码管理器比使用替代密码管理器更安全。我们推荐的密码管理器从未泄露过他们的密码，但是很多人在重复使用密码时遇到了麻烦。如今，利用这些重复使用的密码往往是攻击者“黑”账户的方式。

密码管理器如何保护您的密码

我们和许多其他网站都推荐1Password和LastPass作为我们的首选。它们都使用高度加密(特别是AES-256)保护您的密码库，即使密码库存储在云中也是如此。虽然密码在您的PC、手机或平板电脑上，但它们受到“主密码”的保护，您知道，没有该密码的任何人都无法读取它们。在现代设备上，你还可以用生物识别身份验证解锁你的金库--比如iPhone上的Face ID或Touch ID。

这两家服务公司都表示，主密码永远不会离开你的设备，如果他们想要，他们就不能访问你的密码-他们对你的密码“一无所知”。它们已经经过了第三方审核和代码审查。这两家公司都没有遭受过严重的入侵，而且在如何保护您的数据方面，两家公司都是坦率和透明的。有关更多详细信息，请参见1Password和LastPass网站。

你更喜欢自己做这件事吗？像Bitwarden和KeePass这样的开源密码管理器也存在。您可以使用这些开源应用程序将密码存储在您自己的设备或服务器上。例如，您可以为Bitwarden设置您自己的同步服务器，或者在您的设备之间手动同步KeePass数据库。它可能会更复杂，工作也更繁琐--而且这些应用程序不那么用户友好--但是如果你更喜欢开源软件，你可以选择。

您能信任密码管理器公司吗？

归根结底，您是在信任这里的密码管理器公司。当然，这些公司承诺保护你的密码安全，但他们可能会更新他们的软件来捕获你的密码，否则一个巨大的安全漏洞可能会让你的密码受到攻击。这些公司都经过了安全审计，但如果它们变得糟糕怎么办？

当然，那是有风险的。您可以像信任您使用的任何其他应用程序一样信任您的密码管理器。同样的道理也适用于您PC上的任何应用程序或大多数浏览器扩展：它们可能会监视您并打电话回家，将您的密码、信用卡号码和通信报告给其他人。

但这还没有发生。这些都是在安全业务上声誉卓著的公司。安装随机的浏览器扩展可能比将密码存储在密码管理器中更危险，其中许多扩展可以完全访问您的浏览器中发生的一切，并可以将这些详细信息打电话回家。

我们使用密码管理器，并推荐它们

我们遵循自己的建议，在How-to Geek上也使用1Password和LastPass这样的密码管理器。Chrome和苹果Safari等浏览器内置的密码管理器正在变得越来越好，但它们的功能还不够强大，功能也还不够完善。

除了安全性之外，密码管理器还提供了许多方便的好处。您可以轻松地与朋友、家人或同事共享密码。你可以在移动设备上自动填写这些密码，而不需要键入它们-即使在iPhone或iPad上也是如此。像1Password和LastPass这样的密码管理器会在您使用的任何密码在攻击中被攻破时发出警报，并建议您应该更改密码。与试图在没有任何帮助的情况下跟踪所有密码相比，这是一个很大的改进。

相关：为什么应该使用密码管理器，以及如何入门