大多数人使用非常弱的密码，并在不同的网站上重复使用它们。你应该如何在你使用的所有网站上使用强的、唯一的密码呢？解决方案是密码管理器。

密码管理器存储您使用的所有网站的登录信息，并帮助您自动登录。他们用主密码加密您的密码数据库--您只需要记住主密码。

不要重复使用密码！

密码重复使用是一个严重的问题，因为每年都会发生许多密码泄露事件，即使是在大型网站上也是如此。当您的密码泄露时，恶意的个人有一个电子邮件地址、用户名和密码组合，他们可以在其他网站上尝试。如果你在任何地方都使用相同的登录信息，一个网站的泄密可能会让人们访问你的所有账户。如果有人以这种方式访问您的电子邮件帐户，他们可以使用密码重置链接来访问其他网站，如您的网上银行或贝宝帐户。

为了防止密码泄露造成如此严重的破坏，您需要在每个网站上使用唯一的密码。这些密码也应该是强密码-包含数字和符号的不可预测的长密码。

网络极客们有数百个账户需要跟踪，而即使是普通人也可能有数十个不同的密码。如果不使用某种技巧，几乎不可能记住如此强的密码。理想的诀窍是一个密码管理器，它可以为您生成安全、随机的密码，并记住它们，这样您就不必记住它们了。

使用密码管理器是什么感觉

密码管理器将减轻您的脑力负担，解放脑力来做有效率的事情，而不是记住一长串密码。

当您使用密码管理器并需要登录网站时，您将首先正常访问该网站。您只需在密码管理器中键入主密码，即可自动将相应的登录信息填写到网站中，而不是将您的密码键入网站。(如果您已经登录到密码管理器，它将自动为您填写数据)。您不必考虑您在网站上使用了什么电子邮件地址、用户名和密码-您的密码管理器会为您做这些肮脏的工作。

如果您正在创建一个新帐户，您的密码管理器将为您生成一个安全的随机密码，因此您也不必考虑这一点。它还可以配置为自动将您的地址、姓名和电子邮件地址等信息填写到Web表单中。

为什么基于浏览器的密码管理器不理想

网络浏览器--Chrome、Firefox、Internet Explorer和其他浏览器--都有集成的密码管理器。每个浏览器的内置密码管理器都无法与专用密码管理器竞争。首先，Chrome和Internet Explorer将您的密码以未加密的形式存储在您的计算机上。除非您加密计算机的硬盘，否则人们可以访问并查看您计算机上的密码文件。

Mozilla Firefox有一个“主密码”功能，允许你用一个“主”密码来加密你保存的密码，并将它们以加密的格式存储在你的电脑上。然而，Firefox的密码管理器也不是理想的解决方案。该界面不能帮助你生成随机密码，也缺乏各种功能，比如跨平台同步(Firefox不能与iOS设备同步)。

专用密码管理器将以加密形式存储您的密码，帮助您生成安全的随机密码，提供更强大的界面，并允许您在使用的所有不同计算机、智能手机和平板电脑上轻松访问您的密码。

要使用的密码管理器

有多种密码管理器可供选择，但有三个是最好的选择。每一个都是可靠的选择，您更喜欢哪一个将取决于对您更重要的是什么：

Dashlan：这个密码管理器稍新一些，但他们在名称识别方面的不足之处在于，他们为几乎所有平台-Windows、OS X、iPhone、iPad和Android-提供了出色的功能和流畅的应用程序。它们为每个浏览器都提供了扩展功能，比如可以分析密码的安全仪表板，甚至还有一个自动密码更改器，可以为您更改密码，而不必自己处理。

Dashlan最好的功能之一就是在一台设备上完全免费使用。如果你想在设备之间同步你的密码，你需要升级到高级版。但是你可以免费测试一下。

在安全性方面，Dashlan还有另一个优势，因为您可以选择将所有密码保存在本地计算机上，而不是存储在云中。因此，您可以使用像KeePass这样的工具，但界面更好。如果您选择使用云同步您的密码，它们将是AES加密的。

LastPass：这是一个基于云的密码管理器，具有扩展、移动应用程序，甚至是桌面应用程序，可以支持你想要的所有浏览器和操作系统。它非常强大，甚至提供各种双因素身份验证选项，因此您可以确保没有其他人可以登录到您的密码库。我们已经非常详细地介绍了LastPass的许多安全选项。LastPass将你的密码以加密的形式存储在LastPass的服务器上-LastPass扩展或应用程序会在你登录时对其进行本地解密和加密，这样LastPass就不会看到你的密码(如果他们想看的话)。有关LastPass的更多信息，请阅读我们的LastPass入门指南。

KeePass：LastPass并不适合每个人。有些人只是对基于云的密码管理器感到不舒服，这没什么。KeePass是一款流行的桌面应用程序，用于管理密码，但也有针对KeePass的浏览器扩展和移动应用程序。KeePass将你的密码存储在你的电脑上，这样你就可以继续控制它们-它甚至是开源的，所以如果你愿意，你可以审计它的代码。缺点是您要对您的密码负责，并且您必须在您的设备之间手动同步它们。有些人使用Dropbox这样的同步解决方案在他们的设备之间同步KeePass数据库。要了解更多信息，请查看我们对KeePass的介绍。

更新：我们在本指南的初始版本中没有提到1Password，但1Password也是一个越来越多的人正在采用的优秀选择。如果你更喜欢开源软件，Bitwarden也是KeePass的一个很好的选择。

密码管理器入门

对于密码管理器，您需要做出的第一个重大决定是选择您的主密码。这个主密码控制对整个密码管理器数据库的访问，因此您应该将其设置为特别强-毕竟，这是您唯一需要记住的密码。选择密码后，您可能希望写下密码并将其存储在安全的地方，以防万一-例如，如果您真的是认真的，您可以将主密码存储在银行的保险库中。您可以稍后更改此密码，但前提是您必须记住它-如果丢失了您的主密码，您将无法查看保存的密码。这一点很重要，因为它可以确保没有主密码的其他人无法查看您的安全密码数据库。

安装密码管理器后，您可能希望开始将网站密码更改为更安全的密码。LastPass提供了LastPass安全挑战，它确定了您应该重点更改的弱密码和重复密码。Dashlan有一个内置的安全仪表板，它将帮助你找出哪些密码可能需要更改。

密码管理器还允许您以安全的形式存储其他类型的数据-从信用卡号码到安全笔记，无所不包。您存储在密码管理器中的所有数据都使用您的主密码进行加密。

密码管理员甚至可以帮助防止网络钓鱼，因为他们根据自己的网址(URL)将帐户信息填写到网站中。如果您认为您是在您的银行网站上，而您的密码管理器没有自动填写您的登录信息，那么很可能您是在使用不同的URL访问网络钓鱼网站。

图片来源：Flickr上的约翰·拉尔森(Johan Larsson)