我们在密码方面做得很糟糕。简单地说,我们不擅长创造它们
分享的方式太自由了。事实上,能够确保我们的在线安全的东西已经成为我们的最大障碍。如果你认为你有充分的理由不使用密码管理器,我们可以告诉你为什么你错了。
最好的密码管理器使您不必自己创建和记忆唯一、复杂的登录帐户。它们通过在虚拟保险库中加密您的登录信息来保护您的密码-无论是本地还是在云中-仅允许使用单个主密码访问。如果你想加强你的安全游戏,密码管理器是一种方法。是的,网络浏览器开始提供密码管理功能,但还不够好。
我们所有首选的密码管理器都支持Windows、Mac OS、Android和iOS,以及主要的浏览器。所有这些都可以让你在多个设备上同步数据,尽管你可能需要为这一特权支付额外的费用。
一旦您找到了适合您需要的密码管理器,请参阅我们关于掌握您的密码管理器的指南。
更新时间:2022年07月28日
:查看我们的最新评论
BitDefender Total Security。如果你正在寻找一体式安全软件,让你选择密码管理器和更多,那么BitDefender可能值得你花时间。
AURA数字安全为您的在线帐户提供密码保护
AURA的密码管理器解决方案提供了最简单的方式来保护和存储您的密码。它可以在不同设备上自动同步您的帐户,以便轻松进行密码访问。当您的密码较弱或被攻破时,会收到警报,并观看Aura在选定站点上自动更新您的凭据。
LastPass勾选了我们密码管理器愿望清单上的所有方框。它使创建唯一、复杂的密码、捕获和管理登录凭据、跨多个设备同步它们以及与您信任的其他人共享它们变得轻而易举。其密码审核和更新功能帮助您识别和消除薄弱或重复的密码,只需点击一两下鼠标。LastPass还存储信用卡号码和其他个人数据,以便在你进行购买、注册服务或支付账单时自动填写网络表单。
LastPass支持一系列多因素身份验证选项来保护您的保险库,包括基于应用程序的身份验证器,如赛门铁克VIP和谷歌验证器,硬件令牌,如YubiKey,以及指纹识别器。鉴于它提供的丰富功能,LastPass应该是你第一个尝试的密码管理器之一–如果它是最后一个,也不要感到惊讶。
达什兰是LastPass加冕的最有力竞争者。它有一个漂亮的界面,易于使用,并备有功能,以帮助您加强您的在线安全。其中最重要的是一个出色的安全仪表盘,它可以对你的密码进行评级,并建议提高你的分数和保护你的行动。Dashlane对一台设备是免费的,但如果你想在多台设备上同步,你需要付费计划:每年60美元的高级计划或覆盖6个账户的每年90美元的家庭计划。尽管该节目的质量很高,但这些价格都处于较高的水平。
在这一点上,Dashlane的功能和能力与LastPass不相上下。两者之间的主要区别是价格。LastPass的价格要便宜一些,这就是为什么Dashlane是我们的亚军。但如果费用不是问题,Dashlane仍然是一个最好的选择。
当涉及到密码管理器时,这是一个消费者市场。虽然我们在上面有我们明确的最爱,但Keeper本身就是一个非常强大的竞争者。它比许多其他密码管理器更强调安全性。例如,它避免了自动密码更新功能,因为即使是这个过程也需要临时访问您的凭据。
尽管Keeper的安全高于一切的心态使其成为最好的产品之一,但它是以牺牲一些消费者珍视的东西为代价的,比如易用性和美观。值得称赞的是,Keeper似乎认识到了这一点,并已采取措施更新其界面,使其更加用户友好。虽然注重安全的用户将最大限度地利用Keeper强大的功能集,但即使是日常用户使用它也会更安全。
虽然大多数密码管理器需要主密码才能访问您的密码库,但LogMeOnce使您不必记住这一点。它独一无二地提供了PIN、生物识别或照片登录选项来访问您的保险库。与其他密码管理器相比,此功能使LogMeOnce具有独特的优势。
除了这一独特的功能外,LogMeOnce的操作方式与其同行类似。它允许您通过端到端加密在您的设备上存储和同步密码和信用卡。它还包括其他功能,如暗网和网络威胁监控,但这些将带来一些额外的成本。它的独特功能使LogMeOnce成为我们测试过的最方便的密码管理器之一。
Bitwarden提供了一个慷慨的免费计划,使其成为预算有限的用户的一个很好的选择。与其他许多对自由用户施加严格限制的密码管理器不同,Bitwarden允许您保存无限的保险库项目,并在所有设备上同步您的保险库。而且它允许你在不收取一分钱的情况下完成所有这些工作。
虽然它可能不是最友好的,而且它缺乏付费服务提供的一些高级功能,但Bitwarden仍然允许你在没有额外费用的情况下升级你的安全。它确实提供了付费级别,但它的免费级别包含了如此多的功能,你可能不需要更多的功能。
免费的密码管理器有各种不同的风格。有关更多信息,请查看我们的最佳免费密码管理器综述。
在最基本的情况下,密码管理器会在您登录网站时捕获您的用户名和密码–通常通过浏览器插件–然后在您返回该站点时自动填写您的凭据。他们将你的所有密码存储在一个加密的数据库中,通常被称为“金库”,你可以用一个主密码来保护它。
当然,大多数密码管理器的功能远远不止于此,许多密码管理器将保护范围从您的登录凭据扩展到其他类型的个人数据。我们将范围缩小到我们寻找的几个基本功能,您也应该这样做:
没有一种在线安全措施是100%万无一失的,但大多数安全专家一致认为,密码管理器仍然是人们管理大量登录帐户最安全的方式,我们也同意,好处远远大于风险。只需在研究了从本指南开始的所有选项后,仔细选择您的密码管理器。
编者按:
*由于在线服务经常是迭代的,随着时间的推移获得新的功能和性能改进,我们的审查可能会发生变化,以准确反映服务的当前状态。
虽然没有什么可以说是百分之百安全的,但密码管理器在提供增强的安全功能方面做得很好,否则您就不会拥有这些功能。一般来说,密码管理器会对您存储的所有数据进行加密。虽然网络犯罪分子可能会以某种方式侵入密码管理器,但他们极不可能能够解密您的数据以查看内容。
然而,密码管理器的安全性在很大程度上取决于您的一个主密码的强度。如果你担心这一个密码的安全性,那么选择一个密码管理器,将你的主密码与其他加密密码存储在不同的服务器上-增加一层额外的安全-将是值得的。
这将归结为您在密码管理器中需要哪些功能。免费服务通常仅限于一台设备,用于保存和同步您的密码。它们将生成强密码以供使用,提供基本的密码泄露警报,并将存储保存的信用卡和地址信息。
你必须付费才能使用高级密码管理器,它提供了与免费密码管理器相同的所有功能,但也允许你在多个设备上同步和存储密码和数据–甚至是在家庭成员之间。它们还具有其他特殊功能,如暗网页扫描和紧急联系人访问等。
如果你只有一台设备,不需要任何花哨的附加功能,那么就真的没有必要为优质服务付费。然而,高级密码管理器每月只有几美元,所以如果你决定更换,他们不会破产。
如果你怀疑自己被黑了,重要的是首先弄清楚是只有你一个人,还是你的密码管理员的数据库已经被攻破了。信誉良好的密码管理员如果遭到黑客攻击,应该发布某种形式的公开发布。你可以通过简单的谷歌搜索来解决这个问题。如果他们没有声称自己被黑客攻击,那么你自己的数据可能已经以其他方式被泄露了。
如果你的密码管理器的数据库被黑客入侵,是否继续使用该服务由你自己决定。谢天谢地,你的所有密码都将被加密,这样黑客即使在内容被盗后也无法看到内容。
迈克尔·安萨尔多是资深的消费者和小企业技术记者。他定期向TechHave和PCWorld投稿。