你需要一个密码管理器。数据泄露现在经常发生,被盗信息的洪流使得破解密码变得更加容易。不只是“password12345”–任何使用单一密码变体或用数字代替字母的策略都会受到威胁。即使你使用唯一的、随机的密码,将它们存储在文档或电子表格中也会让你很容易被窥探。
虽然付费密码管理器提供了很好的额外功能,但免费的密码管理器仍然可以保护您免受使用弱密码的风险(或者更糟糕的是,在任何地方使用相同的密码)。你只需要记住一个密码,就可以访问一个存储所有其他密码的安全位置。
因为免费的密码管理器有不同的风格和风格,你应该能够找到一个适合你的生活方式。甚至连谷歌内置在Chrome和Android中的密码管理器,在夏季的几个月里得到了一些致命的升级后,很快就可以成为一个免费的选择。在未来,如果你的需求增长,你总是可以升级到付费服务。
不确定您需要哪些功能?通常,您需要一种服务,该服务提供密码生成、自动表单填写、双因素身份验证,并允许您在不同的设备和设备类型之间移动。欲了解更多信息,请阅读我们关于密码管理器需要了解的内容的说明。
与其他几项服务一样,
Bitwarden提供免费级别和付费级别–但它的免费级别包含了太多功能,大多数个人不需要更多功能。您可以通过不限数量的设备和多种设备类型访问该服务,启用基本的TOTP双因素身份验证,并使用任意数量的密码填充您的保险库。这个
免费的个人套餐还允许注重隐私的用户避开该公司的云主机,取而代之
自助式主持。近几个月来,Bitwarden增加了安全功能,除了随机密码外,还可以生成随机用户名和电子邮件别名(通过与电子邮件屏蔽服务的集成)。
竞争对手对免费用户的补贴要少得多,对他们来说,允许在多种设备类型之间不受限制地移动尤其罕见。(LastPass和
只要你想要离开单一设备的限制,Dashlane就会开始充电。)大多数竞争对手也不像Bitwarden那样是开源的,这使得他们的社区无法寻找隐藏的后门或安全漏洞。
即使是现在,免费的个人套餐也包括与另一个账户实时共享密码–这对于情侣或其他关系密切的人来说是完美的。此功能允许两个用户之间无限制地共享密码,从而允许两个人安全地访问共享帐户的当前密码。
Bitwarden的另一个优势是,如果你的需求在未来不断扩大,过渡到付费计划的成本不会很高。高级个人套餐的年费只有10美元(竞争对手的年费超过36美元),家庭套餐的年费为40美元,最多6个用户(竞争对手的年费超过48美元)。升级到付费层确实带来了具体的好处:支持更复杂的双因素身份验证形式、评估
您的密码的健全性(例如,强度、公开暴露等)、加密文件存储以及受信任个人的紧急访问。
最后,如果有一天你决定搬到其他地方,Bitwarden允许你导出你的密码–并可以选择以加密文件的形式这样做。但有了如此丰富和全面的功能集,你可能不会想去其他地方。
KeePass可能看起来不太像,但在引擎盖下,这款基于桌面应用程序的密码管理器拥有你想要的所有功能,特别是如果你关心隐私和安全的话。
因为默认情况下,程序及其加密的数据库文件存储在本地计算机上,所以您可以完全控制谁可以访问它–这与云服务不同,在云服务中,您必须信任服务器设置正确,并且员工值得信任。此外,你甚至不需要在你的系统上安装它,但可以通过U盘上保存的便携.exe应用程序运行它。
KeePass也是一个开源程序,这意味着社区总是可以审查它是否有任何隐藏的后门,或者只是普通的旧的安全漏洞。并且您可以通过使用启用双因素身份验证
密钥文件(它增加了您的主密码),并将数据库文件锁定到创建它的Windows帐户。
KeePass的众多插件可以让你获得与付费服务大致相同的高级功能,只要你愿意付出一些代价。这只是完整清单的一部分!
你也不仅仅局限于Windows桌面系统–因为该程序是开源的,你可以找到社区创建的用于MacOS、Linux、Android和iOS的KeePass端口,以及大量的
插件可以让你根据自己的喜好进行定制。有了插件,你可以重新创建你在付费云服务中找到的大多数功能,比如检查是否有你的密码作为数据转储的一部分被找到。
您还可以创造性地存储您的数据库文件-对于远程访问,您可以将其放在家庭服务器上,或者如果您喜欢的话,可以放在您自己选择的云服务上。(例如,也许你对谷歌保护其账户的方式比专门的密码管理服务更满意。)如果您决定挂起您的帽子作为DIY密码管理器管理员,KeePass允许轻松导出您的密码。
移动操作系统和主要浏览器中的密码管理器已经取得了长足的进步。就在几年前,我们根本不会建议使用它们,但现在它们已经加强了安全性和功能,成为一个可行的(尽管是基本的)选择。
但基本的服务并不坏–当涉及到密码管理器时,最好的服务就是你将使用的服务。对于一些人来说,使用专用的密码管理器可能太难跟踪。在这种情况下,依靠谷歌、苹果甚至火狐可以帮助升级你的密码安全,而不需要付出多少额外的努力。他们的内置密码管理工具可以在网络上创建和记忆唯一的随机密码,而你不需要切换到不同的应用程序来使其工作。
如果你打算选择一个基于浏览器的密码管理器,火狐是其中一个最好的选择。
当然,这样做你会把自己锁在那些生态系统中,但如果你一辈子都生活在这些水域里,你就不会被这个事实所困扰。谷歌可能会吸引大多数人,因为Chrome无处不在,但那些担心数据隐私的人可以转而求助于Firefox及其不出售数据的承诺。苹果也分享了Firefox对隐私的承诺,但它是最难离开的平台,因为该公司没有提供一种简单的密码导出方法。我们建议选择谷歌或火狐,以获得最广泛的设备覆盖范围,如果你同时拥有MacOS和iOS设备(并且不打算离开),则选择苹果。对于深陷Windows生态系统的人来说,微软的Edge密码管理器也值得一看。
承诺使用苹果和iCloud钥匙链?遵循这些关于如何设置并充分利用它的提示。
使用谷歌、苹果或火狐账户存储密码的一个主要缺点是,它们不像第三方服务那样受到严格保护。即使你用双因素身份验证保护你的账户(如果你在里面存储密码,你绝对应该这样做!),谷歌、苹果或火狐在从登录的设备访问密码方面往往更加宽松。与大多数专用密码管理器不同,它们通常不会要求重新身份验证才能使用存储的密码-这可能会对共享设备造成安全隐患。
如果你可以使用免费的密码管理器,为什么还要费心使用付费密码管理器呢?付费服务提供高级功能,使您能够更好地控制您的密码以及如何保护密码。例如,你经常可以访问密码共享(如果你的家庭成员都需要知道Netflix密码,这很方便),支持YubiKey和其他更高级的2FA验证器形式,并在你的密码出现在数据转储中时发出警报。一些付费服务甚至有一个签名功能,使它们从竞争对手中脱颖而出–例如,1Password有一个“旅行保险库”功能,可以在你旅行时隐藏一些密码,作为一项额外的安全措施,当你可能遇到激进的机场安检或只是因为被盗或丢失行李而无法访问你的设备时。
如果你需要这类功能,请查看我们列出的收入最高的密码管理员名单,看看哪些密码管理员能为你带来最好的回报。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
