从银行网站到约会应用，你几乎在互联网上的任何地方都需要不同的登录信息。创建唯一且强的密码可能很快就会变得棘手。一些人使用容易记住的简单密码，另一些人记住一个复杂的密码，然后在网上的任何地方使用它。任何一种选择都会以身份盗窃或账户接管的形式导致灾难，所以不要这么做。取而代之的是使用密码管理器。

什么是密码管理器？

密码管理器是一种应用程序，可以为你访问的所有网站生成新的随机密码。他们将这些凭据存储在一个安全的虚拟保险库中。然后，当您访问需要登录的网站或打开需要登录的应用程序时，密码管理器会自动为您填写登录名和密码。大多数密码管理器还可以在Web表单上填写您的个人信息，如姓名、地址和信用卡号，以节省您在创建帐户或在线购物时结账的时间。一些密码管理器还可以将您的重要文档或其他凭据(如安全代码和医疗信息)存储在保险库中。

最好的密码管理器会让您知道您现有的密码是否薄弱、重复使用或在数据泄露中出现。这些产品通过为每次登录提供新的、强的和唯一的凭据来帮助您改进密码安全性。我们建议您将密码管理器设置为生成至少20个字符的密码，并且包括所有主要字符类型：大写、小写、数字和符号。

密码管理器的价格是多少？

大多数密码管理器都收取订阅费，但最好的提供商也包括免费的密码管理选项。你可以期望每年支付大约30到60美元来购买一个可靠和值得信赖的密码管理器。

在PCMag这里，我们热衷于强调为用户提供最佳价值的密码管理器，所以来看看我们是如何审查密码管理器的。在测试了几十款密码管理应用后，我们最推荐的是Bitwarden和Dashlane。

许多免费的密码管理器都有严重的限制，比如无法在设备之间同步，或者在任何给定的时间都限制您可以在保险库中保留多少凭据。我们最推荐的免费密码管理器是Bitwarden，因为它提供了密码管理器的基本功能，没有明显的限制。

丢掉你的旧密码习惯

您如何存储您的密码？在笔记本里？在便利贴上？根据对PCMag读者的一项调查，你们中的大多数人只记住一个密码，每次登录都使用它。摆脱这种糟糕的保护习惯的最简单方法是花一些时间试用密码管理器，并创建新的、强大的和唯一的凭据在Web上使用。

大多数密码管理器只需几分钟即可完成设置，而且注册非常简单。正如前面提到的，最好的密码管理器甚至会为您填写登录信息，因此您可以省去登录例程中的一个步骤。为你的家庭或企业找到最好的密码管理器可能需要反复尝试，但这是值得的，这是值得的，以加强您的在线保护。

首先测试新的密码管理器

在您选择使用密码管理器之前，请确保它可以在您的所有设备上运行。最好的密码管理器有移动选项，可以在您的计算机和手机之间进行同步。

利用免费和试用选项，这样你就可以尝试几种不同的密码管理器，找到适合你的那个。要简化此过程，请直接或通过.CSV文件从其他密码管理器导入凭据。这样，如果你测试了一个密码，并意识到它不是你想要的，你可以下载所有的密码并将它们导入到新的密码管理器中，而不是重新开始整个过程。

设置为主密码

一旦你确定了密码管理器，你就必须设置它，并用主密码来保护它。由于您将所有密码放在一个地方，即保险库，您需要使用主密码保护保险库。主密码加密您的金库内容，因此它需要是超级强大和令人难忘。如果你丢失了主密码，在很多情况下，你将无法访问你的所有登录帐户(这意味着你将不得不为你的所有在线账户重新设置密码)。如果您选择较弱的主密码，您的所有凭据都将面临风险。

关于这个你仍然需要掌握的密码，请阅读我的同事尼尔·鲁本金的文章《记住强密码的3个简单诀窍》。

对您的帐户应用多因素身份验证

减轻密码管理器受到攻击的风险的一种方法是使用多因素身份验证(MFA)来保护您的帐户。MFA简单地说，要解锁你的密码管理器，除了你的主密码之外，你还需要一些东西。比如你的指纹，你的脸或识别软件读取的语音，或者发送到移动验证器应用程序的代码，或者硬件安全钥匙。此外，仅允许从注册的、受信任的设备访问密码管理器可以是另一种形式的多因素身份验证。

许多密码管理器也支持通过密钥进行身份验证。单击此处了解如何在您的Apple设备上设置密钥。谷歌账户现在也支持密钥。

安装浏览器扩展

在您创建了主密码、安全地存储它并在您的帐户上设置了MFA之后，就可以开始使用密码管理器了。对于许多人来说，最简单的入门方法是安装浏览器扩展。我们测试过的最好的密码管理器都有针对流行浏览器的扩展。一些密码管理器还需要桌面组件来填写和捕获桌面应用程序的密码。

让密码管理器捕获和重播密码

现在，每当您登录到站点时，您的密码管理器浏览器扩展都会为您捕获用户名和密码，并将它们保存在您的安全保险库中。最好的密码管理员跟踪对登录到电子仓库的用户名和密码所做的任何更改，并提供更新该网站或应用程序的存储信息。如上所述，当你返回网站时，该产品会召回你的登录信息，因此你不必手动填写用户名和密码。

如果自动登录失败，您可以随时进入密码管理器应用程序，并复制并粘贴密码到该字段手动。只需导航到密码管理器中的登录条目，然后点击密码框即可复制密码。对于大多数密码管理器，你不必透露密码就可以复制它，而且凭据仍然隐藏着，不会被窥探。

确保安全

您选择的任何密码管理器都应该易于使用。如果您发现自己又回到了旧的、不安全的密码习惯，也许是时候找到一个更符合您需求的密码管理器了。有很多产品可供选择，花一点时间找到合适的密码管理器来保护您的登录可以省去您在未来的许多挫折。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记