2023年最佳密码管理器

2023年最佳密码管理器

您可能最近在新闻中看到了密码管理器，因为LastPass客户受到了数据泄露的影响。我们需要相信我们所有的登录信息、银行凭证和其他敏感信息已经被安全地锁定，只有在需要时我们才能访问。是的，大多数技术都是有缺陷的，但是在您的在线存在中使用唯一且强大的密码的好处大于风险。密码管理器仍然是一个安全地存储您需要定期使用的凭证的绝佳方式。我们测试了现在可用的九种最佳密码管理器，以帮助您选择适合您需求的正确密码管理器。

密码管理器是如何工作的？

将密码管理器看作是虚拟保险箱。它们在保险库的一个部分中保存您的贵重物品，通常是在线凭证，只有通过安全密钥或主密码才能由您访问。大多数这些服务都具有自动填充功能，可以方便地登录任何站点，而无需记住您拥有的每个密码，并且它们可以在您进行冲动购买时保留您的信用卡信息。

但是鉴于密码是保护您的在线身份的最重要的方式之一，密码管理器的真正价值在于在线安全。“没有密码管理器，几乎不可能拥有唯一、长且难以猜测的密码，”密歇根大学信息学和电气工程与计算机科学副教授Florian Schaub表示。

通常的建议是，安全密码应该是唯一的，具有允许的最长字符数以及大写字母、小写字母、数字和特殊字符。这与在各个站点的要求稍有不同地使用一个密码完全相反。想想您拥有凭证的在线账户和站点的数量 – 没有地方安全地存储密码，记住所有这些是一项不可能的任务（不，贴在桌子上的便条纸是不够的）。密码管理器更易于访问，并且可以为您填写那些长密码的好处。

密码管理器安全吗？

将所有敏感信息存储在一个地方似乎是违背直觉的。一个黑客攻击可能意味着您会失去所有数据，并花费数月甚至数年来重建您的在线存在，更不用说您可能不得不取消信用卡和其他帐户了。但是领域内的大多数专家都认为，密码管理器是一种通常安全的方式来跟踪您的个人数据，并且强大而复杂的密码的好处超过了可能的风险。

• 抖音可能在应用中整合谷歌搜索结果
• X 将于10月31日停用圈子功能
• 捷豹也签署协议使用特斯拉的充电设施

保持这些密码的安全机制在提供者之间略有不同。通常，您会有一个长度较长、复杂的“主密码”，用于保护您的其他信息。在某些情况下，您还可以获得一个“安全密钥”，用于在新设备上登录时输入。这是一个随机的字母、数字和符号串，公司在您注册时会向您发送。只有您知道这个密钥，因为它存储在您的设备上或者打印在纸上，所以对于黑客来说更难找到。

这些多层次的安全措施使得即使您的密码管理器提供者遭受攻击，攻击者也很难进入您的保险库。但是公司还应遵循一些安全基本原则。 “零知识”政策意味着公司不保留您的任何数据，因此在发生攻击时，黑客无法找到任何信息。定期的健康报告，如渗透测试和安全审计，对于使公司符合最佳实践至关重要，而其他努力，如漏洞赏金计划或在开源网站上托管，鼓励对安全漏洞保持持续警惕。现在，大多数密码管理器还提供一定程度的加密，符合高级加密标准（AES）。AES 256位是最强大的，因为它具有最多的可能组合，但AES 128位或192位也是不错的选择。

密码管理器适用于谁？

鉴于它们的普遍好处，几乎每个人都可以使用密码管理器。它们不仅适用于精通技术的人或企业，因为我们的银行账户、Netflix观看历史等大量敏感信息都以密码的形式出现在网上。

这就是密码管理器的另一个好处：安全的密码共享。家庭、朋友或室友可以使用它们安全地访问共享账户。将密码发送给他人的方式并不安全，您可以通过自己开始使用密码管理器来帮助您的家人改变这种习惯，国家网络安全联盟执行董事Lisa Plaggemier表示。流媒体是显而易见的用例，但是还要考虑与您周围的人共享访问权的共享账单、文件存储和其他站点。

密码管理器是否值得使用？

您可能已经在使用密码管理器，即使您不会想到这样称呼它。大多数手机和网络浏览器都包含设备上保存的凭据记录，比如iPhone设置中的“密码”钥匙串。这意味着您可能已经看到了不必记住大量密码甚至不必手动输入密码的好处。

虽然这是一种很好的方法，但内置选项的缺点是它们往往是设备特定的。例如，如果您依赖于苹果的密码管理器，那么只有在完全处于苹果生态系统中才能使用，但是一旦您使用安卓平板电脑，您就会受到限制，卡内基梅隆大学电气与计算机工程学教授兼计算机科学教授卢乔·鲍尔说道。如果您在工作和个人使用中使用不同的设备，并希望有一个安全的选项来与他人共享密码，或者只是不想永远被绑定在一个品牌上，通常值得选择第三方密码管理器。

我们的测试方式

我们通过在iPhone、安卓、Safari、Chrome和Firefox上下载每个候选人的应用程序来测试密码管理器。这有助于我们更好地了解每个管理器在哪些平台上可用，并了解操作系统和浏览器之间的支持差异。

在设置每个管理器时，我们注意了易用性以及它们在自动填充和密码生成器的基本功能上的迭代。几乎所有的密码管理器都具备这些功能，但有些限制您可以存储多少数据，而其他一些则更多地控制创建易于输入但复杂的密码。然后，我们查看了一些额外的功能，如数据泄露监控，以了解哪些管理器为您的金钱提供了最多的价值。

最后，我们审查了每个管理器的公开可用的安全规格信息。这包括LastPass，最近的数据泄露事件发生后，越来越多的专家不再推荐使用LastPass。出于本次评论的考虑，我们决定暂时不推荐使用LastPass，因为数据泄露事件的后果仍在逐渐显现（该公司今年早些时候披露了第二起事件，未经授权的攻击者访问了该公司的云存储，包括敏感数据）。

我们测试的密码管理器

• 1Password

• LastPass

• Bitwarden

• Dashlane

• Keeper

• NordPass

• Enpass

• 诺顿密码管理器

• LogMeOnce

最佳密码管理器：1Password

许多安全专家信任1Password保护他们的个人信息，并在测试过后，我们清楚地看到了原因。该服务包括行业标准的加密，一个只有您知道的“秘钥”，加上您的主密码，一个零知识策略，意味着它不保留任何数据，以及其他安全功能，如频繁的审核和漏洞奖励计划。

此外，1Password的应用程序在各个平台上都具有相当直观的用户界面。下载时的教程可以帮助您将其他管理器中的密码导入到1Password中，这样您就不会感觉从头开始。它还清楚地评估每个密码的强度，并在保险库中提供“打开和填充”选项，以便您可以更快地进入所需的网站。我们还喜欢用户友好的选项，可以扫描设置代码，轻松将您的帐户连接到移动设备，而不需要太多繁琐的输入。

个人订阅每月3美元，包括无限密码、项目和1GB的文档存储空间。它还可以让您共享密码、信用卡信息和其他保存的凭据。如果您升级到每月5美元的家庭计划，您可以邀请最多五个人（每月每个人再加1美元）成为保险库的一部分。

• 层次数：4

• 价格：每月3美元（个人），每月5美元（家庭），每月20美元（团队入门套餐），每月每个用户8美元（企业）

• 兼容性：macOS，iOS，Windows，Android，Linux，Chrome，Firefox，Safari，Brave，Edge，命令行

最佳免费密码管理器：Bitwarden

Bitwarden的免费计划包括无限数量的密码和设备，这比一些竞争对手提供的要多。虽然它只能与另一个用户共享保险库项目，但我们认为这是一个公平的权衡。

Bitwarden基于开源代码，这意味着任何人都可以在GitHub上对其进行审计，这是安全性的一个很好的衡量标准。从个人层面上讲，它包括对您的信息的安全审计，如数据泄露报告，可以让您了解何时您的密码已泄漏以及何时需要更改密码。此外，它在我们测试的各个平台上都广泛可用，包括Windows和iOS，具有一定程度的自定义能力、访问密码保险库等功能。

Bitwarden可能是最好的免费密码管理器，但它也有付费版本，我们认为它是值得的。个人用户每年10美元，家庭用户40美元，您将解锁加密文件存储、紧急访问、无限共享等更多附加功能。但免费版已经提供了基本功能，任何人都可以轻松进行密码管理。

• 层级数量：3

• 定价：免费，团队组织每个用户每月3美元，企业组织每个用户每月5美元

• 兼容性：macOS，iOS，Windows，Android，Linux，Chrome，Firefox，Safari，Brave，Edge，Vivaldi，Opera，Tor，DuckDuckGo for Mac，命令行

最适合跨平台使用的密码管理器：NordPass

在我们测试的密码管理器中，跨平台使用性质相对相似。大多数密码管理器在各种网络浏览器和不同操作系统上都广泛可用，包括我们在此列表中的其他首选项。但我们想在这里向NordPass致敬，因为该服务使您可以轻松访问您的保险库，并保持数据的安全。

NordPass有一个免费选项，可以无限同步密码，并在设备之间同步。每月2美元的高级计划使您在切换设备时保持登录状态，提供安全通知，并允许共享项目。一个家庭订阅包含六个高级帐户，每月只需4美元。这也使它成为一个相当不错的预算选择。除了连接帐户的配对代码外，NordPass是一个相当标准的密码管理器。扫描一个代码可以让我从我的笔记本电脑轻松切换到移动设备和工作电脑。如果您经常切换设备，并且这几秒钟的时间可以让您保持理智，那么这值得考虑。

• 层级数量：3

• 定价：免费，高级每月2美元，家庭每月4美元

• 兼容性：macOS，iOS，Windows，Android，Linux，Chrome，Firefox，Safari，Opera，Edge

最适合共享访问的密码管理器：Dashlane

Dashlane有四个订阅选项：免费用户可以使用一个设备并拥有无限密码；高级用户每月支付3美元，可以升级为无限设备和黑暗网络监控；每月5美元的高级用户还可以获得VPN访问权限，每月7.49美元的家庭计划包括多达10个订阅者的访问权限。

它符合我们寻找的所有标准，但明显强调共享凭据。Dashlane在其免费级别中突出显示了“安全共享”功能，这是一些竞争对手将其隐藏在付费墙后的功能。家庭计划中最多可容纳10名成员，这是我们见过的较大的计划之一。在我们测试时，密码共享似乎是Dashlane浏览器扩展中专门的一个选项卡。然而，这里可能最大的缺点是缺乏对Linux的支持。

• 层级数量：4

• 定价：免费，高级每月3美元，高级每月5美元，朋友和家庭每月7美元

• 兼容性：macOS，iOS，Android，Chrome，Firefox，Safari，Brave，Edge，Opera

常见问题解答

为什么使用密码管理器？

使用密码管理器可以增强您的在线安全。它们存储所有复杂的密码，并在需要时自动填充它们，这样您就可以在网络上拥有唯一而强大的密码，而不必记住每个密码。在许多情况下，唯一密码是您抵御攻击的第一道防线，可靠的密码管理器可以更轻松地跟踪它们。

密码管理器的安全性如何？

密码管理器是一种安全存储凭据的方式。该领域的专家普遍认为，存储复杂密码时的可访问性优势超过了可能的攻击，例如LastPass发生的情况。但是，对于任何服务来说，它可能因提供商而异。在选择适合您的安全密码管理器时，您应该注意零知识策略、定期安全审核、渗透测试、漏洞赏金计划和加密。

如果我忘记了主密码怎么办？

忘记主密码不一定会永久锁定您的帐户，但恢复过程因提供商而异。某些服务在注册时会为您提供一个“安全密钥”，您登录新设备时需要输入该密钥。它也可以用于安全地恢复您的帐户，因为它是存储在本地的随机密钥字符串，只有您自己可以访问。然而，其他服务无法恢复您的保险库。因此，创建一个不会忘记的主密码非常重要。

如何创建一个强大的主密码？

一个强大的主密码应该是独一无二的，具有允许的最长字符数以及大写字母、小写字母、数字和特殊字符。专家们通常建议将其视为“密码短语”而不是“密码”，以便更容易记住。例如，您可以将句子“我的名字是Bob Smith”改为“Myn@m3isB0b5m!th”，将其转变为一个安全的主密码，您不会忘记。

• master password
• online presence
• Password Manager
• password managers
• sensitive information