• 主页
  • 文章
  • 媒体
  • 为什么需要密码管理器,以及如何选择合适的密码管理器

为什么需要密码管理器,以及如何选择合适的密码管理器

已发表: 2022-01-29

从银行网站到约会应用程序,您几乎在互联网上的任何地方都需要不同的登录信息。 创建唯一且强密码可能会很快变得棘手。 有些人使用易于记忆的简单密码,而另一些人则记住一个复杂的密码并在网上随处使用。 任何一种选择都是身份盗窃或帐户接管形式的灾难,所以不要这样做。 相反,请使用密码管理器。

什么是密码管理器?

密码管理器是为您访问的所有网站生成新的随机密码的应用程序。 他们为您将这些凭据存储在安全的虚拟保险库中。 然后,当您访问需要登录的网站或打开应用程序时,密码管理器会自动为您填写您的登录名和密码。 大多数密码管理器还可以在 Web 表单上填写您的个​​人信息,例如姓名、地址和信用卡号,以节省您在创建帐户或在线购物时结帐的时间。 一些密码管理器也可以将您的重要文件或其他凭据(如安全代码和医疗信息)存储在保险库中。

1密码的瞭望塔

最好的密码管理器会让您知道您现有的密码是否脆弱、重复使用或出现数据泄露。 这些产品通过为每次登录建议新的、强大的和唯一的凭据来帮助您改善密码卫生。 我们建议您将密码管理器设置为生成长度至少为 20 个字符并包含所有主要字符类型的密码:大写、小写、数字和符号。

我们的顶级高级密码管理器

守护者新标志

Keeper 密码管理器和数字保险库评论

4.5
杰出的
查看价格
Zoho Vault

Zoho Vault 评论

4.5
杰出的
查看价格
Dashlane(徽标)

Dashlane 评论

4.0
优秀的
查看价格
最后通行证

LastPass 评论

4.0
优秀的
查看价格
查看全部(4 项)

密码管理器的成本是多少?

一些密码管理器收取订阅费,但有很多免费的选择。 您可以期望每年为可靠且值得信赖的密码管理器支付大约 30 至 60 美元。 在测试了几十个密码管理器之后,我们最推荐的是 Keeper Password Manager & Digital Vault、Zoho Vault、Dashlane、LastPass 和 Bitwarden。

一些免费的密码管理器是其高级同类产品的淡化版本,但总比没有好。 这些免费选项中的许多都具有严重的限制,例如无法在设备之间同步、不支持安全凭证共享或在任何给定时间可以在保险库中保留多少凭证。 我们最推荐的免费服务是 Myki。

我们的顶级免费密码管理器

麦基

Myki评论

4.5
杰出的
访问MYKI网站
看见
比特沃登

比特沃登评论

4.0
优秀的

抛弃旧密码习惯

您如何存储密码? 在笔记本上? 在便利贴上? 根据对 PCMag 读者的一项调查,大多数人只记住一个密码并在每次登录时使用它。 摆脱这种不良保护习惯的最简单方法是花一些时间试用密码管理器,并创建新的、强大且独特的凭据以在网络上使用。

大多数密码管理器只需几分钟即可完成设置,而且注册非常简单。 如前所述,最好的密码管理器甚至会为您填写您的登录信息,因此您从登录程序中省去了一个步骤。 为您的家庭或企业寻找最好的密码管理器可能需要反复试验,但增加在线保护是值得的。

测试并选择密码管理器

在您选择使用密码管理器之前,请确保它适用于您的所有设备。 最好的密码管理器具有移动选项并在您的计算机和手机之间同步。

Myki 的移动视图

利用免费和试用选项,您可以尝试多种不同的密码管理器并找到适合您的密码管理器。 为了简化此过程,请寻找从其他密码管理器直接或通过 .CSV 文件导入凭据的选项。 这样,如果您测试一个并意识到它不是您想要的,您可以下载所有密码并将它们导入新的密码管理器,而不是重新开始整个过程​​。

设置主密码

一旦您确定了密码管理器,您必须设置它并使用主密码保护它。 由于您将所有密码都放在一个地方,即保管库,因此您需要使用主密码保护保管库。 主密码对您的保管库内容进行加密,因此它需要非常强大且易于记忆。 如果您丢失了主密码,在许多情况下您将无法访问所有登录信息(这意味着您必须为所有在线帐户重置密码)。 如果您选择弱主密码,您的所有凭据都将面临风险。

将多重身份验证应用于您的帐户

降低密码管理器受到攻击风险的一种方法是使用多重身份验证 (MFA) 来保护您的帐户。 MFA 只是意味着要解锁您的密码管理器,除了主密码之外,您还需要一些东西。 可能是您的指纹、识别软件读取的面部或语音、发送到移动身份验证器应用程序的代码或硬件安全密钥。 此外,仅允许从已注册的受信任设备访问密码管理器可能是另一种形式的多因素身份验证。

我们的编辑推荐

有密码管理器吗? 很好,但你用错了
如何使用随机密码生成器
“12345”真的很糟糕:您的密码安全终极指南

安装浏览器扩展

创建主密码、安全存储并在帐户上设置 MFA 后,就可以开始使用密码管理器了。 对于许多人来说,最简单的入门方法是安装浏览器扩展程序。 我们测试过的最好的密码管理器都有针对流行浏览器的扩展。 一些密码管理器还需要桌面组件来填写和捕获桌面应用程序的密码。

让密码管理器捕获和重放密码

现在,每当您登录网站时,您的密码管理器浏览器扩展程序都会为您捕获用户名和密码,并将它们保存在您的安全保险库中。 最好的密码管理器会跟踪对登录保险库的用户名和密码所做的任何更改,并提供更新该网站或应用程序的存储信息。 如上所述,产品会在您返回网站时调用您的登录信息,因此您无需手动填写用户名和密码。

在 1Password 中手动复制密码

如果自动登录失败,您可以随时进入密码管理器应用程序并手动将密码复制并粘贴到该字段中。 只需导航到密码管理器中的登录条目,然后点击密码框即可复制密码。 使用大多数密码管理器,您不必透露密码即可复制它,并且凭证仍然隐藏在窥探之下。

保持安全

您选择的任何密码管理器都应该易于使用。 如果您发现自己又回到了旧的、不安全的密码习惯,也许是时候寻找更适合您需求的密码管理器了。 有很多产品可供选择,花一点时间找到合适的密码管理器来保护您的登录信息可以为您节省很多未来的挫败感。