忘记一个重要网站的密码可能会让你陷入重新设置密码的兔子洞,通常就在你很着急的时候。把它重置为简单到不会忘记的密码,或者只记住一个棘手的密码并随时随地使用它,这是非常诱人的。然而,这两种策略都会导致失败。例如,黑客可以很容易地猜出或强行破解一个简单的密码。数据泄露也可能暴露你创建的复杂密码,从而可能危及使用该密码的每个帐户。
唯一的解决方案是为每个账户使用不同的密码,并且让密码长且随机。我知道你不可能记住几十个强密码。事实上,美国互联网用户平均每月被锁定10个账户.所以你绝对需要一个密码管理器.
本周最好的密码管理器交易*
- NordPass(在一个新窗口中打开)- - - - - -享受2年优质计划33%优惠(标价71.76美元)
- 门将安全(在一个新窗口中打开)- - - - - -获得“管家无限”和“管家家庭计划”7折优惠!
- 1密码(在一个新窗口中打开)- - - - - -免费14天试用1Password个人帐户!
- LastPass(在一个新窗口中打开)- - - - - -免费30天高级试用
*交易由我们的商务团队选择
Bitwarden
最适合开源密码管理
底线:
开源的Bitwarden的免费层处理所有预期的密码管理任务,几乎没有什么限制。它的付费层以极低的价格增加了安全和存储工具。
优点
- 为所有流行的平台和浏览器提供应用程序
- 免费层和便宜的付费计划
- 支持多因素身份验证
- 发送共享功能有效
- 开源
缺点
- 有些人在测试中与自动捕获和自动填充作斗争
- 通过硬件密钥的多因素认证仅限于付费用户
- 默认情况下,高级用户只能获得1GB的加密存储空间
WWPass PassHub
最适合安全优先的密码管理
底线:
这款不同寻常的基于云计算的WWPass passshub可以在任何平台上使用,而且非常安全,但它不会自动捕获或重放密码。对于那些看重安全性而非便利性的人来说,这是一个很好的密码管理器。
优点
- 高度安全。
- 使用智能手机进行认证。
- 灵活的安全共享。
- 适用于任何平台。
- 免费的。
缺点
- 没有自动密码捕获或重放。
- 有限的进口能力。
- 没有报告弱或重复的密码。
- 没有网页表单填写。
NordPass
最适合在单个设备上管理密码
底线:
NordPass可以轻松地安全地导入和存储密码,但它价格昂贵,而且免费版本有显著的同步限制。
优点
- 支持权限共享和文件夹共享
- 支持通过app和安全密钥进行多因素认证
- 企业帐户的强制性多因素身份验证选项
- 数据泄露扫描器和可采取行动的密码运行状况报告
- 经审计的
缺点
- 昂贵的比竞争
- 免费版本不能同时在多个设备上使用
赛门铁克诺顿密码管理器
最适合额外的网络保护
底线:
诺顿密码管理器是一个易于使用,免费的解决方案,流行的浏览器和移动设备缺乏功能和光滑的外观在高级密码管理器。
优点
- 快速安装过程
- 安全仪表板评估证书强度
- 无限的密码存储
- 跨平台同步
- 免费的
缺点
- 没有安全凭证共享
- 没有密码继承选项
- 最小的导入功能
- 很少为桌面用户提供表单填写选项
- 桌面用户的多因素身份验证选项有限
小红伞密码管理器
最适合简单密码存储
底线:
Avira密码管理器在你所有的设备上执行基本的密码管理,但它不提供表格填写,安全共享和其他高级功能的最佳竞争对手。
优点
- 在所有Windows, macOS, Android和iOS设备上同步密码。
- 双因素身份验证。
- 免费的。
缺点
- 不能填写网页表单。
- 缺乏安全共享,数字传承。
- 安全状态详细信息需要升级到付费版本。
Enpass密码管理器
最适合使用个人云存储同步密码
底线:
Enpass密码管理器可以同步你的密码,而无需将它们上传到云端,并处理基本的密码,但它不支持许多多因素身份验证方法,并提供不安全的共享选项。
优点
- 免费供桌面用户使用
- 同步选项不要求你将数据上传到公司服务器
- 优秀的保险库组织功能
缺点
- 很少有多因素身份验证选项
- 跨设备同步并不是无缝的
- 提供无担保的共享选项
- 面向手机用户的免费层非常有限
KeePass 2.34
最适合DIY密码管理
底线:
KeePass是一个免费的、开源的密码管理器,你可以从一个插件库中添加你想要的功能,但它的界面过时了,对初学者来说可能太复杂了。
优点
- 可以设置密码更新提醒吗
- 存储密码的历史
- 强大的安全设置
- 本地证书存储
- 使用插件高度可定制
缺点
- 无法自动捕获凭据
- 安装程序对用户不友好
- 没有吸引力,过时的接口
- 默认生成的密码不包含特殊字符
- Auto-Type在测试中不能处理多页登录
- 不支持移动
你说那是什么?你不能再买一个了安全工具?事实上,你负担不起不出现。使用弱密码可能带来的潜在损失,包括经济和其他方面,可能会让你损失惨重。不要害怕。相当多的密码管理器为其流行的服务提供免费级别。
当您将所有密码放入一个存储库中时,您最好非常小心地保护该存储库。这就是你的主密码出现的原因。此密码用于加密密码库中的内容,因此它需要尽可能强大。另一方面,你不太可能恢复它。将主密码保存在安全的地方,否则将有可能永远无法访问密码管理器。
设置多因素身份验证是降低潜在攻击风险的另一种方法。多因素认证可以是生物特征认证,需要指纹、面部识别,甚至语音识别。一些密码管理器依赖移动认证器应用;其他人则使用基于短信的方法或硬件安全密钥进行身份验证。只允许从注册的、受信任的设备进行访问是另一种形式的多因素身份验证。
免费密码管理器能做什么?
对于大多数人来说,开始就意味着在你选择的浏览器上安装一个密码管理器扩展。最好的密码管理器只需要扩展,所以它们可以在任何支持浏览器的平台上运行,但您会发现有些需要桌面组件。
当您登录到一个安全站点时,密码管理器捕获用户名和密码,并将它们保存到您的保险库中。最好的密码管理器在创建帐户时捕获您的凭证,当您在线更改密码时,他们提供更新该网站存储的密码。
当您重新访问一个站点时,大多数密码管理器都可以自动填写保存的数据。如果您有多个凭证集,您可以选择填充哪一个。大多数这些浏览器扩展的另一个方便(和常见)的特性是,点击一个条目就可以直接导航到站点并登录。
我们中的许多人都可能从移动设备和桌面电脑登录到一个安全的网站,所以找到一个可以在所有设备之间同步您的证书的密码管理器是至关重要的。大多数密码管理器使用加密的云存储在设备之间进行同步。有些将数据完全保存在本地,在不同设备上的数据库之间进行同步,而不将任何数据保存在云中。在手机上安装密码管理器的真正好处是,你可以使用它自动填写任何移动应用程序的证书。
免费密码管理器的一个好处是,你可以尝试几个,然后找出你最喜欢的一个。如果你正在考虑做这样的调查,那就找一些能做到这一点的产品从其他密码管理器导入.否则,您必须为每个候选者再次执行密码捕获过程。
密码管理器还能做什么?
向您的安全库中添加密码管理器的目的是用强大的、无法猜出的密码替换弱密码和重复密码。但是你从哪里得到这些强密码呢?大多数密码管理器都可以生成强密码对于您和许多让您控制的事情,如密码长度,和使用的字符集。最好的软件提供密码强度报告,可以简化识别和修复错误密码的过程。
自动填写用户名和密码与在web表单中填写其他类型的数据并没有太大区别。许多商业密码管理器利用了这种相似性,从而简化了填写个人数据(如地址或支付卡详细信息)的过程。一些密码管理器还为安全文档提供一些存储空间,尽管分配的存储空间通常不足以取代专用的存储空间云存储服务.
我们的编辑推荐
除了在多个设备上使用您的密码外,您可能会发现您希望与其他用户共享某些登录名。大多数免费密码管理器不支持安全共享。很少有人让你为您的密码定义一个继承程序他会在你死后接受这些礼物。
付费密码管理器有免费版本吗?
如果你愿意放弃一点东西,你可以免费使用许多付费密码管理器。如果您看到付费密码管理器具有您喜欢的功能,请查看其条件。你也许可以不付钱就得到它。例如,有些公司让你免费使用他们产品的所有功能,如果你放弃在多个设备之间同步。RoboForm在单个设备上免费使用,不需要同步。Dashlane也;但它也对免费用户设置了50个密码的限制,并且只允许5个账户之间共享密码。
如果您完全使用密码管理器,那么您很快就会遇到这些限制。在这个列表中,我们不包括任何限制你可以创建的密码数量或不能在设备间同步密码的免费密码管理器。
什么是最好的免费密码管理器?
Bitwarden是我们编辑之选的免费密码管理软件,因为它有令人印象深刻的安全功能,对免费用户的限制很少。如果你担心你的网络安全,你也应该阅读我们的最好的杀毒软件而且最好的VPN综述。