對(duì)于大多數(shù)人來(lái)說(shuō),記密碼是一件十分困難的事情,一個(gè)合格的密碼至少需要包含大小寫字母、數(shù)字以及標(biāo)點(diǎn)符號(hào),并且不低于8個(gè)單位長(zhǎng)度。當(dāng)需要記的賬號(hào)密碼多起來(lái)后,記密碼就成為一件非??植赖氖虑?。
于是,懶得記密碼的人就發(fā)明了一個(gè)工具:密碼管理器。它的作用就是為用戶保存各種密碼,而用戶只需要記住一個(gè)主密碼。
簡(jiǎn)單來(lái)說(shuō),密碼管理器或密鑰管理員是一類用于生成、檢索、保存及管理復(fù)雜密碼、數(shù)字簽名的措施,可以由硬件或軟件實(shí)現(xiàn)。因此,密碼管理器一般也稱作密碼管理軟件。
復(fù)雜密碼的生成一般按需要以隨機(jī)算法產(chǎn)生,而密碼數(shù)據(jù)則保存于一個(gè)以密碼、數(shù)字簽名等方式加密的數(shù)據(jù)庫(kù)內(nèi)。它的作用類似于鑰匙圈,方便個(gè)人或企業(yè)組織集中管理密碼、數(shù)字簽名等身份管理要素。
密碼管理器還允許在受信任的設(shè)備上自動(dòng)填充,從而大大簡(jiǎn)化了用戶的操作,也可以額有效防止鍵盤和屏幕記錄,進(jìn)一步提升用戶密碼的安全性。
當(dāng)然,密碼管理器也不是萬(wàn)無(wú)一失,一旦被黑客入侵將有可能造成極為嚴(yán)重的后果。2022年,知名密碼管理器LastPass就曾因?yàn)楸缓诳凸?,?dǎo)致部分用戶的密碼泄露。因此安全性是密碼管理器的重要衡量指標(biāo)。
本文盤點(diǎn)了2023年9大安全性超高又好用的密碼管理器,哪一款你認(rèn)為最好呢?
NordPass
NordPass被公認(rèn)為是最好用的密碼管理器之一,廣泛適用于 Windows、macOS、Linux、Android和iOS,也可以在Chrome、Firefox、Safari、Opera、Brave、Vivaldi和Edge等主流瀏覽器上安裝。
NordPass 適合新手,非常好上手,提供了普通用戶可能需要的所有功能,例如用戶可以生成密碼并評(píng)估其強(qiáng)度、使用自動(dòng)填充、自動(dòng)保存、共享登錄憑據(jù)等。NordPass還有一個(gè)實(shí)時(shí)數(shù)據(jù)泄露掃描程序,可以為用戶定期掃描可能泄露的信息。
和大多數(shù)密碼管理器使用 AES 256 位加密技術(shù)不同的是,NordPass使用的是下一代XChaCha20 加密技術(shù),其優(yōu)點(diǎn)是更易集成且不容易出現(xiàn)錯(cuò)誤配置。這也是一種速度更快的加密模型,尤其是在沒(méi)有內(nèi)置 AES 硬件的設(shè)備上。
功能亮點(diǎn)
- 數(shù)據(jù)文件夾——可將所有數(shù)據(jù)歸納至不同的文件夾中;
- OCR——可自動(dòng)掃描信用卡、文檔和照片中的文本信息;
- 離線模式——沒(méi)有網(wǎng)絡(luò)也可以使用;
- 緊急訪問(wèn)——允許添加一個(gè)緊急聯(lián)系人,可獲得帳戶和密碼的訪問(wèn)權(quán)限;
- Password Sharer——NordPass 功能的補(bǔ)充,一種端到端的加密工具,需訪問(wèn)網(wǎng)站使用,可安全共享密碼或私密消息。
- 密碼導(dǎo)入——可從其他密碼管理器批量導(dǎo)入密碼。
美中不足的是,其免費(fèi)版本只允許一臺(tái)設(shè)備使用,且沒(méi)辦法安全共享密碼和添加可信聯(lián)系人。
Keeper
Keeper是目前和Mac 和 iOS 設(shè)備契合度非常高的密碼管理器。在大多數(shù)密碼管理器必須具備雙因素身份驗(yàn)證,Keeper 卻支持各種安全方式,包括 SMS、Google 和 Microsoft 身份驗(yàn)證器 (TOTP)、RSA SecurID、Duo Security、U2F (YubiKey) 和 KeeperDNA。
和NordPass一樣,Keeper廣泛適用于 Windows、macOS、Linux、Android 和 iOS,也可以使用瀏覽器進(jìn)行拓展,支持Chrome、Firefox、Opera、Edge 和 IE。等主流瀏覽器。
功能亮點(diǎn)
- KeeperChat——Keeper專有功能,可以讓用戶安全地發(fā)送消息,具有“閱后既毀”的功能,以及一個(gè)私人照片、視頻媒體庫(kù);
- 安全審計(jì)——可自動(dòng)檢查用戶的所有密碼,評(píng)估安全強(qiáng)度并更改弱密碼;
- 兼容性強(qiáng)——支持 Dashlane、1Password、ZOHO;也可從 Chrome、Firefox、Opera、Edge 甚至 Internet Explorer 導(dǎo)入,可導(dǎo)出 PDF、.csv 或 .json 文件。
RoboForm
Roboform 是一款歷史悠久且頗受歡迎的知名密碼管理器,是最早一批為用戶提供密碼管理服務(wù)的產(chǎn)品之一。Roboform的目標(biāo)受眾主要是企業(yè),如今也有龐大的個(gè)人群體喜歡使用該密碼管理器。
Roboform使用AES-256加密技術(shù),用戶上手非常容易,通過(guò)2FA 身份驗(yàn)證來(lái)確保用戶的主密碼安全。
Roboform 可用作各種平臺(tái)的應(yīng)用程序,包括iOS 和 Android。對(duì)于桌面用戶建議使用 Web 應(yīng)用程序,更新迭代更加快速。RoboForm同樣支持Chrome、Firefox、Opera、Microsoft Edge 和 Safari 等瀏覽器擴(kuò)展。
功能亮點(diǎn)
- 行業(yè)標(biāo)準(zhǔn)密碼生成器——可自動(dòng)生成難以破解的安全密碼
- 一鍵登錄——為用戶自動(dòng)填充密碼;
- 安全共享——可與其他 RoboForm 用戶共享密碼;
- 共享文件夾——可與其他用戶安全地共享文件夾。
- 詳細(xì)報(bào)告——提供當(dāng)前密碼健康狀況的詳細(xì)報(bào)告;
1Password
1Password是一個(gè)很好用的跨平臺(tái)密碼管理工具,而且可以使用生物識(shí)別登錄,包括常用的指紋和面部ID,免去了輸入密碼的煩惱。另外,它還可以通過(guò)手機(jī)驗(yàn)證碼登錄,因此不用擔(dān)心忘記主密碼。
除了支持絕大部分平臺(tái)外,1Password 還支持Chrome OS 和命令行,支持Chrome、Firefox、Edge 和 Brave等瀏覽器拓展。1Password同樣擁有密碼自動(dòng)填充、數(shù)據(jù)同步等功能,因此非常適合分享給他人使用,且對(duì)共享的用戶數(shù)量無(wú)任何限制。
1Password非常適合團(tuán)隊(duì)成員或家庭成員共同使用,其家庭版包含 5 個(gè)賬號(hào)(一共支持 5 個(gè)人同時(shí)使用),1GB 文檔存儲(chǔ)空間,365 天歷史版本,成員間共享密碼等功能。
功能亮點(diǎn)
- 旅行模式——可在手機(jī)丟失時(shí)確保敏感信息安全;
- 強(qiáng)身份驗(yàn)證——用于身份驗(yàn)證,但需要一些步驟進(jìn)行配置,且只支持部分APP;
- 項(xiàng)目共享——可與無(wú)1password 帳戶的人共享信息。
Dashlane
Dashlane 被認(rèn)為是 2023 年最好用的 PC 密碼管理器之一,支持雙因素身份驗(yàn)證 (2FA),這意味著別人知道主密碼也不一定能夠登錄,也可以額使用生物識(shí)別技術(shù),包括Touch ID 或 Face ID等。但需要注意的是,當(dāng)用戶首次在新設(shè)備上登錄時(shí),必須要輸入主密碼。
Dashlane易于安裝和使用,支持大多數(shù)平臺(tái),也適用于Chrome、Firefox、Safari、Internet Explorer 和 Edge 等瀏覽器擴(kuò)展,還可以從瀏覽器導(dǎo)入密碼(移動(dòng)端不支持)。
功能亮點(diǎn)
- 自動(dòng)云同步——它可以自動(dòng)云同步和備份,一鍵更換密碼;
- 內(nèi)置 VPN——加密流量和隱藏 IP 的好工具,覆蓋了20 多個(gè)國(guó)家和地區(qū);
- 密碼健康檢查器——掃描并提示密碼的安全性,以及何時(shí)需要更改密碼;
- 安全共享——可與團(tuán)隊(duì)、家人或好友共享。
Passwarden
Passwarden是由KeepSolid推出的密碼管理器,使用AES-256-GCM 和 EC p-384 加密技術(shù),安全性非常高。它幾乎支持所有主要操作系統(tǒng)(例如Windows、macOS、Android 或 iOS)上使用此密碼管理器,還有適用于Edge、Firefox、Chrome 和 Opera 等瀏覽器擴(kuò)展。
Passwarden適用于所有設(shè)備,在瀏覽網(wǎng)頁(yè)時(shí)輕松自動(dòng)填充密碼。它適用于小型團(tuán)隊(duì),使用戶能夠與其他團(tuán)隊(duì)成員安全地共享一個(gè)密碼庫(kù)。Passwarden最大的缺點(diǎn)是價(jià)格貴,個(gè)人用戶不一定需要Passwarden的頂級(jí)功能,可以選擇其免費(fèi)版。
功能亮點(diǎn)
- 安全審計(jì)——監(jiān)控密碼的安全性,并對(duì)低安全性密碼進(jìn)行提示;
- 安全模式——啟用該功能后,用戶可使用額外的安全密鑰隱藏敏感數(shù)據(jù);
- 內(nèi)置VPN——與密碼管理器捆綁,可加密用戶的數(shù)據(jù);
- 密碼導(dǎo)入——支持從瀏覽器或其他密碼管理器導(dǎo)入密碼。
Sticky Password
Sticky Password是一個(gè)安全系統(tǒng)非常高的密碼管理器,具有軍事加密、可選同步、生物識(shí)別認(rèn)證、密碼數(shù)據(jù)庫(kù)自動(dòng)鎖定、超強(qiáng)密碼生成器等功能。
Sticky Password支持主流操作系統(tǒng),包括Windows、macOS、Android 和 iOS,還適用于 Chrome、Firefox、Safari、Opera 和 Internet Explorer 等瀏覽器擴(kuò)展。使用AES-256 加密技術(shù),且為了提高安全性不會(huì)存儲(chǔ)用戶的主密碼,用戶也可以主動(dòng)選擇添加2FA 和生物識(shí)別身份驗(yàn)證。
Sticky Password還提供密碼生成百分比評(píng)級(jí),直觀展現(xiàn)用戶密碼的安全等級(jí),長(zhǎng)度在4—99位之間。它還內(nèi)置了財(cái)務(wù)功能,用戶可以安全地存儲(chǔ)信息卡和銀行賬戶的詳細(xì)信息。
功能亮點(diǎn)
- 密碼生成器——為用戶生成復(fù)雜度高的、獨(dú)一無(wú)二的密碼;
- 密碼審計(jì)——密碼太弱或需要更新時(shí)會(huì)提示用戶;
- 密碼共享——可與您的團(tuán)隊(duì)、家人或同事共享密碼,還可以設(shè)定是否允許他們更改該帳戶。
Enpass
Enpass是一款功能豐富的跨平臺(tái)密碼管理器,專為離線使用設(shè)計(jì),默認(rèn)不上傳或存儲(chǔ)用戶密碼數(shù)據(jù)。用戶完全可以僅保存在設(shè)備本地單獨(dú)離線使用,也可以使用OneDrive、Dropbox、iCloud 等第三方云托管平臺(tái)配置不同設(shè)備之間的同步選項(xiàng)。
Enpass使用帶有SQLCIPHER擴(kuò)展的 AES-256 軍用級(jí)加密技術(shù),用戶可以使用來(lái)主密鑰和密鑰文件(包含加密密鑰)鎖定敏感數(shù)據(jù)。同時(shí)它也支持Windows,Mac,iOS、Android操作系統(tǒng),以及Linux平臺(tái)(大多數(shù)密碼管理器不支持)。
功能亮點(diǎn)
- 安全數(shù)據(jù)存儲(chǔ)——可保存相關(guān)ID信息、信用卡等敏感數(shù)據(jù);
- 密碼監(jiān)控——評(píng)估密碼的強(qiáng)度,確保密碼不重復(fù)使用;
- 密碼生成——為用戶創(chuàng)建高安全性密碼并保存;
Bitwarden
Bitwarden 是一款非常流行的跨平臺(tái)開源密碼管理器工具,它是一個(gè)開源密碼庫(kù),易于桌面和移動(dòng)用戶使用,另外還有一個(gè)命令行界面。Bitwarden 使用強(qiáng)大的AES-256 加密技術(shù),加密密鑰來(lái)自用戶的主密碼,該密碼經(jīng)過(guò)大量哈希處理并保存在 Bitwarden 的服務(wù)器中。除了主密碼之外,用戶還可以使用生物識(shí)別登錄訪問(wèn)密碼庫(kù),支持面部識(shí)別和觸摸識(shí)別。當(dāng)然,首次登錄時(shí)也必須使用主密碼。
Bitwarden所有數(shù)據(jù)全部是端到端加密,安全系數(shù)排在前列,可以用來(lái)與好友分享密碼、私密文件等敏感信息。關(guān)鍵它還能夠設(shè)置有消息、訪問(wèn)次數(shù)、訪問(wèn)密碼,與閱后即焚服務(wù)很類似。
Bitwarden適用于所有流行操作系統(tǒng)包括Windows、macOS、Android、iOS 和 Linux,也支持Chrome、Firefox、Edge 和 Opera等瀏覽器擴(kuò)展,可以一鍵從其他密碼管理器導(dǎo)入密碼等。
功能亮點(diǎn)
- 安全監(jiān)控——高級(jí)的內(nèi)置監(jiān)控工具,會(huì)自動(dòng)提示密碼是否重復(fù),安全性,以及數(shù)據(jù)是否泄露;
- 密碼生成——為用戶創(chuàng)建高復(fù)雜的密碼,提高密碼安全性;
- 密碼共享——可與同事或信任的人之間共享密碼;
- Bitwarden Send——端到端加密信息系統(tǒng),可通過(guò)帶有特定安全參數(shù)(如刪除日期、訪問(wèn)密碼等)來(lái)發(fā)送鏈接或文件,閱后即焚。
- 緊急訪問(wèn)——可向受信任的用戶或設(shè)備提供緊急訪問(wèn)。
如何選擇一款密碼管理器?
如上述密碼管理一樣,它們之間有很多的相似之處,例如密碼監(jiān)控、密碼生成,高安全性,雙因素認(rèn)證等等。那么對(duì)于用戶來(lái)說(shuō),該如何挑選一款適合自己的密碼管理器呢?
筆者認(rèn)為可著重考慮以下三大要素:
1.安全性:安全性是密碼管理器選擇需要首要考慮的因素,低于 AES 256 位密碼的任何產(chǎn)品都不值得選擇,如果是XChaCha20等新一代加密技術(shù)則更好。
2.共享性:方便團(tuán)隊(duì)成員之間協(xié)作,家庭成員之間共同使用,或者是多個(gè)設(shè)備上共享,如無(wú)需共享則建議不要考慮該功能。
3.易用性:是否可以從其他密碼管理器、瀏覽器一鍵導(dǎo)入新密碼,以及是否支持主流操作平臺(tái)和瀏覽器拓展,多多益善。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。