密码避免安全吗

<h1>密码管理器在2023年安全吗</h1>
<blockquote>密码管理器为您提供安全空间 – 在设备，在云中或浏览器中 – 存储和检索密码，付款信息和其他敏感信息. 当您想登录帐户时，您将主密码输入到密码管理器中，然后在需要的地方复制并粘贴凭据.</blockquote>
<h2>密码管理器安全吗?</h2>
<p>福布斯委员会成员的专业知识，经许可运营. 表达的意见是作者的意见.</p>
|会员资格（基于收费）
2022年1月20日，美国东部时间上午09：00 |
<ul>
<li>分享至Facebook</li>
<li>分享到Twitter</li>
<li>分享到LinkedIn</li>
</ul>
<p><em>克里斯·尼科利（Chris Nicoli）是</em> <em>Teltek</em><em>：一家位于马里兰州的技术公司，提供单源和电话服务.</em></p>
<p>当您想到网络安全时，您是否想到黑客在四到五个计算机监视器面前偷偷地工作的黑客，手中的能量饮料? 屏幕上的暗淡光芒在一个原本黑暗的房间里照亮他们的脸? 这绝对是刻板印象，使数据安全更像是大型公司和金融机构的关注.</p>
<p>但是，事实是网络犯罪者喜欢阻力最小的路径. 他们不想涉足网络安全性，除非必须. 毕竟，拿起口袋比抢劫一家bank更容易，更安全.</p>
<p>它可能并不迷人，但是大多数网络犯罪活动都在不认真对待威胁的小型企业和个人身上，认为这永远不会发生在他们身上.</p>
<p>密码弱和粗心打开的电子邮件是一个主要的脆弱性，是网络犯罪分子的最简单，最低的果实. 虽然密码本身需要足够且强大，但也有必要拥有一个安全的密码存储系统.</p>
来自福布斯顾问的更多信息
<h3>最佳旅行保险公司</h3>
艾米·丹妮丝（Amy Danise）
<h3>最好的Covid-19-19</h3>
艾米·丹妮丝（Amy Danise）
<p><strong>什么是密码管理器?</strong></p>
<p>密码管理器是可以安全组织和存储密码的数据库. 这是从远程银行登录到越来越难以捉摸的Apple ID的所有事物，都可以锁定在虚拟库中，以便于参考.</p>
<p>一种选择是使用基于设备的管理器，这意味着密码是在本地存储和管理的（而不是基于云的）. 这可能会感觉更安全，但是这里的直接风险是，如果设备损坏，丢失或无法访问，那么对密码的访问也将丢失.</p>
<p>另一个选项（大多数人首选）是使用基于云的密码管理器，该密码管理器可从任何地方访问，并且可以轻松地从一个设备传输到另一种设备或跨设备共享.</p>
<p><strong>密码管理器如何确保数据安全?</strong></p>
<p>它从主密码开始 – 解锁保险库的键. 遵循所选经理提供的建议，确保它是安全和独特的.</p>
<p>其次，许多密码管理人员使用额外的生物识别安全措施，例如指标和/或面部识别. 这否定了每次都输入主密码的需求，如果设备陷入错误的双手，则需要进行其他保护。.</p>
<p>接下来，信誉良好的密码管理人员使用标准加密措施（例如高级加密标准（AES）），这意味着所有输入的数据基本上都是扰乱且无法理解的，除非授权方访问. 即使经理被黑客入侵并且数据暴露了，也几乎不可能破译和使用，而且当然不值得黑客的时间和精力.</p>
<p><strong>避免五个主要密码安全错误</strong></p>
<p>当我们谈论安全性时，让我们变得超级实用. 这里有五个非常普遍的安全错误，但可以打开您，您的员工和您的公司，承受巨大的风险.</p>
<p><strong>1. 键盘下没有密码.</strong> 我们不是要亲自攻击这里的任何人，但我们一直都在看到它. 粘稠的音符可能会丢失，掉落，吹走或被错误的人抢走.</p>
<p><strong>2. 不要在互联网浏览器中使用密码存储.</strong> 您知道一个，弹出窗口，询问您下次是否要“记住此密码”? 他们可以感觉简单，安全和方便，但是与加密密码管理器相比，它们根本没有安全.</p>
<p><strong>3. 使用唯一的密码.</strong> 不仅是特定人独有的，而且是独特的，因为密码由随机字符和符号组成，以付出一两个措施. “ Cooldad1977”很容易记住和输入，但不如“ FRFV $＃QUR-7）.“</p>
<p><strong>4. 不要跨来源共享密码.</strong> 有些人可能有一个喜欢的，首选的密码，但这本质上是一个骨架键，可以打开所有私人访问点. 一旦被盗，就会启动折衷数据的多米诺骨牌效应，很难领先于. 可以通过使用密码管理器在应用程序中使用完全唯一的密码来避免这一切.</p>
<p><strong>5. 启用多因素身份验证.</strong> 如此简单却如此有效. 通过将电话或电子邮件连接到登录，可以将确认密码发送到需要输入的设备. 这只是一层保护，可以使一切有所不同.</p>
<p><strong>密码经理可以脆弱吗?</strong></p>
<p>好消息是密码在密码管理器中非常安全（下面只有一个警告）. 与电子表格或文档相比，完全加密的虚拟保险库是一个名副其实的安全屋，对黑客几乎不渗透.</p>
<p>唯一潜在的弱链接是主密码，但是由于上面提到的生物识别安全措施，登录的多因素身份验证以及许多人具有的众多其他安全功能，该链接实际上很强.</p>
<p>现在要注意.</p>
<p>并非所有密码经理都平等创建. 重要的是进行正确的研究并找到知名的研究，具有所需的所有功能，并具有可靠的记录. 这些可能需要付费，但是费用通常很低，许多让人们根据独特的需求选择和选择服务层. 值得获得一个好的，尤其是因为所有鸡蛋都会在一个篮子里.</p>
<p>是的，密码管理器是安全的，值得的，并且是数据保护方面的最安全选择. 但是，由于没有任何防弹性，因此进行尽职调查并做出明智的决定仍然很重要.</p>
<p>福布斯技术委员会是世界一流CIO，CTO和技术主管的仅邀请社区. <em>我有资格吗？?</em></p>
<h2>密码管理器在2023年安全吗?</h2>
<p>编辑注：我们从福布斯顾问的合作伙伴链接中获得佣金. 委员会不会影响我们的编辑的意见或评估.</p>
<p><img src=”https://www.forbes.com/advisor/wp-content/uploads/2023/04/Image-2-3.jpg” alt=”密码管理人员在2023年安全吗？” width=”100%” height=”145px” /></p>
<p>盖蒂</p>
<h2>目录</h2>
<ul>
<li>密码管理最佳实践</li>
<li>密码管理器如何工作?</li>
<li>密码管理人员的类型</li>
<li>使用密码管理器的好处</li>
<li>使用密码管理器的风险</li>
<li>常见问题（常见问题解答）</li>
</ul>
<p>密码管理人员被广泛认为是安全的. 如果有的话，涉及更多风险 <em>不使用</em> 密码管理器. 这是因为密码管理器为您提供有用的工具，使您可以易于遵守密码管理的最佳实践，并放弃不良习惯，例如使用弱密码，将密码存储在不安全的位置（包括在桌面上）以及在不同帐户中重复使用密码.</p>
<p>大多数人使用弱密码，因为他们不能或不想记住一堆不同的密码. 他们选择了简单易于记住的内容，例如个人详细信息或常用密码，例如“ 12345”，然后在几个帐户中重复使用它们.</p>
<p>但是弱和重复使用的密码是一个大问题. 研究人员将所有违规的80％归咎于弱密码. 网络犯罪分子将使用常用密码和简单黑客工具的列表来猜测您的密码. 是的……在某个地方，有人猜测他们进入并排出银行帐户，从而变得富有.</p>
<h2>密码管理最佳实践</h2>
<p>没有100％安全的事情，但是您可以采取一些策略来使自己更安全. 这些包括：</p>
<ul>
<li><strong>使用长而强的密码：</strong> 密码越长，破解就越难. 您应该使用随机生成的密码或密码，而永远不要重复使用密码.</li>
<li><strong>使用密码强度检测工具：</strong> 您应该始终测量密码的强度. 您不想发现您的银行帐户已经排干，您的密码不够复杂.</li>
<li><strong>使用多因素身份验证（MFA）：</strong> 使用MFA使得网络犯罪分子无法访问您的帐户更难，如果有人试图访问您的帐户，则可以作为警告.</li>
<li><strong>保护设备：</strong> 确保已安装了防病毒软件，并且您的设备具有最新的更新. 如果您的设备被妥协，那么黑客可能可以访问可通过设备访问的任何帐户.</li>
</ul>
<h2>密码管理器如何工作?</h2>
<p>密码管理器为您提供安全空间 – 在设备，在云中或浏览器中 – 存储和检索密码，付款信息和其他敏感信息. 当您想登录帐户时，您将主密码输入到密码管理器中，然后在需要的地方复制并粘贴凭据.</p>
<p>所有密码均已加密和锁定在保险库中，并受主密码保护，只有您知道. 一些密码管理器支持生物识别身份验证和多因素身份验证作为添加的安全层. 前者无需手动输入您的主密码（这可以保护您免受钥匙记录仪的侵害），而后者则添加了其他验证步骤，以防止犯罪分子使用被盗的凭据访问帐户.</p>
<h3>密码管理人员由于加密而安全</h3>
<p>所有密码经理都使用某种加密过程（例如，256位AES，RSA或DES）来保护您的信息. 每个加密过程都采用不同的方法来实现相同的目标：使用数学来争夺和隔离信息，因此只有那些具有特殊键的人（主密码）才能看到它.</p>
<p>您需要了解的有关加密需要了解的重要一件事是，它为您提供了一种清晰写下所有密码的安全方法，以便您只能阅读它们. 不像 .DOCX文件在您的桌面上称为“密码”，除非有正确的密钥（密码），否则密码管理器不会公开其秘密. 那些没有钥匙的人必须花费数百万年来使用地球上的所有计算机来破译.</p>
<h3>密码管理器由于零知识体系结构而安全</h3>
<p>密码管理器通常建立在零知识体系结构上，这意味着您的密码管理器提供商看不到存储在保管库中的信息. 当您创建主密码或在保管库中输入信息时，将其在设备上进行加密，然后再发送到密码管理器的服务器. 如果托管您的保管库的服务器被破坏，黑客将无法破译数据.</p>
<h2>密码管理人员的类型</h2>
<p>虽然所有密码管理人员都具有相同的目的，但有些人的操作与其他密码不同，即 <em>在哪里</em> 他们存储您的密码. 在这方面，您有三个选项（云，浏览器和本地密码管理器）具有其自身的好处和缺点.</p>
<h3>浏览器</h3>
<p>基于浏览器的密码管理器是免费的，并直接构建在浏览器中. 它非常方便且易于使用，因为大多数时候您输入密码或付款信息，它都会进入浏览器. 浏览器的密码管理器将为您自动填写字段，因此您甚至不必打开单独的应用程序，输入凭据（包括任何2FA代码），然后找到，复制并粘贴凭据到登录字段中.</p>
<p>但是，基于浏览器的密码管理器并非没有缺点. 您无法轻松从另一个浏览器的密码管理器中访问密码. 如果您是Chrome用户，那么您将无法访问Firefox中的密码.</p>
<h3>云</h3>
<p>云密码管理器是不同密码管理器类型中最容易访问的. 无论您使用的设备或浏览器如何，您都可以在任何地方访问密码. 云密码管理器提供其他功能，例如MFA支持，自动保险库备份和暗网监视，您正在信任第三方，并使用一些最敏感的数据.</p>
<h3>当地的</h3>
<p>在保护您的密码免受其他人的保护方面，本地密码管理器是最安全的，尤其是在安装在无法连接到Internet的设备上时. 使用本地密码管理器时最大的风险从外部人员转移到密码管理器的管家.</p>
<p>黑客不太可能会闯入您的房子并破解计算机. 但是，托管密码管理器的计算机不太可能会失败，或者您尚未对密码管理器进行最近的备份.</p>
<h2>使用密码管理器的好处</h2>
<p>只有一小部分人能够手动遵守密码管理的最佳实践. 很难记住所有密码，尤其是如果您在所有帐户中使用独特的强密码而不写下来. 使用密码管理器的最大好处是，它可以轻松遵守密码管理的最佳实践. 它不会使您不透水，但会让您更安全.</p>
<h3>为每个帐户使用独特的强密码</h3>
<p>使用密码管理器，您可以为每个帐户创建随机，长，独特，强的密码. 由于您将在登录应用程序和服务时复制并粘贴您的凭据，因此密码可以根据需要而复杂 – 您甚至不需要知道它们. 这也有助于消除用户在不同帐户上重复使用密码的需求，因此黑客无法使用一个帐户中被盗的信息来闯入另一个帐户.</p>
<h3>备份</h3>
<p>密码管理器（尤其是云和基于浏览器的密码管理器）是备份密码的最安全方法. 密码管理器提供商在多个安全数据中心上备份您的密码. 即使灾难在一个位置袭击，您的凭据的副本也是安全而声音的.</p>
<p>虽然您可以在纸上或自己的设备上备份自己的密码，但并不是那么安全或可靠. 您必须记住不时备份数据，并且需要确保在多个位置维护冗余副本.</p>
<h2>使用密码管理器的风险</h2>
<p>尽管密码经理可以帮助您在数字世界中更加安全，但它们并非无风险. 即使您坚持密码管理最佳实践并做对所有事情，仍然有一个（很小）的机会，您会失去一切.</p>
<h3>设备安全性</h3>
<p>使密码管理人员对您如此方便的同一件事（所有密码都可以在一个位置访问）也代表了最大的风险. 如果您的个人设备感染了恶意软件，则网络犯罪分子可以窃取您的主密码并控制金库. 如果您忘记了密码或不正确地备份金库.</p>
<h3>并非所有密码经理都平等创建</h3>
<p>但是风险不只是内部. 密码经理提供商本身代表您安全的风险. 网络犯罪分子的目标并成功违反了一些最大的密码管理提供商. 尽管这些攻击受到的损害受到限制，但提醒您仅仅因为您使用密码管理器，这并不意味着您的信息是100％安全的.</p>
<h3>底线：密码管理器安全吗?</h3>
<p>密码管理器安全吗? 绝对地. 但是它们只有与使用它们的人一样有效. 如果您使用“ ABC123”作为所有帐户的密码并关闭多因素身份验证，那么您的库有多么安全 – 有人会猜测最终的密码.</p>
<p>密码经理100％安全吗? 不. 但是您在数字世界中也没有任何事情 – 没有100％安全的事情. 但是，如果您遵守密码管理的最佳实践并使用来自信誉良好的品牌的完整密码管理器，那么您就会减少成为受害者的几率.</p>
<h2>常见问题（常见问题解答）</h2>
<h3>什么是最好的密码管理器?</h3>
<p>市场上不乏密码管理器，每个密码管理人员都有自己的优势和劣势. 在分析了数十种产品之后，福布斯顾问发现Norton密码经理，Nordpass，Dashlane，Bitwarden，1Password，Keepass，Keepass，Keeper和LastPass是市场上最好的选择.</p>
<h3>与免费密码管理器相比，付费密码管理器是否有优势?</h3>
<p>免费密码经理提供基本功能，但可能无法提供您正在寻找的所有功能. 如果是这样，您应该升级到付费版本. 虽然免费密码经理并非天生不安全，但您应该研究提供商，以确保它是一家值得信赖的公司.</p>
<h3>如果我忘记主密码会发生什么?</h3>
<p>在使用密码提供商注册之前，请确保服务提供商有一项协议以丢失主密码. 否则，您可能会永久丢失您的帐户.</p>
<h3>如果有人砍我的密码经理怎么办?</h3>
<p>如果您的密码管理器被黑客入侵，则应更改主密码和存储在保险库中的所有密码. 您还应提醒您的银行并采取措施保护密码管理器中存储的任何付款信息.</p>
<h2>如何使用密码管理器在线保护数据</h2>
<p><img src=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/protecting-your-data-online-password-manager-1.jpg” /></p>
<p>如果您正在努力跟踪在线密码，那么您并不孤单. 除了简单的网络浏览之外，您在Internet上所做的几乎所有事情都需要登录. 有些人使用易于记住的密码，而另一些人则使用一个复杂的密码. 这两种选择都不建议，因为它们使身份盗贼和其他罪犯可以轻松窃取您的证书. 一个更好的选择是密码经理 – 但是他们是什么，他们如何工作，并且他们安全是否安全?</p>
<h2>什么是密码管理器?</h2>
<p>密码管理器是可以帮助用户创建强密码的软件，将其存储在受单个主密码保护的数字库中，然后在登录帐户时根据需要检索它们.</p>
<h2>您应该使用密码管理器吗?</h2>
<p>使用密码管理器当然会提供好处. 密码泄漏已经变得普遍 – 也就是说，当网站被黑客入侵时，用户数据（例如用户数据和密码）落入罪犯的手中. 如果黑客获得您的登录凭据，他们可以在其他网站上尝试. 如果您在多个网站上使用相同的凭据，那么一个网站数据的泄漏可以使罪犯访问您的所有在线帐户. 这就是为什么为每个网站使用强密码的重要密码至关重要. 一个强密码包含至少12个字符 – 理想情况是更多 – 并且是上案字母，数字和符号的混合. 它还避免了有关您的明显或众所周知的信息，例如您的出生日期或家人的名字.</p>
<p>但是，我们大多数人都有许多在线帐户 – 一项2020年的研究表明，普通的互联网用户约为100个 – 因此，跟踪众多，长，复杂的密码变得困难. 这就是密码管理人员的来源 – 他们通过为您生成安全的随机密码并记住它们来简化过程，因此您不必. 最终，您需要记住的唯一密码是密码管理器本身.</p>
<h2>密码管理器如何工作?</h2>
<p>市场上有各种密码管理器. 一旦确定哪一个适合您，首先要做的就是将其设置并使用主密码进行保护. 您将把所有密码都放在一个地方 – 我.e., 在您的数字保险库中 – 主密码将是该保险库的关键. 由于您的主密码加密保险库的内容，因此您选择的密码必须是强的. 不要丢失它也很重要 – 否则，您需要重置所有在线帐户的密码 – 因此请确保这是您不会忘记的东西. 在移动设备上，一些密码管理器允许通过指纹或面部ID访问.</p>
<p>安装密码管理器后，它将捕获您的用户名和密码，并在登录应用程序或网站时将其保存在数字保险库中. 好的密码管理器应跟踪保管库中对用户名和密码的任何更改，并提出更新该网站或应用程序的存储信息. 许多密码经理使用自动填充 – 也就是说，当您访问相关页面时，他们会在网站和应用程序上自动填写您的登录凭据.</p>
<p>除节省时间外，自动填充功能还可以帮助您提醒您的网络钓鱼 – 例如，如果您在与普通银行网站的网站上发现自己，但是表单字段不会自动填充您的登录信息，则可以是一个标志表明您在网络钓鱼网站上使用不同的URL，可能使用打字域.</p>
<p>密码管理人员也不仅记得密码信息：大多数密码管理人员还会记住您的个人信息，例如名称，地址和信用卡详细信息，并在适当的网络表单上自动填充这些信息. 这样可以节省时间，例如在线购物之类的交易. 好的密码管理器还将在加密保管库中存储文档，病历和照片，只有您才能解锁.</p>
<p>创建新帐户时，密码管理器将提供为您生成新的安全随机密码，这会节省每次创建新密码的麻烦. 好的密码经理还应该让您知道现有密码是弱还是在数据泄露中遭到损害.</p>
<p>用户可以最大化其密码管理器安全性的一种方法是将多因素身份验证（MFA）启用到其帐户. MFA意味着解锁您的密码管理器还需要其他内容，除了您的主密码. 这可能是指纹，面部识别，发送到移动身份验证器应用程序或硬件安全密钥的代码.</p>
<p>创建主密码并在帐户上设置多因素身份验证后，您可以通过安装浏览器扩展名使密码管理器更易于使用. 一个好的密码管理器将为流行的浏览器提供扩展.</p>
<h2>密码管理器安全吗?</h2>
<p>鉴于他们持有的信息 – 您的所有密码，联系方式，信用卡详细信息以及潜在的其他重要文档 – 合理地询问，密码管理器的安全性以及密码管理人员的安全?</p>
<p>一些密码经理可以被黑客入侵. 但是在这种情况下，有一个重要的警告：密码管理器中包含的信息应加密. 假设您的密码经理使用行业标准的加密，例如高级加密标准（AES），罪犯几乎不可能破译内容. 每位密码管理器提供不同的功能时，通常可以说密码管理器安全使用.</p>
<p>密码管理器本身不存储或访问您的主密码或密码数据库中的加密信息. 这提供了额外的安全层. 密码管理器安全的一个关键方面在于您的主密码的强度 – 因此，选择强有力的东西至关重要（并确保其安全）.</p>
<p> <img src=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/protecting-your-data-online-password-manager-2.jpg” alt=”使用密码经理的女人” width=”” height=”” /></p>
<h2>选择密码管理器的提示</h2>
<p>以下是一些有关为您选择合适的密码管理器的有用提示：</p>
<ul>
<li>选择具有强加密的软件.</li>
<li>检查锁定功能，如果您忘记密码，这很有帮助.</li>
<li>如果出现问题，请准备了解供应商将如何帮助您 – 电话，电子邮件或聊天.</li>
<li>检查该软件是否提供身份盗窃保护，以及是否需要采取其他措施来防止其他恶意行为.</li>
<li>使用软件感到舒适. 查看您正在考虑的任何密码管理器的可用性，并确保您能够将其与通常使用的任何设备或浏览器集成.</li>
<li>计算成本和收益. 一个功能齐全的密码管理套件当然带来了最佳价值，但是也有免费的密码管理器应用程序您可以下载作为试用以测试您的兴趣.</li>
</ul>
<p>基于浏览器的密码管理器的单词. 一些网络浏览器具有集成的密码管理器. 这些往往与专用密码管理器相比，因为它们通常以未加密的形式存储在您的计算机上. 这意味着，除非您加密计算机的硬盘驱动器，否则人们可以访问计算机上的密码文件并查看它们. 此外，某些基于浏览器的密码不会自动生成随机密码，并且它们可能无法提供跨平台同步.</p>
<h2>关于密码管理人员的常见问题解答</h2>
<h3>密码管理器如何工作?</h3>
<p>密码管理器将所有密码存储在数字加密保险库中. 使用密码管理器时，访问网站时，密码管理器将自动填写该网站的适当登录信息. 这意味着您不必记住每个网站的用户名，密码和电子邮件地址 – 密码经理为您做.</p>
<h3>为什么使用密码管理器?</h3>
<p>建议为您登录的每个站点使用强，独特的密码. 但是我们大多数人都有很多密码，并且跟踪它们可能很困难. 密码管理器通过生成安全的随机密码并记住它们来简化过程，因此您不必. 最终，您需要记住的唯一密码是密码管理器本身. 此外，大多数密码管理器都可以允许您将文档，医疗记录和照片存储在加密保险库中，只有您才能解锁.</p>
<h3>基于云的密码管理器的安全性如何?</h3>
<p>大多数网络安全专家都同意，基于云的密码管理器可以安全使用，实际上是存储密码的最安全方法. 具有AES-256加密的密码管理器（即军事级加密）几乎不可能破解. 好的密码管理器应从零知识原则中运行 – 也就是说，软件创建者不应对您的数据了解任何东西，也不应该其他任何人. 此外，在密码管理器上启用多因素身份验证（MFA）的能力提供了额外的安全层. 无论您选择哪个密码管理器，都可以避免在公共网络上访问它，因为您的数据仍然可以随时捕获.</p>
<h2>密码管理器有助于在线保护您的数据</h2>
<p>每天使用时，密码管理器将是一个方便的解决方案，可以帮助您在Internet上获得最私密和最敏感的信息. 市场上有各种密码管理器，值得花时间找到适合您的密码管理器. 正确的密码管理器将有助于在线保护您的数据.</p>
<p>Kaspersky密码管理器将您的所有密码和文档保存在安全的私人保险库中，您可以从所有设备上单击一键访问该密码和文档. 它也是：</p>
<ul>
<li>自动填写登录字段和自动组件表单字段，并使用电子邮件地址和银行卡详细信息等信息.</li>
<li>如果您使用弱或重复密码，请提醒您，如果密码已在线泄漏，请警告您，以便您采取行动.</li>
<li>使用Ultra-Strong AES-256加密并根据零知识原则运行，这意味着Kaspersky和其他任何人都不知道您的数据.</li>
</ul>
<p><strong>进一步阅读：</strong></p>
<ul>
<li>什么是数字足迹以及如何保护它免受黑客的侵害</li>
<li>在线保护您的钱 – 安全提示</li>
<li>在公共Wi-Fi上保持安全</li>
<li>良好的网络卫生习惯，以确保您在线安全</li>
</ul>
<h2>如何使用密码管理器在线保护数据</h2>
<p>密码管理器通过创建，存储和检索在线帐户的唯一密码来帮助您管理数字安全. 密码管理器如何工作？?</p>
<h2>密码管理人员的安全程度?</h2>
<p><img src=”https://www.howtogeek.com/thumbcache/60/60/1319060f5dfbfc807e7a352023d8927a/wp-content/uploads/2019/05/WEB-PORTRAIT-4-full-res.jpg” /></p>
<p> 克里斯·霍夫曼（Chris Hoffman）</p>
<p><img src=”https://www.howtogeek.com/wp-content/uploads/2019/05/WEB-PORTRAIT-4-full-res.jpg?width=84&height=84&fit=crop” /></p>
<p><strong>克里斯·霍夫曼（Chris Hoffman）</strong> <br />主编辑 <br /></p>
<p>克里斯·霍夫曼（Chris Hoffman）是How-To Geek的总编辑. 他已经写了十多年的技术，并且是PCWorld专栏作家两年. 克里斯为 <em>纽约时报</em> 和 <em>读者文摘</em>, 被迈阿密NBC 6等电视台的技术专家接受采访，并被BBC等新闻媒体覆盖. 自2011年以来，克里斯（Chris）撰写了2,000多篇文章，这些文章已被阅读超过十亿次 – 这只是在How-to Geek. 阅读更多. </p>
更新于2023年3月24日，美国东部时间下午12:00 | 5分钟阅读
<p><img src=”https://www.howtogeek.com/wp-content/uploads/2023/03/52665526054_265716660d_o.jpg?width=1198&trim=1,1&bg-color=000&pad=1,1″ alt=”阅读HTG新闻通讯的人” width=”1920″ height=”1080″ /></p>
<p>密码管理器存储您的所有密码，并自动将其填充在您的Web浏览器和移动应用程序中. 但是，正在信任使用您的密码的应用程序，并将它们全部存储在一个地方一个聪明的想法? 是的，是的，是. 我们建议每个人都使用密码管理器，这远远超过了跟踪密码的其他方式. 这就是为什么他们是一个安全的选择.</p>
<h2>密码管理器比替代方案更安全</h2>
<p>密码管理器将您的密码存储在安全保险库中，您可以使用单个主密码解锁该密码，并且可以选择，并且是一种额外的两因素身份验证方法，以帮助保持所有额外的安全. 密码管理器让您到处使用强大的独特密码. 对于大多数人来说，这通常是不可能的 – 您真的可以记得您使用的每个网站的独特，强密码? 密码管理器可以生成和记住诸如E之类的密码.WEI3-UAF7TAW.vuj_w.</p>
<p>如果您不使用密码管理器存储密码，则可能不记得所有需要使用的独特，强密码. 大多数人最终都在多个网站上重复使用密码 – 这是最危险的事情，因为密码数据库泄漏一次，您在另一个网站上的帐户一度是开放的. 有人只需要尝试使用违规的相同电子邮件地址和密码组合登录.</p>
<p>您可以尝试根据模式自己创建“唯一”密码. 例如，也许您的基本密码是_p@ssw0rd_. 您可以根据域进行修改 – 例如，在登录Facebook时，您可以使用“ F”和“ A”并将其制成fp@ssw0rda. 重复您使用的每个帐户，并且您拥有独特的密码，您可以记住自己，对? 好吧，不是真的 – 您的密码现在可以预测. 当网站不允许特殊字符或将您限制为特定数量的数字而您的方法不起作用时，会发生什么?</p>
使用密码管理器，您只需要创建一个强密码并记住它.
<p>虽然您确实必须对选择的任何密码管理器提出一些信任，但使用密码管理器比替代方案更安全. 我们建议的密码管理器从未遭受密码的损害，但是许多人通过重复使用密码遇到了麻烦. 利用这些重复使用的密码通常是攻击者这些天的“黑客攻击”帐户.</p>
<h2>密码管理人员如何保护密码</h2>
<p><img src=”https://www.howtogeek.com/wp-content/uploads/2019/10/img_5daf78294e423.png?trim=1″ alt=”在Chrome中登录1Password。” width=”730″ height=”419″ /></p>
<p>我们（以及许多其他网站）会随着我们的顶级密码管理器选择，例如1Password，Bitwarden和Dashlane等密码管理器. 所有人都可以通过强加密保护您的密码保险库（特别是AES-256），即使它存储在云中. 密码在您的PC，电话或平板电脑上时，它们受到“主密码”的保护. 在现代设备上，您也可以使用生物特征验证来解锁保险库 – 例如面部ID或iPhone上的ID. 我们建议说主密码永远不会离开您的设备的所有服务，如果他们愿意，它们将无法访问您的密码 – 他们对您的密码有“零知识”. 他们经常接受第三方审核和代码评论. （例如，以下是有关1Password审核和Bitwarden审核的一些信息.）从未遭受过严重的违规，并且对它们如何保护您的数据都是前期和透明的. 请参阅密码管理器的网站以获取更多详细信息，例如有关1Password如何保护您的数据的此页面.</p>
<p>喜欢自己做? 还有像Bitwarden和Keepass这样的开源密码管理器. 您可以使用这些开源应用程序将密码存储在自己的设备或服务器上. （Bitwarden通过其自己的服务器提供云同步，但是您可以设置自己.例如）. 它可能会更复杂，更大的工作 – 应用程序并不像用户友好 – 但是如果您喜欢开源软件，则可以使用选项.</p>
<h2>您可以信任密码经理公司吗?</h2>
<p>最终，您在这里对密码管理公司建立一些信任. 当然，公司承诺确保您的密码安全，但是他们可以更新软件以捕获您的密码，或者大量安全孔可以打开您的密码以攻击. 两家公司被审核，但是如果他们变坏了? 当然，这是一个风险. 您像您使用的任何其他应用程序一样信任密码管理器. 对于您的PC或大多数浏览器扩展程序上的任何应用程序也是如此：它们可以监视您并致电回家，向其他人报告您的密码，信用卡号和通信.</p>
<p>自从2022年，LastPass遭受了重大违规，这是每个人都在想的. 曾经寄过的密码经理于2015年卖给了Logmein. LogMein于2019年被私募股权公司收购，并于2022年将LastPass变成了一家单独的公司. 如果您仍在使用LastPass，则应停止使用它，并更改密码. 值得一提.</p>
<p>我们希望我们也不必信任密码管理器 – 任何密码管理器. 我们希望一个无密码的未来. 但是，替代方案是什么 – 记住您使用的每个网站的强大密码? 如果您使用数十个甚至数百个网站，那基本上是不可能的. 重复使用密码比在密码管理器中存储唯一密码的风险要高得多.</p>
<p>我们一直说，安装随机浏览器扩展程序可能更危险，其中许多可以完全访问您浏览器中发生的一切，并且可以将这些详细信息打电话回来 – 以便将密码存储在密码管理器中.</p>
我们继续在此处使用密码管理器.
<p><blockquote><strong>提示：</strong> 如果您担心在密码管理器中存储特别敏感的密码，那么一种可能的方法将记住少数关键密码，例如您的电子邮件和在线银行密码，然后将其余的存储在密码管理器中. 还值得注意的是，两因素身份验证将有助于确保您的许多关键帐户. 换句话说，即使攻击者获得了对服务密码的访问，他们可能需要通过短信或电子邮件发送或通过应用程序生成的一次性代码才能真正访问该帐户.</blockquote></p>
<h2>我们使用密码经理并推荐</h2>
<p>我们也遵循自己的建议，并在此处使用诸如1Password，Bitwarden和Dashlane之类的密码管理器。. 密码管理器内置在Chrome和Apple的Safari等浏览器中的情况越来越好，但它们还不那么强大或还不错. 除了安全性，密码管理人员还提供许多便利的好处. 您可以轻松地与朋友，家人或同事共享密码. 您可以在移动中自动填写这些密码而无需输入这些密码 – 甚至在iPhone或iPad上. 如果您使用的任何密码在攻击中被违反并推荐密码，则像1Password，Bitwarden和Dashlane这样的密码管理器提供警报. 试图在没有任何帮助的情况下跟踪所有密码是一个很大的进步.</p>