We earn commissions using affiliate links.
以下是我们列出的2023年最佳密码管理器。
- Dashlane– 适用于Windows 10、Mac和iOS的最佳密码管理器。
- Lastpass– Android的安全密码管理器。
- 1password– 对Linux非常有用。
- Roboform– 用于填写表格的最佳工具。
- Keepass– 免费的开源密码管理器。
- Sticky Password– 适用于黑莓的最佳密码管理器。
- Enpass– 终身低价。
你可以在下面阅读更多关于这些密码管理器和它们如何工作的信息。
1.2023年的最佳密码管理器
1.1Dashlane– 适用于Windows 10、Mac和iOS的最佳密码管理器
支持的平台。网络、安卓、iOS、macOS、Windows、Linux。
价格。免费(1台设备上有50个密码),高级(无限制)–3.33美元/月。
安装后,Dashlane将检查数据库,如果检测到任何弱的、重复的或损坏的密码,它将建议替换它们。如果你正在使用的网站被黑客攻击,管理器将警告你。此外,Dashlane可以存储银行卡和账户的数据,以及从网上商店购买的发票。Dashlane为你的iPhone或Android设备提供直观的应用程序,这使得它易于管理。
特点。
- 密码存储和自动填充。不要再输入密码和填写巨大的在线表格–该服务将保存和填写个人信息、支付细节和密码。
- 密码生成器,一键创建真正强大和独特的密码。
- 安全笔记来保护重要信息和敏感文件。
- 身份仪表板,从任何可用的设备上控制您的安全。
- 个人警报,通知您个人数据的泄露。
- 通过内置的Wi-Fi保护
- 与您信任的任何人(家人、朋友或同事)安全共享。
- 所有设备之间即时同步。
优点
- 强大的加密协议。
- 伟大的用户友好
- 平稳的即时同步。
- 支持所有流行的操作系统和浏览器。
缺点
- 比一些竞争对手更贵。
1.2LastPass– 最好的Android密码管理器
支持的平台。Web, Mac, Windows, Linux, Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge, Android, iOS, Windows Mobile.
价格:有限的免费版本,高级版–1个用户2美元/月,家庭版–最多6个用户4美元/月。
在电脑上安装时,该应用程序建议添加一个扩展,以在浏览器中存储密码。对于智能手机和平板电脑,在各自的应用商店中都有应用程序。数据在设备层面进行加密和解密。甚至LastPass本身也不能接触到主密码和解密密钥。你可以与同事和家人分享密码,选择他们是否会看到代码本身或只是在一定时间内获得服务的权限。LastPass授权用户在网站上使用保存的密码。
特点。
- 不费吹灰之力的登录和访问你所有的密码:你所需要的只是一个主密码。
- 简单的在线支付:应用程序自动填写所有的支付细节。
- 强大的密码生成:你不需要考虑复杂的组合。
- 存储所有其他认证数据,而不仅仅是密码。
优点
- 免费版本有一套很好的功能。
- 经济实惠的定价计划,一个有吸引力的家庭计划,最多可容纳6个用户。
- 强大的双因素认证功能。
- 支持几乎所有可能的设备,包括桌面和移动设备。
- 直观的用户友好界面,在不同平台上使用时也很相似。
缺点
- 独立的应用程序只适用于Mac。对于所有其他操作系统,你将不得不使用浏览器扩展。
1.31Password– Linux下的最佳密码管理器
支持的平台:macOS、iOS、Windows、Android、Linux、命令行、Chrome OS、Google Chrome、Microsoft Edge、Opera、Firefox、Safari,以及1Password X – 自主的浏览器扩展,没有桌面应用程序。
价格:个人计划为2.99美元/月,家庭计划为4.99美元/月,最多5个用户。
该软件能够在没有网络连接的情况下工作,也能通过网络文件夹、Wi-Fi或云驱动器(如Dropbox和iCloud)同步存储。你可以为其他用户配置访问权限或指定受信任的联系人。该管理器在Windows和macOS上运行,也有流行浏览器的扩展。Firefox、Opera、Chrome和Safari。移动应用程序在购买许可证后可以使用。然而,它们有30天的试用期。
特点。
- 无限数量的设备,可以在任何时候在任何地方使用该服务。
- 数字钱包可存储收据和信用卡等个人数据。
- Watchtower提醒用户注意网上威胁。
- 友好的高质量技术支持。
- 采用高度可靠的AES-256协议进行高级加密。
- 旅行模式清除存储在你设备上的敏感数据,并在你回家后恢复它们。
- 强大而有力的密码生成器。
优点
- 适用于慢速计算机的特殊版本。
- 强大的表格填写功能。
- 离线模式,在没有互联网连接的情况下工作
- 强大的分类功能
- 平滑的同步化。
- 支持几乎所有可能的设备和平台。
缺点
- 没有双因素认证。
- 相当昂贵的计划。
- 对于初学者来说,不是最容易应付的界面。
1.4RoboForm– 最适合填写表格
支持的平台。Android, iOS, macOS, Windows, Linux, Chrome OS, Google Chrome, Mozilla Firefox, Opera, Safari, Microsoft Edge.
定价。有限的免费版本,个人计划为23.88美元/年,家庭计划为47.75美元,最多5个用户。
RoboForm不仅能保存密码,还能保护你免受网络钓鱼攻击。该应用程序会记住服务的正确链接的样子,并在用户输入任何授权或支付数据时警告潜在的危险。RoboForm可以免费安装在移动设备上,但只有在支付订阅费用后才可以与电脑同步。
特点。
- 只需一次点击就可以轻松登录每个网站。
- 自动密码安全,无需任何额外努力。
- 从任何设备和主要浏览器访问。
- 所有设备之间的即时同步。
- 在台式电脑上以脱机模式访问。
- 密码存储在文件夹中,通过强大的搜索功能很容易找到它们,并为最常用的项目创建书签。
- 导入和导出功能。
- 密码生成器可创建独特、强大和可靠的密码。
- 安全中心可控制密码
- 终极AES 256位加密与PBKDF2 SHA256:没有人能够入侵你的账户。
- 双因素认证与最流行的供应商合作,包括Microsoft Authenticator、Google Authenticator和Authy。
- 可信赖的联系人用于紧急访问。
- 存储敏感的财务信息,而不仅仅是密码。
- 用户友好的24/7/365即时聊天模式的客户支持。
优点
- 即时填写表格。
- 负担得起的定价计划,永恒的免费版本。
- 在许多平台和设备上工作。
缺点
- 网页界面是只读的
- 免费版本中没有同步功能
- 在一些平台上设计过时。
1.5KeePass– 最好的免费开源密码管理器
支持的平台。Windows是唯一官方支持的平台。也有非官方的端口用于Mac OS、Android、iOS、Windows Phone、Windows Tablet、Pocket PC、黑莓、Chromebook、J2ME、Palm OS、命令行、Linux、浏览器和网络服务器。
价格:免费和开放源代码
网站:keepass.info
免费的开源密码管理器。尽管它的界面已经过时,但它提供了很高的安全性。该应用程序有一个便携式版本,可以从闪存驱动器下载,无需在电脑上安装。KeePass没有同步功能。你可以在闪存盘上传输数据库,或使用云存储来访问不同设备上的密码。如果你将便携式应用程序及其数据库存储在云端,那么就不需要其他同步功能。
特点。
- 强大的安全性,具有强大的协议。
- 无需安装,可通过云存储在任何设备上访问。
- 输出为HTML、TXT、CSV和XML格式,从很多其他格式导入。
- 对密码进行分类,方便搜索功能。
- 随机密码生成器。
- 插件支持。
优点
- 强大的功能,丰富的定制能力。
- 可以从许多浏览器和密码管理器中导入登录名和密码。
- 管理许多应用程序中的密码。
- 携带方便,重量轻。
缺点
- 设置困难,已经过时
- 设备之间没有自动同步。你可能需要特定的技能来手动设置一切。
- 不能自动捕捉新的凭证。
1.6Sticky Password– 黑莓的最佳密码管理器
支持的平台。安卓、iOS、macOS、Windows、黑莓、亚马逊Kindle Fire、诺基亚X。
价格:有限的免费版本,高级版本为29.99美元/年,或149.99美元的终身许可证。
这是一款来自AVG杀毒软件开发商的管理器,甚至可以从旧的表格中获取数据,并管理应用程序密码。支持通过Wi-Fi直接同步。该服务不提供对密码的在线访问,这增加了安全级别。
特点是。
- 一个主密码可以访问任何设备上的所有数据,包括密码和信用卡号码。
- 自动填写表格。
- 超强的密码生成器。
- 军事级别的AES-256加密。
- 通过本地Wi-Fi网络、云服务器以及在离线模式下手动同步密码和其他数据。
- 绝对匿名的主密码。
- 支持指纹扫描器。
- 密码数据库在任何设备上自动锁定,以防止任何未经授权的访问。
- 完全控制你的密码。
- 支持所有流行的平台、操作系统和设备,包括4个主要平台上16个最流行的浏览器。
- 优秀的可移植性 – 在USB上使用该应用程序
- 加密的数据库备份,以便在极端情况下访问它。你将能够访问多个版本的备份文件。
优点
- 用户友好的直观界面,有一堆优秀的功能。
- 只能通过家庭Wi-Fi网络同步密码的能力。
- 有机会购买终身许可证。
- 该应用程序存储所有其他桌面和移动应用程序的密码。
- 可靠的、有帮助的支持团队。
缺点
- 它不能安全地与其他用户共享密码。
- 相当过时,没有吸引人的网页界面。
1.7Enpass
支持的平台:iOS,Android,macOS,Windows,Windows Mobile,Chrome OS,Linux,便携式。
价格:免费的桌面应用程序,每个移动平台的终身许可证为9.99美元。
Enpass提供两种数据存储方式:在电脑上本地存储和在云端远程存储。默认情况下,密码存储在本地,但当你打开同步功能时,数据会以加密的形式通过Dropbox、Google Drive、OneDrive和其他云存储传输。与Enpass一起,该服务提供了一个密码生成器,你可以选择代码生成参数(长度和使用某些字符)。生成器内置在添加密码窗口中,允许你快速创建不同账户的复杂密钥。
特点:。
- 高度可靠的密码学算法。256位AES与24,000轮PBKDF2,采用同行评议的开源加密引擎SQLCipher。
- 访问所有数据的主密码。请记住,如果你忘记它,你将永远失去你的数据。
- 默认情况下,数据被存储在本地。然而,你能够选择很多云存储空间来在线保存它。你的密码绝不会保存在公司的服务器上。
优点
- 在台式电脑上免费使用。
- 默认的离线存储。
- 支持广泛的云存储。
缺点
- 未开发的桌面界面。
- 一套有限的功能。
- 没有双因素认证。
2.为什么使用密码管理器是一个好主意
在Windows 10、Mac、iOS和安卓系统中,有一些适合家庭和企业的密码管理器,让每个人都有自己的安全存储空间,也有可能共享账户。但首先,让我们考虑一些有趣的事实。
在过去一年中,有42亿个密码被盗。这个非同寻常的数字应该让任何与互联网打交道的人感到担忧。
美国联邦贸易委员会分析了这些凭证被盗后的情况。被盗的Facebook、谷歌、Netflix和网上银行账户的登录信息被公布在黑客论坛 或Reddit上 。平均来说,黑掉你的账户只需要9分钟。由于每三个用户中就有两个人在多项服务中使用相同的密码,所以一把被盗的钥匙同时打开了许多门。上述数字还表明,现在不仅是那些成为网络钓鱼骗局受害者的个人的密码可以被盗。黑客们的目标是大型服务,这些服务承诺给他们带来巨大的利润。其中,雅虎和Uber等大型IT企业成为黑客的目标。
最近的研究表明,前一段时间,每个用户的平均密码数量达到20到30个。最新的数据显示,这个数字要大得多。用于企业的密码管理器,平均存储191个密码。但是,即使是那些只使用10个账户的人,也常常忽略了基本的保护规则:不要在一个以上的账户上使用一个密码。这就是我们测试的七个密码管理器所帮助解决的问题。它们作为安全密码的 “保险箱”,可以在安卓、iOS、macOS和Windows上使用。密码管理器将所有密码集中存储在一个地方。
这些产品使用强大的AES加密,用几乎无法破解的256比特密钥进行保护。这样的数据库只有使用正确的主密码才能解锁。因此,用户不需要记住他每个账户的密码,而只需要记住一个主密码,就可以打开存放所有其他密码的保险箱。在Reddit或Quora上很难找到任何关于什么是最好的密码管理器的真正共识。
3.密码管理器的两个基本原则
我们测试的所有产品都基于两个不同的原则工作:在线服务和本地存储。每一个都有自己的优点和缺点。 大多数平台都是在线服务。他们将加密的密码数据库存储在其数据中心。对于用户来说,这是最方便的解决方案,因为他们不仅可以在台式电脑上使用密码,还可以在智能手机和平板电脑上使用。在这种情况下,要开始同步,只需输入主登录和密码信息即可。所有密码将随时随地在你的指尖上。然而,这种服务需要你信任供应商,并相信黑客无法以任何可能的方式访问主密码和数据库。
开发者选择的第二个基本原则是密码数据库的本地存储。它的主要优点是,用户可以完全控制保险箱。这种方法不太方便,因为你是必须考虑如何从智能手机上获取密码的人。另外,大多数解决方案提供双因素认证。这意味着除了主密码之外,你还需要输入第二个因素来访问存储库。第二个认证因素可以是一个二维码、你的指纹、发送到你手机上的短信中的代码等。你可以确信,即使数据库的主密码落入坏人手中,肇事者也无法访问它。
Learn how to stay safe online in this free 34-page eBook.
