如今,密码管理器是一种安全可靠的密码管理方式。 他们使用强加密来保护您的密码,因此即使黑客获得您的密码管理器的访问权限,如果没有您的主密码,他们也无法读取您的密码。
除了加密之外,密码管理器还提供其他安全功能,例如双因素身份验证。 这意味着除了主密码之外,您还需要从手机输入代码才能登录密码管理器。
根据皮尤研究中心的数据,一半的用户拥有多达 25 个受密码保护的在线帐户。 对于普通人来说,这个数字太多了,难以记住,因此很难保持安全。 A安全密码管理器将自动存储您的所有登录信息,这意味着您永远不必再记住登录信息,甚至可以为您生成密码。
鉴于即使是行业领导者 LastPass 也曾经是黑客攻击的受害者,因此对使用密码管理器的担忧仍然存在。 此外,您可能会质疑将所有密码存储在一个地方是否明智。 这些担忧都是合理的,但研究表明使用密码管理器比不使用密码管理器安全得多。 您的企业被黑客攻击的风险很高,尤其是在大流行期间,因此我们强烈建议您自己购买一个。
至于哪个您应该选择密码管理器吗? 我们测试了一些最好的密码管理器,虽然它们都是安全可靠的,但测试中最好的是最后通行证。 这得益于简单的界面、安全的设置和出色的家庭共享选项。 另外,你可以免费试用 LastPass看看你是否喜欢它。
使用密码管理器安全吗?
密码管理器很安全,并使用加密来保护您的数据。 最好的密码管理器使用 AES-256 位或 RSA-4096 位等高级加密来加扰和解密您的数据。 这使得没有您的主密码的任何人都很难访问您的信息。
领先的密码管理器还具有零知识架构,这意味着只有您可以看到您的保管库内部,甚至密码管理器公司也无法看到。 因此,您可以相信您的敏感信息在密码管理器中是安全的。
优质的密码管理器是一种安全、值得信赖且强烈推荐的安全工具,它将使黑客很难破解您的密码。 事实上,安全专家几乎一致认为,对于企业和个人而言,密码管理器比几乎所有替代方案都要安全得多。 安全的密码管理器可以有助于良好的数据卫生。
顶级密码管理器,例如1密码,达什兰, 或者北通,由于安全加密可确保您的密码保密,因此值得信赖,可以保护您的帐户登录。 但并非所有密码都享有清白的声誉当谈到安全时。
下面是它在实践中的运作方式。 您使用密码管理器创建一个帐户,然后创建一个“主密码”来登录该帐户。 为了确保您的密码管理器可以安全使用,您的主密码必须不要太明显。 所以“12345”、“qwerty”或“passwd”不是。 相反,选择较长的短语或混合搭配大小写和特殊字符 - 只要确保它独特且令人难忘即可。
然后,密码管理器可以开始工作,为您在线登录的每项服务自动生成复杂、唯一的密码 - 一个用于您的亚马逊帐户、电子邮件帐户、Facebook 帐户等的密码。 您不需要记住这些 - 每当您登录时,密码管理器都会自动应用密码(并且您可以通过该单一主密码启用密码管理器)。
整个过程比在多个站点上一遍又一遍地重复使用相同的密码安全得多——这是您和您的企业的在线安全可能面临的最大风险。 它也比尝试记住多个唯一密码要容易得多。
那么,如果一切都成功了,为什么还会有关于密码管理器安全性的问题呢? 在很大程度上,这些问题归结为对将登录信息移交给第三方服务的安全性的担忧,这是可以理解的。 这就是为什么我们建议仅使用值得信赖、评级良好的密码管理器。 那么我们会推荐哪些呢?
密码管理器会被黑客攻击吗?
没有一个在线系统是绝对可靠的。 密码管理器 - 就像您使用的任何其他在线服务一样,例如 Amazon、Twitter 或 Facebook - 也面临着被黑客攻击的风险。 事实上,有些已经是这样了。
然而,最好的密码管理器会非常重视您的安全——毕竟,您是在为服务付费。 如果你失去对他们的信任,他们就会失去你的惠顾,随之而来的是你的报酬。
当 LastPass 遭到黑客攻击时,用户的担忧是有道理的——毕竟,如果黑客能够进入系统,理论上他们就可以访问 LastPass 用户存储在那里的每个密码。
然而,即使其安全性被破坏,黑客也无法窃取任何信息——所有密码都受到用户主密码的保护,该密码不存储在 LastPass 服务器上。 这意味着 LastPass 存储的密码加密无法被破解。 这就是为什么您应该付费购买密码管理器。
但与此同时,屡次违规也不是一件好事,LastPass 的系统随后遭遇了两次违规,都是在 2022 年,前者发生在八月 和后者十一月。 尽管 LastPass 坚称,由于其零知识基础设施,实际密码并未被盗,但客户信息却被盗,并且可用于进行网络钓鱼攻击。
2022 年发生的两起安全事件严重损害了 LastPass 的声誉。
这一系列安全事件无疑损害了 LastPass 的声誉,尽管它可能仍然是世界上使用最广泛的密码管理器之一。 但话又说回来,如果您可以选择像 NordPass 或 1Password 这样从未遭受过此类泄露的提供商,为什么要冒这个风险呢?
密码管理器也是“道德黑客”的常见目标,这些黑客喜欢测试在线系统的安全性以展示他们的编码能力。 密码管理器是他们的白鲸——破解其中一个,他们将赢得业界的赞誉。
但这并不像听起来那么可怕。 事实上,道德黑客正在提供出色的服务,比更多邪恶的人更早地发现在线系统中的漏洞。 一旦发现漏洞,这些黑客就会与服务联系并告知他们,以便提供商能够修复问题。
正如我们前面提到的,LastPass 在 2015 年被黑客攻击, 也最近也在 2022 年。 黑客无法获取任何安全密码数据,但他们确实可以访问电子邮件地址和密码提醒。 LastPass 迅速采取行动并迅速解决了问题。
使用 LastPass,要解密服务器端保存的密码,需要主密钥。 但这是在您的计算机上本地保存的。 这意味着即使在最坏的情况下,黑客也只能访问高度加密的数据,而无法全部解密。 这就像给了画《蒙娜丽莎》所需的所有材料,却从未见过它的样子。
好消息:1Password 从未被黑客入侵过。 该公司在其网站上公开吹嘘这一点——这似乎对黑客来说是一个挑战——这意味着该公司显然对其安全措施非常有信心。
与 LastPass 的情况一样,1Password 需要主密钥来解锁您的密码,该密码存储在您的计算机本地。 这意味着除非黑客可以直接访问您的笔记本电脑、平板电脑或手机,否则您的详细信息是安全的。
检查我们的完整的 1Password 审查了解为什么它是我们评分最高的应用程序,或者了解如何1Password 与 LastPass 的比较。
iCloud KeyChain 是 Apple 内置的密码管理器,可在 iPhone、iPad 和 Mac 之间同步。 除了存储您的密码外,它还可以为您生成密码,并提醒您弱密码。
虽然它可以完成工作,但它相当基础,无法与专用密码管理器的丰富功能集竞争。 但这安全吗? 尽管道德黑客已经发现了缺陷(并已修复),但该系统尚未发生大规模违规事件。
如果您是 Chrome 用户,那么由于浏览器的内置功能,您已经可以使用密码管理器了。 不过,它远没有付费管理器那么先进,而且您会错过很多功能。
安全吗? 嗯,这要看情况。 它与您的 Google 帐户一样安全,这意味着如果有人掌握了您的登录详细信息,理论上他们也可以登录您在 Chrome 中使用的任何网站和服务。 然而,谷歌确实让这一过程变得稍微困难一些,它会在使用详细信息登录新设备时提醒用户。
