密碼管理器安全嗎？

您上網安全嗎？這感覺就像與鯊魚一起游泳：黑客、身份竊賊、網絡犯罪分子、網絡釣魚計劃和跟踪者盡可能多地收集有關您的信息。如果您不願意在線存儲任何敏感信息（包括您的密碼），我不會責怪您。

據 Hostingtribunal.com 統計，每 39 秒就有一次黑客攻擊，每天都會創建超過 300,000 個新惡意軟件。他們估計今年數據洩露造成的損失約為 1.5 億美元，而傳統的防火牆和防病毒軟件對此幾乎無能為力。

在文章中，黑客承認造成安全漏洞的最重要原因是人為。這就是為什麼密碼管理器是確保在線安全的重要工具。

密碼管理器如何保證您的安全

人類是任何基於計算機的安全系統中最薄弱的組成部分。其中包括密碼，這是我們在線會員資格的關鍵。您需要一台用於電子郵件、一台用於 Facebook、一台用於 Netflix、一台用於銀行。

等等，還有更多！您可能會使用多個社交網絡、流媒體服務、銀行、電子郵件地址。我們往往會忘記所有的小會員資格：健身應用程序、在線待辦事項列表和日曆、購物網站、論壇以及您嘗試過一次然後忘記的應用程序和網站。然後是您賬單的密碼：電話、互聯網、電費、保險等等。我們大多數人都在網絡上的某個地方存儲了數百個密碼。

你如何跟踪他們？人們常常對所有事情使用相同的簡單密碼。這是很危險的——也是密碼管理器讓你更安全的一個很好的理由。

1.他們創建並記住複雜的密碼

使用簡短的密碼就像不鎖前門一樣糟糕。黑客可以在幾秒鐘內破解它們。根據密碼強度測試儀，這裡有一些估計：

• 12345678990：立即
• 密碼：立即
• passw0rd：比較棘手，但仍然是即時的
• 禁區：立即
• tuopeek（前一個密碼向後）：800 毫秒（不到一秒）
• 約翰史密斯：9 分鐘（除非這確實是你的名字，這樣更容易猜到）
• 保持安全：4小時

這些聽起來都不好。創建更好的密碼至關重要。不要使用字典中的單詞或任何可識別個人身份的內容，例如您的姓名、地址或生日。相反，請使用字母、數字和特殊字符的組合，長度最好為 12 個字符或更多。只需按一下按鈕，您的密碼管理器就可以為您創建一個強密碼。這對黑客的估計有何影響？

• |{aY9”*A9/X：200萬年
• DG%ei9{iwYZ: 200萬年
• C/x93}l*w/J#：200萬年

而且由於您不必記住或輸入這些密碼，因此它們可以像您喜歡的那樣複雜。

2.它們使每次都可以使用唯一的密碼

您之所以想在任何地方使用相同的密碼，是因為唯一的密碼很難記住。關鍵是停止回憶。這是您的密碼管理器的工作！

每次您需要登錄時，您的密碼管理器都會自動執行；它會為您輸入您的用戶名和密碼。或者您可以像使用複雜的書籤系統一樣使用它，只需一步即可將您帶到網站並登錄。

3.它們在其他方面讓你更安全

根據您選擇的應用程序，您的密碼管理器將提供更多功能來保護您。例如，它可能包括與他人共享密碼的更安全方法（切勿將其寫在紙片上！）、存儲其他敏感文檔和信息以及評估當前密碼的有效性。

如果您重複使用密碼或選擇了弱密碼，您將會收到警告。如果您的網站之一遭到黑客攻擊，某些應用程序甚至會通知您，提示您立即更改密碼。有些會自動為您更改密碼。

為什麼密碼管理器是安全的

有了這些好處，為什麼人們對密碼管理器感到緊張呢？因為他們將您的所有密碼存儲在雲端。當然，這就像把所有雞蛋放在一個籃子裡，對吧？如果有人入侵了他們的網站，他們肯定可以訪問所有內容。

幸運的是，已經採取了重要的安全預防措施以確保這種情況永遠不會發生。事實上，他們的預防措施比您自己的預防措施要嚴格得多，這使得密碼管理器成為您的密碼和其他敏感材料最安全的地方。這就是密碼管理器安全的原因：

1.他們使用主密碼和加密

這可能看起來很諷刺，但為了保護您的密碼，使其他人無法訪問它們，您需要使用密碼！這樣做的好處是您只需要記住一個主密碼，因此請設置一個好密碼！

大多數密碼管理提供商永遠不知道該密碼（也不想知道它），因此記住它非常重要。您的密碼用於加密您的所有數據，以便在沒有密碼的情況下無法讀取數據。高級提供商 Dashlane 解釋道：

創建 Dashlane 帳戶時，您將創建登錄名和主密碼。您的主密碼是您的私鑰，用於加密 Dashlane 中保存的所有數據。成功輸入您的主密碼後，Dashlane 將能夠在您的設備上本地解密您的數據，並授予您訪問已保存數據的權限。 （Dashlane 支持）

由於您的密碼已加密，並且只有您擁有密鑰（主密碼），因此只有您可以訪問您的密碼。公司員工拿不到；即使他們的服務器被黑客攻擊，您的數據也是安全的。

2.他們使用2FA（雙因素身份驗證）

如果有人猜到了您的密碼怎麼辦？擁有一個強主密碼至關重要，這樣就不會發生這種情況。即使有人這樣做，雙因素身份驗證 (2FA) 也意味著他們仍然無法訪問您的數據。

僅您的密碼是不夠的。需要輸入一些第二個因素來證明確實是您。例如，密碼服務可能會通過短信或電子郵件向您發送代碼。他們還可能在移動設備上使用面部或指紋識別。

一些密碼管理器採取了更多的預防措施。例如，每次從新設備或 Web 瀏覽器登錄時，1Password 都會要求您輸入 34 個字符的密鑰。不太可能有人會破解您的密碼。

3. 如果忘記密碼怎麼辦？

在我對密碼管理器的研究中，我驚訝地發現有多少用戶在忘記密碼而公司無法幫助他們時抱怨，並且他們丟失了所有密碼。安全性和便利性之間始終需要取得平衡，我對用戶的挫敗感感同身受。

如果您是唯一負責密碼的人，您的數據將是最安全的。有些用戶可能願意做出一些妥協，如果這意味著他們在忘記密碼時還有備份。

您會很高興得知許多密碼管理器允許您重置丟失的密碼。例如，McAfee True Key 使用多因素身份驗證（而不僅僅是兩因素），因此如果您忘記了密碼，他們可以使用多種因素來確定您的身份，然後允許您重置密碼。

另一個應用程序 Keeper 密碼管理器允許您在回答安全問題後重置密碼。雖然這很方便，但安全性也較差，因此請確保不要選擇可預測或容易發現的問題和答案。

4. 如果我仍然不想將密碼存儲在雲端怎麼辦？

在您剛剛閱讀完所有內容之後，也許您仍然不願意將密碼存儲在雲中。你不必這樣做。有幾個密碼管理器允許您將它們保存在本地硬盤上。

了解更多：10 個最佳 Mac 密碼管理器：排名

如果安全是您的絕對優先事項，您可能會對凱通，一個開源應用程序，僅在本地存儲您的密碼。他們不提供雲選項或將密碼同步到其他設備的方法。它不是特別容易使用，但幾個歐洲安全機構強烈推薦（並使用）它。

粘性密碼是一個更易於使用的應用程序。默認情況下，它將通過云同步您的密碼，但它允許您繞過此操作並通過本地網絡同步它們。

最後的想法

如果您正在閱讀本文，您一定會擔心上網安全。密碼管理器安全嗎？答案是響亮的：“是的！”

• 他們通過繞過人類問題來保護你。您無需記住密碼，因此可以為每個網站使用唯一且複雜的密碼。
• 即使他們將您的密碼存儲在雲端，它們也是安全的。它們經過加密和密碼保護，因此黑客和公司員工都無法訪問它們。

那麼你應該做什麼呢？如果您不使用密碼管理器，請從今天開始。然後確保您安全地使用它。選擇一個強大但容易記住的主密碼，並啟用雙因素身份驗證。然後承諾使用該應用程序。不要再嘗試自己記住密碼，而是相信您的密碼管理器。它將消除在任何地方使用相同簡單密碼的誘惑，並使您的帳戶比以往更加安全。