从约会应用到超级安全的银行网站,几乎你访问的每个网站都要求你创建一个用户账户并想出一个密码。这个问题?人类的记忆跟不上几十个密码。有些人想出了一个聪明的主意,使用最简单的密码,如“123456789”或“password”。另一些人则记住一个超级随机的密码,并将其用于任何事情。这两种策略都可能让你成为最新的受害者身份盗窃。
密码管理器值得花钱吗?
简短的回答是:是的。密码管理器保证你的安全,而且它们也非常方便。使用密码管理器,并使用您的密码管理器的功能正确。有了密码管理器,你就不必为你所有的账户记住强大而独特的密码。密码管理器为您存储密码,帮助您生成新的、随机的密码,甚至可以帮助您在你死后,把密码传给你爱的人。
本文中提到的所有最好的密码管理器都需要花钱,不过如果您接受某些限制,可以免费使用其中一些。如果你不想花钱,也不想受到限制,别担心。我们挑选了最好的免费的密码管理在另一篇文章中。
我们已经测试和分析了几十个密码管理器,所以您可以选择一个最适合您的需求。对最初的选择不满意?别担心。大多数服务都允许您导出保存的数据或从其他产品导入数据,从而简化处理过程交换密码经理。
本周最好的密码管理器交易*
*交易由我们的商务团队选择
- NordPass(在一个新窗口中打开)- - - - - -享受2年优质计划33%优惠(标价71.76美元)
- 门将安全(在一个新窗口中打开)- - - - - -获得“管家无限”和“管家家庭计划”7折优惠!
- 1密码(在一个新窗口中打开)- - - - - -免费14天试用1Password个人帐户!
- LastPass(在一个新窗口中打开)- - - - - -免费30天高级试用
更多关于我们的选择
管理员密码管理和数字金库
底线:
Keeper密码管理器和数字金库是一个优雅的,安全第一的密码管理解决方案,适用于所有流行的平台和浏览器。
优点
- 设计良好的应用程序和浏览器扩展与跨平台同步
- 多因素身份验证
- 安全的密码共享和继承
- 可选的安全文件存储和消息传递
- 保留密码和文件的完整历史
- 提供各种各样的记录类型模板
缺点
- 有限的免费版本
我们为什么选择它
Keeper密码管理器和数字金库提供了跨越大量平台和浏览器的优秀体验。它还提供了一流的功能,如健壮的多因素身份验证支持、Keeper一次性共享功能、有用的审计工具和完整的密码历史。
是为谁
每个人,尤其是有大家庭的用户。“守护者家族”套装物超所值,因为它包含了5个“守护者无限金库”。
Zoho库
底线:
Zoho Vault为个人提供强大的免费计划,易于使用的无限密码存储,并为团队提供灵活的商业计划。
优点
- 支持Windows、macOS、Android和iOS设备之间的同步
- 支持多因素身份验证
- 可在任何平台上的所有浏览器上访问
- 处理多页登录
- 从浏览器导入密码
- 大量免费的计划
缺点
- 缺少网页表单填写
- 不直观的迷你密码生成器
我们为什么选择它
Zoho Vault可以帮助你在家和工作,因为它包括协作功能,在所有设备上同步,有浏览器扩展,从浏览器导入密码,并轻松处理多页登录。
是为谁
精打细算的用户。Zoho Vault提供了一个慷慨的免费计划,对设备同步或密码存储没有限制。大多数其他的密码管理器对他们的免费账户有更严格的限制,限制一个人可以存储在保险库里的密码数量,或者一次可以同步的设备数量。
Bitwarden
底线:
开源的Bitwarden的免费层处理所有预期的密码管理任务,几乎没有什么限制。它的付费层以极低的价格增加了安全和存储工具。
优点
- 为所有流行的平台和浏览器提供应用程序
- 免费层和便宜的付费计划
- 支持多因素身份验证
- 发送共享功能有效
- 开源
缺点
- 有些人在测试中与自动捕获和自动填充作斗争
- 通过硬件密钥的多因素认证仅限于付费用户
- 默认情况下,高级用户只能获得1GB的加密存储空间
我们为什么选择它
Bitwarden的免费层不限制你可以存储的密码数量,也不阻止你跨设备同步你的金库,而许多其他的免费密码管理器都这样做。Premium层的价格也很便宜,并且包含优秀的特性,例如可操作的密码运行状况报告、紧急访问选项、生成TOTP代码的能力以及对增强的多因素身份验证方法的支持。
是为谁
首次使用密码管理器的用户。尝试一下密码管理,下载Bitwarden的免费版本的密码管理器,学习如何使用后升级到付费版本。
LastPass
底线:
优秀的LastPass Premium与其他顶级付费密码管理器的功能相匹配,而且很容易使用。免费版本的平台同步限制使得它明显不如以前有用。
优点
- 支持多种平台和浏览器
- 密码强度报告和暗网监控工具
- 安全共享和密码继承
- 双因素身份验证
缺点
- 免费用户的同步限制
- 某些个人数据类型不能用于表单填写
- 没有U2F支持
- 有些组件列出了过时的选项
我们为什么选择它
LastPass Premium提供了许多顶级功能,包括跨平台同步、安全共享、密码强度报告和暗网监控。
是为谁
高端用户。如果你想花钱购买一个易于使用且功能丰富的密码管理器,LastPass是一个很好的选择。我们不再推荐免费用户使用它,因为那个版本不能在设备间同步密码。
AgileBits 1密码
底线:
1Password在你所有的设备上同步密码和个人数据。它的性能不如竞争对手,但它是一个易于使用的实用程序。
优点
- Watchtower是一个密码监控功能,现在手机用户可以使用
- 灵巧而有吸引力的移动应用程序
- 直观的密码组织
- 支持多因素身份验证
缺点
- 表格填写既笨重又不可靠
- 限制进口的选择
- 缺乏密码继承功能
我们为什么选择它
1Password为Windows、macOS、Linux、Android和iOS提供应用程序。它还拥有最好的密码组织系统之一,而且它支持多因素身份验证。
是为谁
大多数人喜欢1Password,因为它易于使用并提供了足够的安全性,但它也有缺点。1Password缺少真正的密码继承特性,导入选项也不理想。
LogMeOnce密码管理套件终极5.2
底线:
LogMeOnce密码管理套件终极提供了比任何竞争产品更多的功能。然而,我们不相信这些特性都是必要的,而且启用它们会使产品非常昂贵。
优点
- 支持Windows、macOS、Linux、iOS和Android的同步。
- 新的,简化接口。
- 大量的功能,其中许多是独一无二的,并获得了专利。
缺点
- 有些功能需要额外付费。
- 全功能安装相当昂贵。
- 大量的功能可能会让用户不知所措。
我们为什么选择它
LogMeOnce有一个完全免费的版本,对保存的密码数量和使用的设备数量没有限制。付费版本功能丰富,有许多身份验证选项。
是为谁
讨厌密码的人。LogMeOnce多年前就开始提供无密码登录功能,远早于许多竞争对手开始在其产品中添加这一安全功能。
RoboForm无处不在
底线:
RoboForm仍然是在线填写表单的最佳选择之一,它的特点是既吸引人又功能强大的网络仓库,以及桌面密码管理界面中令人困惑的文件树系统。
优点
- 全面的网页表单填写
- 管理应用程序的密码
- 更新和现代的网站拱顶外观
- 跨许多设备类型和浏览器同步
- 默认情况下生成强大且唯一的密码
缺点
- 限制从竞争产品进口
- 桌面用户界面可能令人困惑
- 不支持硬件安全密钥
我们为什么选择它
RoboForm Everywhere具有强大的表单填写能力和强大的密码管理能力。在这个时代,许多竞争产品都在更新用户界面,致力于简化使用,RoboForm的新网站仓库是一个受欢迎的补充,本已优秀的产品。
是为谁
当前RoboForm用户。如果您已经熟悉密码管理器的文件系统,那么使用当前版本将很容易。RoboForm是一个功能非常强大的密码管理器,尽管它的菜单系统不像竞争对手那样流畅和直观。
密码的老板
底线:
Password Boss可以处理所有基本的密码管理任务,包括安全共享和密码继承,但缺乏其他现代密码管理器中的一些高级功能。
优点
- 安全共享和密码继承功能
- 安全指示板
- 保留注释和密码的历史记录
- 支持多种平台和浏览器
缺点
- 有限的多因素身份验证选项
- 缺少免费版本
- 限制进口的选择
- 不可靠的形式填
我们为什么选择它
除了处理所有预期的密码管理任务外,password Boss还提供安全共享、密码继承和其他高级功能。
是为谁
每一个人。Password Boss像许多竞争对手一样,提供安全的密码存储和多因素身份验证。与竞争对手Bitwarden和Zoho Vault不同的是,它的免费版本不允许在多个设备之间同步。
Dashlane
底线:
Dashlane让智能密码管理变得轻而易举,还包含了一些以安全为重点的元素。然而,你必须花很多钱才能获得它的所有功能。
优点
- 用高级计划在所有设备上同步凭据
- 包括VPN保护
- 扫描暗网中被入侵的账户
- 保留完整的密码历史
缺点
- 免费计划限制密码存储和同步
- 金币层很贵
- 无法升级的微不足道的云存储
- 缺少该产品以前版本中的一些安全特性
我们为什么选择它
Dashlane可以执行我们期望从密码管理器中得到的所有基本和高级任务,而且它还附带一个VPN,保留你的登录历史,并扫描你的账户,以查找脆弱和被破坏的密码。
是为谁
有钱的高级用户。Dashlane的顶级套餐价格昂贵,免费套餐的限制也过于严格。未来,我们希望Dashlane能为高级用户提供更多的云存储,并允许免费用户在更多设备上同步密码。
NordPass
底线:
NordPass可以轻松地安全地导入和存储密码,但它价格昂贵,而且免费版本有显著的同步限制。
优点
- 支持权限共享和文件夹共享
- 支持通过app和安全密钥进行多因素认证
- 企业帐户的强制性多因素身份验证选项
- 数据泄露扫描器和可采取行动的密码运行状况报告
- 经审计的
缺点
- 昂贵的比竞争
- 免费版本不能同时在多个设备上使用
我们为什么选择它
后面团队的NordPassNordVPN,是一种简洁易用的服务,可通过桌面、移动应用程序或网络安全地访问您的密码。随着时间的推移,它增加了一些值得注意的功能,包括数据泄露扫描器、密码运行状况报告、web仓库和密码继承选项。
是为谁
业务帐户的用户。NordPass for Business专注于密码卫生,使用各种工具帮助管理员查看哪些员工的金库中有较弱的、重复使用的或旧的密码。
密码保护
当你注册一个密码管理器时,你需要做的第一件事就是为你的帐户创建一个主密码。您的主密码用于加密密码库中的内容,因此您应该使任何人都难以猜到它。然而,它不可能随机到让你记不住。如果这样做,您的主密码可能无法恢复。阅读我们的如何创建安全、复杂的密码为指导。
一些密码管理器,比如LastPass,不需要主密码为你的桌面金库提供无密码入口。这项技术仍在开发中。LastPass的一位代表告诉我们,该公司将在今年晚些时候支持下一代FIDO2无密码生物识别面部和指纹认证桌面。LastPass应用已经支持生物识别登录。
作为额外的预防措施,你应该准备好多因素身份验证来保护您的密码管理器帐户,无论是生物识别、基于短信的密码,还是存储在身份验证应用程序。最好的密码管理器支持通过U2F或基于ot的硬件进行身份验证安全密钥大多数都和真正的钥匙差不多大,可以戴在钥匙扣上。
在你使用任何密码管理器之前,你需要确保它在你使用的每个设备上都能工作,并且不会阻止你在所有设备上同步你的密码。虽然对Windows和macOS平台的支持是肯定的,但一些密码管理器现在也提供本地Linux应用程序。最好的密码管理器为每一个流行的浏览器提供浏览器扩展,可以独立于桌面应用程序运行。
密码管理器如何工作?
大多数人使用密码管理器主要是为了管理网站凭证。实际上,当您登录到一个安全站点时,密码管理器会提供保存您的凭据。当你返回该网站时,它会提供这些凭证。如果你为同一个网站保存了多次登录,密码管理器会列出所有的选项。大多数密码管理器还提供浏览器工具栏菜单保存登录,所以你可以直接进入保存的网站并自动登录。
有些产品会检测到你修改了某个账户的密码,并提供将文件中的现有密码更新为新密码。当你创建一个安全网站的新帐户时,有些会记录你的凭证。为了最大限度的方便,您应该避免不会自动捕获密码的密码管理器。
在密码管理器中输入所有现有的密码是很好的第一步。接下来,你必须识别弱密码和重复密码用坚强的人取代他们。密码管理器可以标记这些错误的密码,并帮助您改进它们。一个个人电脑的调查发现70%的受访者会重复使用他们的账户密码。显然,删除重复使用的密码是密码管理器提高安全性的最大方法之一。一些密码管理器甚至会检查你的保险库中那些支持多因素身份验证的服务是否设置了多因素身份验证,以及你的个人信息是否出现在任何数据泄露中。
当你创建一个新的安全账户或更新一个弱密码时,不要绞尽脑汁去开发一个强大而独特的密码。让你的密码管理器来处理它。毕竟,你不需要记住它。确保你的生成的密码长度至少为20个字符,并包含所有主要字符类型:大写、小写、数字和符号。
密码管理器的重要功能是什么?
大多数密码管理器可以在网页表单上填写个人数据,如姓名、电子邮件地址、电话号码、银行卡、护照号码等。一些密码管理器还会向你展示真实的信用卡图像,并显示正确的颜色和你的实体卡的银行标识,使你在网上购物时很容易选择你想要的支付选项。许多密码管理器还可以为桌面应用程序捕获和填充凭据。
大多数密码管理器都包含一种内置机制,用于与其他用户安全地共享密码,但有些还提供了高级权限。例如,一些密码管理器允许您在不显示密码的情况下共享登录名、取消共享或使收件人成为该项的所有者。
更糟糕的是,在你死后,你的安全账户会发生什么?许多产品包括一些规定数字遗产,在您死亡或丧失行为能力时将您的登录名转移到受信任的个人的方法。
一些密码管理公司还为企业和团队提供其产品的版本。这些产品通常强调多因素身份验证,并提供单点登录,以及团队成员之间的高级凭证共享功能。最好的密码管理器可以让管理员看到哪些员工的工作帐户使用了弱的、重复使用的或被破坏的密码。
什么是最安全的密码管理器?
使用安全的用户名和密码登录一个不使用安全HTTPS连接的网站是一个大禁忌。一些密码管理器会警告您不安全的登录页面。即使使用HTTPS,嗅探器和窥探器仍然可以了解到关于您的活动的一些信息,例如您正在登录安全站点的简单事实和您连接的IP地址。运行您的安全连接通过虚拟私人网络,即VPN,增加了一层保护。Dashlane包含一个简单的内置VPN。memorbear和NordPass分别来自编辑选择VPN、TunnelBear VPN和NordVPN背后的同一家公司。
安全存储在密码管理器中也越来越普遍。存储分配不会取代专用存储的需要云存储和同步服务但在很多情况下,这已经足够了以加密状态存储重要文件。
尽管密码管理器需要提供高级功能,但它应该保持易于使用并避免不必要的复杂性。对密码管理器感到厌烦或困惑的用户可能会放弃它,重新使用便利贴来存储和共享密码,或者更糟的是,在所有地方都使用相同的密码。注意:如果你厌倦了当前的工具,我们有一个指南切换到新的密码管理器。
这里没有什么
正如前面提到的,您在这里也找不到任何完全免费的密码管理器。这些产品在单独的综述中。提供优秀的付费和免费级别的密码管理器出现在两个汇总中。
密码管理器并不是保护数字生活安全的唯一工具。我们已经提到了VPN和多因素身份验证的重要性,但是您还应该使用安全套件。做个朋友总不会有坏处验证你所有的安全软件工作,要么。
2022年最好的密码管理器是什么?
我们的编辑选择奖项的获奖者是Dashlane,管理员密码管理和数字金库,LastPass,Zoho库。光滑而精致的Dashlane拥有大量的功能。Keeper提供了先进的功能,流畅而优雅的用户界面,并支持所有流行的平台和浏览器。LastPass Premium的卓越之处在于它的易用性和具有竞争力的安全工具。Zoho Vault有一个强大的免费层,可以在所有平台上同步,还为团队和企业提供了一系列的企业功能。选择其中任何一项服务都不会出错。没有获得编辑选择奖的产品仍然有它们的优点,然而,你甚至可能更喜欢其中的一个。