查看原文
其他

2023年最好用的密码管理器 TOP 9

爱吃炸鸡 FreeBuf安全咨询 2023-06-06

对于大多数人来说,记密码是一件十分困难的事情,一个合格的密码至少需要包含大小写字母、数字以及标点符号,并且不低于8个单位长度。当需要记的账号密码多起来后,记密码就成为一件非常恐怖的事情。


于是,懒得记密码的人就发明了一个工具:密码管理器。它的作用就是为用户保存各种密码,而用户只需要记住一个主密码。



简单来说,密码管理器或密钥管理员是一类用于生成、检索、保存及管理复杂密码、数字签名的措施,可以由硬件或软件实现。因此,密码管理器一般也称作密码管理软件。


复杂密码的生成一般按需要以随机算法产生,而密码数据则保存于一个以密码、数字签名等方式加密的数据库内。它的作用类似于钥匙圈,方便个人或企业组织集中管理密码、数字签名等身份管理要素。


密码管理器还允许在受信任的设备上自动填充,从而大大简化了用户的操作,也可以额有效防止键盘和屏幕记录,进一步提升用户密码的安全性。


当然,密码管理器也不是万无一失,一旦被黑客入侵将有可能造成极为严重的后果。2022年,知名密码管理器LastPass就曾因为被黑客攻击,导致部分用户的密码泄露。因此安全性是密码管理器的重要衡量指标。


本文盘点了2023年9大安全性超高又好用的密码管理器,哪一款你认为最好呢?


 | NordPass |


NordPass被公认为是最好用的密码管理器之一,广泛适用于 Windows、macOS、Linux、Android和iOS,也可以在Chrome、Firefox、Safari、Opera、Brave、Vivaldi和Edge等主流浏览器上安装。


NordPass 适合新手,非常好上手,提供了普通用户可能需要的所有功能,例如用户可以生成密码并评估其强度、使用自动填充、自动保存、共享登录凭据等。NordPass还有一个实时数据泄露扫描程序,可以为用户定期扫描可能泄露的信息。


和大多数密码管理器使用 AES 256 位加密技术不同的是,NordPass使用的是下一代XChaCha20 加密技术,其优点是更易集成且不容易出现错误配置。这也是一种速度更快的加密模型,尤其是在没有内置 AES 硬件的设备上。


功能亮点


  • 数据文件夹——可将所有数据归纳至不同的文件夹中;

  • OCR——可自动扫描信用卡、文档和照片中的文本信息;

  • 离线模式——没有网络也可以使用;

  • 紧急访问——允许添加一个紧急联系人,可获得帐户和密码的访问权限;

  • Password Sharer——NordPass 功能的补充,一种端到端的加密工具,需访问网站使用,可安全共享密码或私密消息。

  • 密码导入——可从其他密码管理器批量导入密码。


美中不足的是,其免费版本只允许一台设备使用,且没办法安全共享密码和添加可信联系人。


 | Keeper |


Keeper是目前和Mac 和 iOS 设备契合度非常高的密码管理器。在大多数密码管理器必须具备双因素身份验证,Keeper 却支持各种安全方式,包括 SMS、Google 和 Microsoft 身份验证器 (TOTP)、RSA SecurID、Duo Security、U2F (YubiKey) 和 KeeperDNA。


和NordPass一样,Keeper广泛适用于 Windows、macOS、Linux、Android 和 iOS,也可以使用浏览器进行拓展,支持Chrome、Firefox、Opera、Edge 和 IE。等主流浏览器。


功能亮点


  • KeeperChat——Keeper专有功能,可以让用户安全地发送消息,具有“阅后既毁”的功能,以及一个私人照片、视频媒体库;

  • 安全审计——可自动检查用户的所有密码,评估安全强度并更改弱密码;

  • 兼容性强——支持 Dashlane、1Password、ZOHO;也可从 Chrome、Firefox、Opera、Edge 甚至 Internet Explorer 导入,可导出 PDF、.csv 或 .json 文件。


 | RoboForm |


Roboform 是一款历史悠久且颇受欢迎的知名密码管理器,是最早一批为用户提供密码管理服务的产品之一。Roboform的目标受众主要是企业,如今也有庞大的个人群体喜欢使用该密码管理器。


Roboform使用AES-256加密技术,用户上手非常容易,通过2FA 身份验证来确保用户的主密码安全。


Roboform 可用作各种平台的应用程序,包括iOS 和 Android。对于桌面用户建议使用 Web 应用程序,更新迭代更加快速。RoboForm同样支持Chrome、Firefox、Opera、Microsoft Edge 和 Safari 等浏览器扩展。


功能亮点


  • 行业标准密码生成器——可自动生成难以破解的安全密码

  • 一键登录——为用户自动填充密码;

  • 安全共享——可与其他 RoboForm 用户共享密码;

  • 共享文件夹——可与其他用户安全地共享文件夹。

  • 详细报告——提供当前密码健康状况的详细报告;


 | 1Password |


1Password是一个很好用的跨平台密码管理工具,而且可以使用生物识别登录,包括常用的指纹和面部ID,免去了输入密码的烦恼。另外,它还可以通过手机验证码登录,因此不用担心忘记主密码。


除了支持绝大部分平台外,1Password 还支持Chrome OS 和命令行,支持Chrome、Firefox、Edge 和 Brave等浏览器拓展。1Password同样拥有密码自动填充、数据同步等功能,因此非常适合分享给他人使用,且对共享的用户数量无任何限制。


1Password非常适合团队成员或家庭成员共同使用,其家庭版包含 5 个账号(一共支持 5 个人同时使用),1GB 文档存储空间,365 天历史版本,成员间共享密码等功能。


功能亮点


  • 旅行模式——可在手机丢失时确保敏感信息安全;

  • 强身份验证——用于身份验证,但需要一些步骤进行配置,且只支持部分APP;

  • 项目共享——可与无1password 帐户的人共享信息。


 | Dashlane |


Dashlane 被认为是 2023 年最好用的 PC 密码管理器之一,支持双因素身份验证 (2FA),这意味着别人知道主密码也不一定能够登录,也可以额使用生物识别技术,包括Touch ID 或 Face ID等。但需要注意的是,当用户首次在新设备上登录时,必须要输入主密码。


Dashlane易于安装和使用,支持大多数平台,也适用于Chrome、Firefox、Safari、Internet Explorer 和 Edge 等浏览器扩展,还可以从浏览器导入密码(移动端不支持)。


功能亮点


  • 自动云同步——它可以自动云同步和备份,一键更换密码;

  • 内置 VPN——加密流量和隐藏 IP 的好工具,覆盖了20 多个国家和地区;

  • 密码健康检查器——扫描并提示密码的安全性,以及何时需要更改密码;

  • 安全共享——可与团队、家人或好友共享。


 | Passwarden |


Passwarden是由KeepSolid推出的密码管理器,使用AES-256-GCM 和 EC p-384 加密技术,安全性非常高。它几乎支持所有主要操作系统(例如Windows、macOS、Android 或 iOS)上使用此密码管理器,还有适用于Edge、Firefox、Chrome 和 Opera 等浏览器扩展。


Passwarden适用于所有设备,在浏览网页时轻松自动填充密码。它适用于小型团队,使用户能够与其他团队成员安全地共享一个密码库。Passwarden最大的缺点是价格贵,个人用户不一定需要Passwarden的顶级功能,可以选择其免费版。


功能亮点


  • 安全审计——监控密码的安全性,并对低安全性密码进行提示;

  • 安全模式——启用该功能后,用户可使用额外的安全密钥隐藏敏感数据;

  • 内置VPN——与密码管理器捆绑,可加密用户的数据;

  • 密码导入——支持从浏览器或其他密码管理器导入密码。


 | Sticky Password |


Sticky Password是一个安全系统非常高的密码管理器,具有军事加密、可选同步、生物识别认证、密码数据库自动锁定、超强密码生成器等功能。


Sticky Password支持主流操作系统,包括Windows、macOS、Android 和 iOS,还适用于 Chrome、Firefox、Safari、Opera 和 Internet Explorer 等浏览器扩展。使用AES-256 加密技术,且为了提高安全性不会存储用户的主密码,用户也可以主动选择添加2FA 和生物识别身份验证。


Sticky Password还提供密码生成百分比评级,直观展现用户密码的安全等级,长度在4—99位之间。它还内置了财务功能,用户可以安全地存储信息卡和银行账户的详细信息。


功能亮点


  • 密码生成器——为用户生成复杂度高的、独一无二的密码;

  • 密码审计——密码太弱或需要更新时会提示用户;

  • 密码共享——可与您的团队、家人或同事共享密码,还可以设定是否允许他们更改该帐户。


 | Enpass |


Enpass是一款功能丰富的跨平台密码管理器,专为离线使用设计,默认不上传或存储用户密码数据。用户完全可以仅保存在设备本地单独离线使用,也可以使用OneDrive、Dropbox、iCloud 等第三方云托管平台配置不同设备之间的同步选项。


Enpass使用带有SQLCIPHER扩展的 AES-256 军用级加密技术,用户可以使用来主密钥和密钥文件(包含加密密钥)锁定敏感数据。同时它也支持Windows,Mac,iOS、Android操作系统,以及Linux平台(大多数密码管理器不支持)。


功能亮点


  • 安全数据存储——可保存相关ID信息、信用卡等敏感数据;

  • 密码监控——评估密码的强度,确保密码不重复使用;

  • 密码生成——为用户创建高安全性密码并保存;


 | Bitwarden |


Bitwarden 是一款非常流行的跨平台开源密码管理器工具,它是一个开源密码库,易于桌面和移动用户使用,另外还有一个命令行界面。Bitwarden 使用强大的AES-256 加密技术,加密密钥来自用户的主密码,该密码经过大量哈希处理并保存在 Bitwarden 的服务器中。除了主密码之外,用户还可以使用生物识别登录访问密码库,支持面部识别和触摸识别。当然,首次登录时也必须使用主密码。


Bitwarden所有数据全部是端到端加密,安全系数排在前列,可以用来与好友分享密码、私密文件等敏感信息。关键它还能够设置有消息、访问次数、访问密码,与阅后即焚服务很类似。


Bitwarden适用于所有流行操作系统包括Windows、macOS、Android、iOS 和 Linux,也支持Chrome、Firefox、Edge 和 Opera等浏览器扩展,可以一键从其他密码管理器导入密码等。


功能亮点


  • 安全监控——高级的内置监控工具,会自动提示密码是否重复,安全性,以及数据是否泄露;

  • 密码生成——为用户创建高复杂的密码,提高密码安全性;

  • 密码共享——可与同事或信任的人之间共享密码;

  • Bitwarden Send——端到端加密信息系统,可通过带有特定安全参数(如删除日期、访问密码等)来发送链接或文件,阅后即焚。

  • 紧急访问——可向受信任的用户或设备提供紧急访问。


如何选择一款密码管理器?


如上述密码管理一样,它们之间有很多的相似之处,例如密码监控、密码生成,高安全性,双因素认证等等。那么对于用户来说,该如何挑选一款适合自己的密码管理器呢?


笔者认为可着重考虑以下三大要素:


1.安全性:安全性是密码管理器选择需要首要考虑的因素,低于 AES 256 位密码的任何产品都不值得选择,如果是XChaCha20等新一代加密技术则更好。


2.共享性:方便团队成员之间协作,家庭成员之间共同使用,或者是多个设备上共享,如无需共享则建议不要考虑该功能。


3.易用性:是否可以从其他密码管理器、浏览器一键导入新密码,以及是否支持主流操作平台和浏览器拓展,多多益善。




精彩推荐


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存