
最近更新: 2023年6月1日

太忙了,没有时间?这里列出了2023年最好的密码管理器:
- 🥇 1Password(2023 年排名第一):安全性能牢不可破,附加功能丰富实用,应用程序支持所有平台和设备,界面直观简约。它为个人和家庭用户提供实惠的套餐。家庭套餐不限用户数量,市面唯一。还提供 14 天无忧免费试用。
我测试了54个顶级的密码管理器,想从中筛选出2023年最佳密码管理器。最终我挑出了前10名——它们在生成、存储、自动填充和管理密码方面最方便。而且要么完全免费,要么非常便宜(使用我们的专属优惠券之后会更便宜)。
市面上很多非常糟糕的密码管理器。那些密码管理器不起作用,操作复杂,还很贵。但本文中的所有上榜产品都具备顶级安全性能,简单易上手,功能丰富实用,而且很实惠。
我比较了市场上的顶级密码管理器,并根据安全性、可用性、附加功能和整体性价比对它们进行了排名,以便挑选出2023年最好的密码管理器。
我的首选是 1Password。它具备符合行业标准的安全功能以及众多实用的附加功能,为各种设备和浏览器提供直观的应用,个人套餐和家庭套餐都很实惠。
2023年最佳密码管理器总结:
- 1.🥇 1Password:安全功能牢不可破,功能丰富,应用直观易用 | 用户界面支持中文。
- 2.🥈 Dashlane:安全性能强大,具备 VPN 和暗网监控等出色的附加功能 | Windows 和安卓版用户界面支持中文。 。
- 3.🥉 RoboForm:十分安全,表单填写功能出众,提供低价套餐。
- 4. NordPass:简单易上手,界面直观 | 支持中文显示。
- 5. Keeper:—安全性强,应用程序直观易用,定价灵活。
- 2023 年最佳密码管理器排行 6-10 名。
- 所有顶级产品比较一览表。
🥇1. 1Password – 总体最佳的密码管理器(功能丰富,界面直观,经济实惠)

1Password是 2023 年我最喜欢的密码管理器。它高度安全,功能丰富,界面也非常直观,个人套餐和家庭套餐都很实惠。用户界面还支持中文。它运用牢不可破的 AES 256 位加密技术来保护用户数据。这也是世界各地的银行和军队使用的加密标准。而且它遵循零知识政策,除了你本人,没有其他人能访问你的密码保管库和敏感数据。
我很喜欢的一点是,1Password 支持创建多个密码保管库,这样你就可以更轻松地管理所有密码和支付信息,从而更好地控制密码共享权限,将不希望共享的密码放在另一个密码保管库中。
1Password 还有一系列出色的安全功能,全面保护密码安全:
- 2FA(两步验证)。支持 Authy 等一次性密码应用程序、YubiKey 和 Fido 等 USB 秘钥以及 Windows、安卓和 iOS 设备的生物识别(面部、指纹和眼球识别)。1Password 也有内置的 2FA 功能。
- Watchtower 功能。扫描暗网和公共数据库中,查找已泄露的登录信息和财务信息,审核密码库的安全性,并生成高强度的密码。
- 旅行模式。隐藏保险库中的敏感密码,以免边境检查访问私人数据。
- 本地数据存储选项。用 WLAN 服务器,通过本地无线网络同步电脑和安卓、iOS 设备上的密码。
- Privacy 支付卡。提供虚拟支付卡,可在网购时隐藏你的真实卡号(仅适用于美国用户)。
1Password 的标准和高级工具在所有测试中表现优异。生成新密码、保存登录凭证信息、自动填写信息、设置旅行模式、同步第三方认证应用等方面都没有任何问题。它的 Watchtower 功能也很方便,我可以分析密码库中的弱密码或泄漏密码。
1Password 的家庭套餐非常棒。一次订阅可添加 5 名成员,额外支付少量费用即可添加更多成员,没有限制。即便是 Dashlane 等顶级竞品在这方面也比不上它。它们都限制了可添加的用户数量。1Password 的密码库共享功能非常直观,家庭成员之间共享密码很方便。用户同时还能保障个人账户的私密性,因为有两个密码库:“共享”库和“私人”库。
1Password 提供个人、家庭和企业套餐,具备大量优秀功能,价格比同类竞品便宜。 它没有免费套餐,但起步价仅为 US$2.99 / 月,你可以利用 14 天免费试用期测试产品,再决定是否长期订阅。
结语:
1Password是一款安全直观的密码管理器,具有出色、易于使用的界面和广泛的实用功能。它比大多数竞品的安全附加功能都要丰富,功能包括暗网扫描、生物识别登录、隐藏密码库、虚拟支付卡、本地存储和内置的验证功能。而且所有功能都很容易找到,用起来也很便捷。1Password 不仅有性价比超高的个人套餐,还有非常好用、性价比很高的家庭套餐,而且一个账户下可添加无限个用户,只需支付少量费用(市面上没有其他品牌有这种服务)。1Password 的所有套餐都有 14 天免费试用。
🥈2. Dashlane – 最佳附加安全功能

Dashlane非常安全,简单易上手,还有很多其他品牌都没有的独特附加功能。在测试中,Dashlane 的各方面表现都很棒。它有基于网络的应用程序、火狐和 Chrome 浏览器扩展程序以及移动应用程序。这些应用的密码管理体验都流畅可靠,能轻松生成密码、在所有设备上同步数据、自动填写基本和高级网络表单。安卓版和 Windows 版有中文界面,使用更方便。
Dashlane还提供:
- VPN(无限数据)。
- 暗网监控。
- 密码共享。
- 密码强度审计。
- 紧急访问权限。
- 安全文件存储(1 GB)。
- 以及更多……
Dashlane 的所有功能都非常直观实用,效果和宣传的一致。我非常喜欢它的密码强度检查功能。它会检查密码保管库中所有的密码。如果发现弱密码、重复密码或泄漏密码就会发出提醒。假如 Dashlane 标记了不安全的密码,你可以用它的密码生成功能来替换掉不安全密码。它生成的密码非常强大,牢不可破。
Dashlane 是榜单中唯一配有虚拟专用网 (VPN) 的密码管理器。它的 VPN 安全快速,还能访问热门流媒体网站。在测试中,Dashlane 的 VPN 甚至比一些独立 VPN 还快。我能顺畅浏览网页、看流媒体视频、玩游戏。
Dashlane 的免费套餐是市面上最好的免费产品。它支持在 1 台设备上存储无限条密码,而且包含的安全功能比大多数品牌的高级套餐的功能还要多。它还提供密码自动保存和自动填写功能,密码共享也不限数量。免费密码管理器的功能一般很有限,但如果你不想付费,Dashlane 的免费版是很不错的选择。
Dashlane 还提供 3 款顶级套餐, Advanced(进阶套餐,限 1 名用户) 、Premium(高级套餐,限 1 名用户)和 Friends & Family(共享套餐,最多 10 名用户)。Dashlane Advanced 套餐功能齐全,是非常有竞争力的高级入门版(只需 US$2.75 / 月)。Dashlane Premium 套餐比部分竞品稍贵,但功能更多(包含不限数据用量的 VPN),也比大多数密码管理器实用。结账时输入 SAFETYD25 优惠码可以打七五折,算下来只要 US$4.99 / 月(我觉得很划算)。Dashlane 的付费套餐支持 30 天退款保证。
结语:
Dashlane 安全性能强大、简单易上手,还有超多优质功能,比如密码安全检查、密码共享、暗网监控、2FA 验证等。它也是目前为数不多的提供 VPN 的密码管理器之一(而且 VPN 质量也很好)。Dashlane 免费版支持试用高级版,而且所有套餐都提供 30 天无忧退款保证。
🥉3. RoboForm – 高级表单填写功能最强

RoboForm的表格填写功能在测试中表现最好。1Password 和 Dashlane 等顶级竞品也能填写复杂的网络表格,但 RoboForm 能一键准确填写一些非常复杂的表格。
RoboForm 的 Windows、安卓和 iOS 版都支持中文,你不必担心语言问题,轻轻松松就能找到想要的功能。
在使用RoboForm时,您可以为网页表单创建多种”身份”,包含8种不同的信息类别,例如护照、信用卡和车辆信息。在测试期间,我能够轻松地填写所有类型的网页表单 – 从基础表单(例如社交媒体登录)到高级表单(例如在线账目表单) – 没有出现任何错误或遗漏!
RoboForm还提供:
- 多种2FA选项。
- 密码安全审计。
- 数据泄露监控。
- 安全密码和便笺共享。
- 安全的书签存储。
- 紧急访问。
RoboForm的使用也很方便。在测试中,我能够轻松地与其他用户共享登录信息,向受信任的联系人授予紧急访问权限,并检查我的密码库中是否存在弱密码、重复密码或以其他方式泄露的密码。RoboForm 还与 Google Authenticator 等 2FA 应用程序良好集成,使用生物识别登录访问我的 RoboForm 帐户将会一路畅通。
就RoboForm而言,我最喜欢的事情之一是安全的书签存储,这使得用户将书签从桌面浏览器保存,并同步到任何安装了 RoboForm 的设备上。 这个出色的功能在我的测试中运行完美,如此一来,在我的所有设备上,我能够立即访问自己最心仪的网站。
RoboForm Free有表单填写、密码强度审计和安全书签存储功能。RoboForm Everywhere支持在不限数量的设备之间进行同步,也支持2FA和云备份。RoboForm Everywhere Family的功能一样,但最多可添加5个用户许可。
所有套餐都比大多数密码管理器便宜很多。RoboForm Everywhere 套餐只需 US$0.99 / 月,Everywhere Family 套餐只需 US$27.70 / 年,因此 RoboForm 非常适合预算有限的用户。RoboForm 的所有套餐都支持 30 天退款保证。
结语:
RoboForm是一款出色的密码管理器,具有市场上最好的表单填充功能。RoboForm还附带顶级的安全附加功能,如 2FA、密码强度审计、安全书签存储、安全云存储、紧急访问等。 RoboForm的免费版本包括30 天免费试用的 RoboForm premium Everywhere 版本,该版本比大多数竞争对手更为划算。购买RoboForm后会有 30 天退款保证。
4. NordPass:最直观易用的密码管理器(还有最佳用户界面)

NordPass 简单易上手,但附加功能的数量比不上 1Password 和 Dashlane 等竞品。它提供强大的密码保护性能,应用界面很直观,对于入门用户和技术小白来说是 2023 年的最佳选项之一。
NordPass 采用 XChaCha20 加密算法。它宣称这种加密方法比 AES 256 位加密更安全,大多数密码管理器用的都是后者。不过这两种加密方法都没被破解过,所以很难说哪种更好。
NordPass 还采用零知识证明,即便是自身员工也无法获取信息,以帮你找回密码。此外,它还提供丰富的多因素验证 (MFA) 选项,让你轻松抵御信息盗窃。
NordPass 具备以下附加功能:
- 密码检查工具
- 密码共享
- 暗网监控
- 多设备同步
NordPass 是 NordVPN(2023 年最佳 VPN之一)的网络安全团队开发的产品。它相对较新,所以还在不断增加新功能,比如自动填表和用户界面自定义选项。虽然现在功能不多,但它的界面简单直观。在测试中,我用 NordPass 优质的浏览器插件可以轻而易举地导入密码、生成新密码和保存新登录凭证信息。
NordPass 的共享密码功能也很方便。你只需输入想要与之共享密码的人的电子邮件地址,选择权限,然后点击Share(共享)。虽然它没有 1Password 的密码共享功能全面(1Password 支持共享整个密码库),但总体还是不错。
它也很划算,起步价为 US$1.99 / 月。虽然有免费版,但每次只能登录 1 台设备,有点麻烦。NordPass 的 Premium 高级套餐则支持同时在多达 6 台设备上使用,密码共享也没有限制。NordPass Family 家庭套餐功能相同,但支持添加 6 名用户。
结语:
NordPass 的应用界面直观简约。如果你想找简单易上手的密码管理器,它就很合适。它应用强大的加密方法,应用零知识协议,MFA 验证选项也不错。NordPass 的功能不多,但生成和保存新密码以及共享登录凭证信息非常简单。你可以试用 NordPass,它有 30 天退款保证。
5. Keeper – 安全性强,应用程序直观易用,定价灵活

Keeper 是一款简单易用的密码管理器,且安全度极高。它采用 256 位 AES 加密技术、零知识政策,以及多种多因素认证 (MFA) 选择,其中包括基础选项,如兼容 Google Authenticator 等两步验证 (2FA) 应用,以及在移动设备和智能手表上以面容、指纹识别登录等高级选项。
除了极度安全的特性外,Keeper 也非常容易使用。在我的测试中,所有功能都能完美运行。每次我有新的登录凭证,Keeper 都会立即主动询问是否需要保存。无论是密码还是网络表单,它也都能正确填写。另外,与他人共享登录凭证、设置密码共享权限都非常简单,完全出乎我的意料。共享的密码默认是“只读”状态,但我可以很轻松地授予其他人更多控制权限。
Keeper还有其他功能,例如:
- 安全通讯(KeeperChat)。
- 加密云存储(家庭套餐有 10 GB)。
- 密码安全度审计。
- 暗网监控(付费插件)。
安全通讯应用程序是我最喜欢的Keeper功能之一。KeeperChat 是一款加密通讯工具。它提供了很多安全通讯选项,其中包括消息撤回、自动销毁,以及用于储存照片和视频的私密资料库。
Keeper 的云存储空间也比其他密码管理器多。1Password 和 Dashlane 等竞品提供每人 1 GB 的云存储空间,Keeper 的家庭套餐提供 10 GB 的云存储空间,还能升级到 100 GB(比任何密码管理器都要多)。
Keeper无限版支持在任意设备上保存不限数量的密码,使用密码共享和多因子身份认证。而 Keeper Family 家庭版则能添加最多 5 个账户,并提供 10 GB 云存储空间。两种套餐都提供付费附加功能,包括暗网监控和多达 100 GB 的云存储容量。它还有一款功能有限的免费套餐(Keeper 的大部分功能都没有),只能在一台设备上使用。
如果您想要用上 Keeper 的所有附加功能,那么它的订阅费用可能会稍贵。不过它家的性价比算是比较高的了。另外,用我们的以下优惠券还可以节省 40%。Keeper 无限套餐 Unlimited 折后价为 US$20.98 / 年,而 Keeper 家庭套餐 Family 折后价则为 US$44.98 / 年。
结语:
Keeper 非常安全,保护措施应有尽有,能帮助你安全地管理密码。它提供丰富的网络安全功能,包括强大的加密功能、密码强度检查、加密通讯应用,存储空间也比竞品的大(10GB – 100GB)。Keeper 提供不同价位的个人套餐和家庭套餐,你可以轻松找到符合你需求和预算的套餐。你还可以利用 30 天免费试用来测试它的所有高级功能。
5. LastPass – 优质免费套餐

LastPass 安全性能强大、功能丰富、简单易上手,还有很不错的免费套餐。很少有免费密码管理器像它这样支持个人用户存储无限条密码(但移动版和桌面版只能选其一),它也不限制共享密码的数量(限与一名用户共享)。
LastPass免费版还提供:
- 账号恢复。
- 基本的多因素验证选项。
- 安全笔记存储。
LastPass 也是唯一提供多个恢复选项的密码管理器,包括短信恢复、主密码提示和一次性密码恢复。如果你忘了主密码,这些选项都能帮助你登录密码保管库。
我也喜欢LastPass的MFA选项 – 它们可以和内置的LastPass验证器、谷歌验证器和微软验证器等第三方应用同步。LastPass的付费计划还包含高级MFA选项,包括YubiKey、Sesame和指纹验证。
LastPass Premium 高级套餐不仅提供高级 MFA 功能,还有很多附加功能,包括与多名用户共享密码、暗网监控、紧急访问和 1GB 的云存储。LastPass Premium 套餐价格为 US$3.00 / 月,很划算,虽然比排名更前的几个品牌贵些,比如 RoboForm。LastPass Families 家庭套餐支持多达 6 名用户使用,只需 US$4.00 / 月,是市面上最好的家庭套餐之一。
结语:
LastPass 的免费套餐很不错,功能比较丰富,比如多种账户恢复选择、基本 MFA 验证选项以及与 1 名用户共享无限条密码。LastPass Free 免费套餐只支持在一种设备上同步密码(移动设备或台式设备)。LastPass Premium 高级套餐可以在所有设备之间同步存储,与多名用户共享无限条密码,还有暗网监控、高级 MFA 验证选项等特性。LastPass Free 套餐还包含 Premium 高级套餐的 30 天免费试用。
7. Sticky Password – 提供 USB 版,支持本地存储

Sticky Password 很基础,但界面直观。它提供丰富、实用的功能,包括暗网监控、本地数据存储和 USB 版程序(很少有竞品提供这个)。
你可以选择在 Sticky Password 安全云空间或者本地网络中储存数据。我很喜欢 Sticky Password 提供了两种选择。我选择在自己的设备上存储和同步密码、信用卡等个人信息,这比将所有信息存储在 Sticky Password 的安全云空间里更好。Dashlane 和 Keeper 等顶级竞品只支持在云端同步和存储个人数据。
Sticky Password 的暗网监控功能也超棒。它会扫描暗网,一旦发现任何数据泄露事件涉及到你的密码,就会发出警报。但它的运作方式与大多数竞品密码管理器不同。大多数有暗网监控功能的密码管理器用的都是 Have I Been Pwned(所有人都可以访问的免费在线数据库),而Sticky Password与 Crossword Security 合作,使用其独特的数据库。Crossword Security 的总部位于英国,专门从事(且非常擅长)保护网络数据安全的业务。尤其是有的竞品(比如 Avira)根本就没有暗网监控功能,相比之下 Sticky Password 非常好。
不过我最喜欢的功能还是 USB 密码管理器。你可以用 USB 闪存下载移动版密码管理器,这样就可以在所有 Windows PC 上访问所有密码及其他个人信息了。
Sticky Password 界面直观,简单易上手。在测试中,我可以轻松共享密码,自动保存和自动填写功能也很好用。而且它还能为 Skype 和 iTunes 等应用填写并自动存储登录凭证信息。除了 RoboForm 之外,很少有高级密码器提供这项功能。
然而,Sticky Password 的功能没有 1Password、Dashlane 和 Keeper 等顶级密码器的功能那么多。它没有安全文件存储,也没有独特的附加功能,像 1Password 有旅行模式,Dashlane 有 VPN。
Sticky Password 提供免费版,支持在 1 台设备上支持存储无限条密码,也有 2FA 两步验证,提供便签安全存储和 USB 版应用。Sticky Password Premium 高级套餐支持在无限台设备上使用,提供密码共享、可选云存储或本地存储,只需 US$29.99 / 年。而且 Sticky Password 会将每份高级套餐的部分利润捐赠给海牛保护基金!
Sticky Password 提供终身订阅,价格非常划算,但同等价位的密码管理器还是有更好的。如果有兴趣尝试,可以利用它的 30 天退款保证体验这款产品。
结语:
Sticky Password 具备密码管理器的所有必要功能,也有一些特殊的附加功能,比如本地存储和 USB 版。Sticky Password Free 免费套餐包含 Premium 高级套餐 30 天免费试用。所有订单都提供 30 天无忧退款保证(会将每份高级套餐的部分利润捐赠给海牛保护基金!)。
8. Avira Password Manager——功能设计直观,设置简单
Avira密码管家非常好设置和操作,所以很适合非技术用户。虽然Avira密码管家没有桌面应用,但它的浏览器扩展程序界面简洁直观,我非常喜欢。iOS和安卓应用也非常直观,方便浏览功能。
Avira有一套不错的功能,包括无限的密码存储空间、多设备同步、自动登录、数据泄露提醒、密码安全核查、移动端生物识别登录、内置2FA认证器和1GB安全文件存储。
但 Avira 缺乏很多重要工具,比如高级 2FA 选项(只支持 SMS 短信验证)、密码共享、密码安全导入和紧急访问(Dashlane 和 LastPass 等顶级竞品都有这些功能)。
Avira 密码管理器的大多数功能都是免费的,但想要使用密码安全审计和数据泄露警告功能的话,需要升级到Avira 密码管理器 Pro 套餐,费用为 US$2.67 / 月。虽然Pro 套餐很划算,但对比Dashlane、1Password 和 Roboform 等竞争对手,它并不算是最全面的产品。话虽如此,Avira 的密码管理器对于寻求易用密码管理器的用户来说依然是个不错的选择,它的功能名副其实。
订阅 Avira Prime 套餐也可以获得密码管理器。Avira 是 2023 年最经济实惠的优质互联网安全套件之一。Avira Prime 套餐包含出色的恶意软件扫描工具、网页保护、VPN、系统优化工具,等等。它兼容所有操作系统,可供 5 台设备同时使用,只需 US$59.99 / 年。Avira 的所有套餐都提供超长的 60 天退款保证。
结语:
Avira Password Manager 非常直观,功能也不错,包含数据泄露警报和 1 GB 的安全存储空间。Avira 不像 1Password 和 Dashlane 等竞品那么成熟。我希望 Avira 将来能增加密码共享、紧急访问和更多 2FA 选项等功能。但 Avira 的设置和使用都很简单,而且提供 60 天退款保证。
阅读完整的Avira Password Manager评测 >
9. Password Boss – 丰富的附加功能,性价比优越

Password Boss 对用户非常友好。它的界面很直观,有许多经精心设计的实用功能,包括安全密码共享、基本 2FA 验证、密码强度检查和云存储。
我很喜欢 Password Boss 的自定义紧急访问功能。它允许你信任的联系人在紧急情况下访问特定的密码,而很多密码管理器都没有这项功能(LastPass 的紧急访问选项也不错,但只能访问所有密码,无法设置访问特定的密码)。
Password Boss 没有特别出彩的功能可以让它在 Dashlane 等顶级竞品当中脱颖而出,但它很适合需要功能齐全的应用的入门用户。它非常安全,简单易上手,必要的密码管理功能通通都有,还有几项实用的附加功能。
Password Boss 的高级套餐价格为 US$2.50 / 月,比大多数竞品便宜,但比起顶级密码管理器还是少一些功能。它也有免费套餐,但仅限 1 台设备使用,最多只能共享 5 条密码。Password Boss 提供 30 天退款保证。
结语:
Password Boss 密码管理器很直观,具备一些实用的附加功能。它没有独特的功能,但拥有大多数用户安全存储密码所需的所有工具,包括密码共享、密码检查、紧急访问等,很适合入门用户。你可以利用 30 天的免费试用期和 30 天退款保证来测试这款产品。
10. Bitwarden – 最佳开源选项

Bitwarden 是价格实惠的开源密码管理器,具备优秀的安全功能。它应用多种符合行业标准的安全特性保护用户的数据安全,比如 AES 256 位加密算法和零知识协议,还提供多种 2FA 验证选项,以及本地数据存储、密码安全检查和数据泄露监控等高级附加功能。
Bitwarden 的免费套餐很赞。用户可以跨无限台设备存储无数条密码,并与一名用户共享任意条密码。大多数顶级密码管理器只能在一台设备上使用,免费套餐也不支持密码共享。
但是,Bitwarden 操作起来没有其他顶级密码管理器简单。例如,从其他密码管理器导入密码和共享密码的操作非常复杂。另外,移动和桌面版 Bitwarden 应用的界面没有 1Password 和 Dashlane 等顶级竞品直观和人性化。但在我的测试中,Bitwarden 的自动密码保存和自动填充功能很好用,我可以轻松地跨设备同步密码。
Bitwarden Premium 高级套餐具备上述所有功能,可供 1 名用户使用,价格为 US$10.00 / 年,Families 家庭套餐价格为 US$40.00 / 年,可供多达 6 名用户使用。付费套餐都提供 30 天退款保证。
结语:
Bitwarden 是一款开源密码管理器,高级安全功能丰富,包括本地数据存储、密码安全审计、数据泄漏监控和内置 2FA 身份验证器。遗憾的是,Bitwarden 不如上榜的其他产品那么人性化和好用。从其他密码管理器导入密码和共享密码的操作过于复杂,应用程序没有顶级竞品的应用那么直观。但 Bitwarden 的套餐很划算,提供 30 天退款保证。
附加。诺顿密码管理器 – 最佳杀毒软件 + 密码管理器组合
诺顿密码管理器是免费的,包含在诺顿 360 的高级杀毒套餐当中。它具备符合行业标准的安全性能,包括牢不可破的 AES 256 位加密算法、零知识架构以及基本的 2FA 验证,还有密码保管库检查等附加功能。
诺顿密码管理器也是为数不多的支持在无限台设备上存储无限条密码的免费工具之一(Avira 密码管理器也是优秀的杀毒套件附带工具,也不限设备和密码数量)。不过诺顿密码管理器缺乏Dashlane 和 1Password 等品牌所具备的许多安全功能。诺顿没有密码共享、账户恢复选项和内置验证功能。而且 Dashlane 和 1Password 都有独特的附加功能,比如 VPN 和旅行模式。
另外,诺顿 360 套餐包含的功能比绝大部分竞品都要多。诺顿 360 进阶版定价 US$49.99 / 年,恶意软件检测率完美,配备 VPN、家长控制、暗网监控等附加功能,以及适用于所有主流系统的直观的应用程序。诺顿 360 是我们 2023 年排名第一的杀毒软件。因此,如果你正在寻找一款功能齐全的互联网安全套装,并且要配备优秀的密码管理器,诺顿就是不二之选。如果你已经安装了好用的杀毒软件,那么不妨免费下载诺顿密码管理器的浏览器扩展程序和移动应用。
小贴士:诺顿密码管理器支持中文。
结语:
诺顿密码管理器是不错的免费工具,包含在诺顿网络安全套件当中。诺顿的套件是市面上最出众的网络安全套件之一。它的安全性强,简单易上手,但没有密码共享、账户恢复等重要功能。不过诺顿的杀毒软件套餐包含保护设备和信息安全所需的全部互联网安全功能,比如实时恶意软件防护、网页保护、VPN、家长控制等。诺顿密码管理器也可以免费下载,所有订单都支持 60 天无忧退款保证。
顶尖产品全面对比表格 – 2023
密码管理器如何发挥作用?
密码管理器将用户的所有密码存储在只有用户本人可以访问的经加密的密码保管库中,并在你登录网络账号时自动填写密码凭证。
为了确保密码保管库的 100% 安全,顶级密码管理器使用 AES 256位加密标准对你的密码进行加密。这种加密等级与全球的银行和军队用于保护数据的加密等级相同。这些密码器还采用零知识架构,也就是说,访问密码库的唯一方法是使用只有你知道的主密码。主密码是你唯一需要记住的密码。
你也可以用密码管理器生成新的强密码。这些密码会包含大小写字母、数字和符号。大多数密码管理器生成的密码都会超过 16 个字符,但有些品牌(如 RoboForm)可以生成 500 个字符以上的密码。
最好的密码管理器还会提供丰富的附加安全功能:
- 两步认证 (2FA) :使用密码验证以外的第二种方法来识别你的身份。
- 密码安全审计:分析密码库中所有的密码,并标记任何薄弱、重复使用或已泄露的密码。
- 数据泄露监控:检测暗网,确认你的密码是否已遭泄露。
- 密码共享:允许你安全地与其他用户共享登录凭证信息,及设置授权级别。
- 紧急访问:允许你设定紧急联系人。在你无法访问密码库时,这个联系人可以访问。
有些密码管理器还更进一步,提供隐藏密码库、虚拟支付卡、VPN 或书签存储等附加功能。1Password 的旅行模式可以设置隐藏部分密码,以在过境时保护私人数据。它还有虚拟支付卡功能,你可在网购时隐藏真实卡号。Dashlane 是榜单中唯一一款带有 VPN 的密码管理器。VPN 能加密流量,让你的所有网络活动保持隐私状态。RoboForm 则是非常罕见的能够安全存储和同步书签的密码管理器。
本榜单中的密码管理器都支持在无限台设备上同步数据。也就是说,你可以在所有设备、操作系统和浏览器上使用这些密码管理器。而且,其中很多品牌还提供优质的家庭套餐,有简单易用的家庭管理控制面板。大多数密码管理器都支持添加多达 6 名用户,但 1Password 可以添加无限名用户,只需为每名用户支付一小笔额外费用。
2023 年选择最佳密码管理器的小贴士
- 首先关注高级密码保管库安全功能。 市面上最好的密码管理器都采用 AES 256 位加密算法和零知识协议,都有两步验证 (2FA) 或多因素验证 (MFA) 选项,以及附加安全功能,以提供 100% 安全的密码管理功能。
- 查看是否有必备功能。 我推荐的所有品牌都能顺利生成、保存、填写登录密码和其他敏感信息。1Password 和 Dashlane 的这些基本功能很出色,RoboForm 的自动填写功能是市面上名列前茅。
- 留意附加功能。 密码管理器有很多不同的功能,但有的功能没有任何实际价值。所有上榜的密码管理器都提供实用的功能,效果与宣传的一致,包括有密码共享、密码安全检查和暗网监控。部分首推产品还具备独特的功能,比如 1Password 有旅行模式,可在出境后隐藏敏感数据。Dashlane 则有 VPN。
- 查看应用是否易于使用。 密码管理器用起来应该很方便,如果桌面和移动应用不好用,那就不是好的密码管理器。所有上榜的密码管理器都简单易用,对新手也非常友好。
- 查看是否兼容多种系统。 为了能在所有设备上使用密码管理器,它需要兼容主流操作系统和浏览器。上榜密码管理器都提供桌面或网络应用、移动应用以及 Chrome、Firefox 等浏览器的扩展程序。
- 选择客服质量好的品牌。 顶级密码管理器提供多种客服渠道,包括电子邮件、电话和/或即时聊天。我的首选品牌还提供优质的资料库、帮助文章和常见问题解答。
- 评估价格。 好的密码管理器应该以合理的价格提供安全的密码管理服务。我推荐的品牌(如 1Password、Dashlane 和 RoboForm)的价格都很实惠,而且还有无忧试用或退款保证(或两者都有)。
2023 年如何为你的操作系统选择最佳密码管理器
所有上榜的密码管理器都很安全,并具有丰富的附加功能,但不是所有产品都能完美兼容全部操作系统。在 Windows 上好用的密码管理器在 macOS 上可能会有限制,或者是移动版本很难用。
我可以负责任地说,1Password 是各种操作系统通用的最佳密码管理器。1Password 具备各种出色的安全性能,提供实用的密码管理工具,为 Windows、安卓、macOS、iOS、Linux 和 Chrome OS 提供直观的应用程序,还有 Chrome、Firefox、Edge、Safari、Opera 和 Brave 浏览器扩展程序。我们找到了适合不同操作系统和设备的最佳密码管理器。我们为不同操作系统和设备筛选除了最佳密码管理器,在挑选产品时不妨看看:
- 最佳 Windows 密码管理器。推荐 1Password,适用于 Windows 8、10 和 11 最好用的密码管理器。
- 最佳 Mac 密码管理器。Mac 版密码管理器应用程序的大多数功能通常跟 Windows 版差不多,所以适用于这两种系统的产品排名也差不多。我们最推荐 macOS 设备使用 1Password 和 Dashlane。
- 最佳安卓密码管理器。有些密码管理器安卓版应用的功能比 Windows 和 Mac 版少,也不够直观易用。但市面上还是有很多安全、功能丰富、易于使用的安卓版版应用。1Password 和 Dashlane 是我们最推荐的安卓密码管理器。
- 最佳 iOS 密码管理器。虽然 iOS 版应用包含的功能跟安卓版的差不多,但还是有一些明显的差异。例如,有些应用的 iOS 版用起来更简约,跟 iOS 生物认证系统的集成也更出色。我们选出的最佳 iOS 密码管理器是 1Password。
密码管理器会被黑客攻击吗?
只有一些设计很差的密码管理器可能会被黑客攻击。这通常是因为它们没有采用像顶级密码管理器那样的高级加密及安全措施。
顶级密码管理器应用高级安全措施来保障数据安全,包括 AES 256 位加密和零知识架构。对于目前口碑优秀的密码管理器而言,即使遭到攻击,黑客也无法读取任何被盗密码,因为它们采用了高级加密技术。
然而,有些顶级密码管理器也遭到了黑客攻击。例如,LastPass 在 2015 年和 2022 年经历了多次黑客攻击,但它表示没有发现黑客进入用户账户或密码库的证据。安全研究员还在 2019 年发现 LastPass 的浏览器插件存在几个漏洞,但这些漏洞很快得到了修复。
尽管顶级密码管理器应用了高级安全措施,但预防也很重要,以防黑客轻易窃取你的密码并访问密码库。
- 创建复杂的主密码。
- 妥善保存主密码,不与其他人共享。
- 设置多因素验证(MFA)。
- 开启反钓鱼防护。
- 安装杀毒软件,确保恶意软件无法窥视你的活动。
你密码库中的登录凭证信息和其他敏感数据应该是安全的,不会受到黑客攻击,前提是使用拥有高级安全标准、口碑优秀的密码管理器。但还是要妥善保护主密码,并使用多因素验证等额外安全措施来确保安全。
独立密码管理器 VS 浏览器自带的密码管理器
独立密码管理器比大多数网络浏览器内置的密码管理器功能丰富很多。不过网页版浏览器密码管理器还是有用的。它们很方便,不需要你安装任何第三方插件,可以自动保存密码和支付卡信息,而且自动填写功能通常很棒。
但网页浏览器的密码管理器没有与 1Password 和 Dashlane 等密码管理器同等的功能,包括除了常见的自动填写和自动保存以外的一系列附加功能。
- 实时暗网监控。
- 密码漏洞提醒。
- 私密支付卡功能,可隐藏支付卡详情。
- 跨平台兼容性。
- 高级多因素验证功能。
- 密码安全共享。
- 等等……
相比之下,浏览器自带的密码管理器功能有限。此外,浏览器也缺少额外的安全功能,如多因素验证(必不可少的功能),以有效地保护用户的密码。综上所述,浏览器自带的密码管理器几乎无法和专门的密码管理器相媲美。
个人和企业用的密码管理器有何不同?
个人和企业密码管理器都有着相同的用途:帮助用户安全、轻松地创建、保存和填充密码,以及填充其它敏感数据,如地址、电话号码、信用卡信息等。
好的密码管理器都要具备符合行业标准的安全功能,比如 AES 256 位加密算法、零知识架构和两步素验证 (2FA),还要具备基本的密码管理功能,比如密码生成、自动保存和自动填写,以及支持多设备同步,但个人和企业解决方案还是有些差异。
企业密码管理器需要为多名员工提供简易的密码管理解决方案。首先需要配备简单易懂的流程指引,以便企业能将其顺利整合到现有的电脑系统中;同时还要有直观的管理员和员工控制面板,让公司里的每个人都能轻松了解和使用所有功能。它也要包含容易遵循的账号停用操作指引。
其次,企业密码管理器需要有安全的密码共享功能,并且能设置不同级别的权限。像 1Password 这样的顶级品牌可以创建密码库,并设置哪些团队成员可以访问哪个密码库,这对于有多个团队和部门的公司来说非常方便。Dashlane 允许管理员与特定的团队成员共享特定的密码(还可随时撤销密码访问权限)。
最后,企业密码管理器还需提供高级安全功能和政策,如为员工密码设置强制性双因素认证、监控员工的账户和活动、为其设定特定登录要求(例如,LastPass 允许用户创建办公室地理围栏,一旦员工离开办公室,就无法登录自己的工作账户)。
未上榜的顶级品牌
- TrueKey。尽管 True Key 是网络安全巨头迈克菲的产品,但它缺乏其他上榜品牌所具备的许多功能,包括密码安全检查和密码共享。它不仅功能少,在测试中还频频出错。
- ZohoVault。Zoho Vault 是不错的企业密码管理器,具备优良的安全性能和团队密码管理功能。但由于它是针对企业开发的,所以不适合个人和/或家庭用户。
- PassCamp。PassCamp 虽然安全易用、价格便宜,但对大多数用户而言都太基础了。它有些不太必要的额外功能,但却没有密码安全审计、暗网监控、紧急访问等重要功能。
常见问题
所有密码都存储在一个密码管理器里安全吗?
安全。所有上榜密码管理器都应用 AES 256 位加密算法或 XChaCha20 加密。如果没有加密密钥(主密码),第三方就无法读取你密码库中的所有密码和其他信息。它们还有应用零知识安全架构,确保没有人(甚至是开发者)能访问和破解你的密码。
我推荐的很多品牌(如 1Password)还有两步验证 (2FA) 选项。这是额外的安全保护措施,用于确认你的身份(例如你可能需要输入限时验证码)。2FA 可以保护你的密码库和登录凭证信息。
我的密码管理器可能被骇客攻击吗?
基本不可能。此列表中的所有密码管理器都采用了非常强大的256位AES加密方法或等效的加密方法,因此黑客需要功能非常强大的超级计算机才能窃取您的数据。即便如此,他们也很难获取你的信息,得到的可能仅仅是一串随机数据。
但是,如果你的主密码强度很弱,很容易猜到,而且你还没设置2FA,那就有违密码管理器的使用意义了。这样的话,你的密码管理器被破解(不是“被黑”)。若要避免这样的情况,请使用安全的密码生成器,每6个月修改一次主密码,并设置好两步验证。
所有密码管理器都一样吗?
很多顶级密码管理器都提供类似功能——安全保存并存储密码、生成新密码以及自动在多台设备上同步密码。但是,他们之间还是有很多差别的。易用性、加密方法、多因素身份验证选项、浏览器扩展程序、桌面/移动应用程序以及整体价值在不同的密码管理器之间可能会有很大差异。
比如,1Password 提供丰富的安全功能,为各大主流平台和设备提供直观的应用程序,还为个人和家庭用户提供实惠的套餐选项,而 Dashlane 具备一流的安全性能,为多种设备提供简单易上手的应用,甚至还有 VPN。
为什么应该使用密码管理器?
密码管理器有很多好处:
- 密码生成。如果你像我一样有近 100 个不同的登录账号,每个密码都应该是不同的,没有相似的关键词或规律。密码管理器结合密码生成器可以在几秒钟内强化网络安全性。RoboForm 的密码生成工具能创建长达 512 个字符的密码!
- 便利性 – 一直以来,我花了无数时间在和忘记密码、重置密码做斗争,而密码管理器可以节省大量时间。
- 安全性 – 密码管理器可防止键盘记录软件和屏幕记录软件窥视你输入的密码。大多数密码管理器还包含用户之间的安全数据共享功能。部分产品还会监测暗网,检测不安全密码,比如 1Password 的 Watchtower 功能。
密码管理器公司可以看到我的密码吗?
所有顶尖密码管理器都采用了零知识协议。也就是说,你的信息在存入公司服务器之前就被加密了,密码管理器公司也不可能读取到你的密码。
很多密码管理器都提供本地存储选项,如果你还不信任密码管理器公司,这个选项就很方便。密码永远不会离开你的设备。而 1Password 就支持本地存储。
密码管理器会跟踪或出售我的信息吗?
不会。如果密码管理器应用零知识架构,它就不可能跟踪或出售你的信息。1Password 等最佳密码管理器都是这样。具备零知识架构意味着你所有的密码在传输到公司服务器之前都已被加密。顶级密码管理器所使用的 AES 256 位加密从未被破解过。世界各地的银行和军队也采用同一种加密技术。解密所有加密用户数据的唯一方法是使用加密密钥。在这种情况下,加密密钥就是你的主密码,而只有你才有这个主密码。
密码管理器有什么缺点?
密码管理器最大缺点是单点故障——也就是说,如果有人得到了你的主密码,他们将能访问你的所有密码和存储在保管库内的其他敏感数据(如信用卡信息)。
这就是为什么创建一个高强度的主密码非常重要。不过,除了创建复杂、唯一的主密码,你还须确保启用双因素验证来登录密码保管库。2FA会使用第二种认证因素来验证身份,例如,向你的手机发送一次性密码。部分密码管理器,部分密码管理器(如 1Password)还支持生物识别登录,你可以通过指纹或面部识别来登录密码保管库。
云端和本地密码存储:哪个更安全?
本地存储更安全,但也有弊端。在本地同步密码时,你的数据实际上从未离开你的设备。但这也让人很难在所有设备上同步密码(至少不方便)。像 1Password 这样的顶级品牌提供了选项,用户可以选择将密码存储在本地或服务器上。
另一方面,Dashlane 等基于云的密码管理器使用非常安全的服务器来存储加密的用户数据(采用军事级加密技术,从未被破解)。而且由于用户数据存储在云端,是在线的,密码管理器会自动同步所有密码,你可以在所有移动和桌面设备上轻松便捷地访问密码库。
为什么不要在浏览器上保存密码?
在浏览器中存储密码可能很方便,但也非常危险。简单来说,只要有人进入你的设备和网络浏览器,就都可以轻易掌握你的密码。网络犯罪分子可以通过恶意软件和其他类型的网络攻击远程控制你的设备,一旦设备被盗也非常危险。
不过如果你用了 1Password 等密码管理器时,你的所有密码都得到了 AES 256 位加密(与银行和军队的加密类型相同)保护。没有主密码,任何人都无法访问你的所有密码。所有顶级密码管理器都应用零知识架构,没有第三方能知道你的主密码,甚至连他们的技术人员也没办法知道。
此外,如果使用独立密码管理器,你可以在所有浏览器和操作系统中同步密码,你可以随时访问所有密码。此外,独立密码管理器比基于浏览器的密码管理器的附加功能更丰富,这些功能包括密码共享、密码安全审核、数据泄露监控和紧急访问功能。
如何创建一个强大的主密码?
有很多准则可以帮助你创建强效的主密码,比如同时包含大小写字母,至少使用一个数字和一个符号,至少使用 8-10 个字符。但我建议你创建容易记住的密码短语。密码短语很容易记忆,但难以破解,它们包括一系列随机单词和字符。但与其选择你可能会忘记的随机单词,不如想一个对你有意义的主密码,如 “mycatDoraloveshernewcattree” 或 “myhockeyteamwon1stprizeinApril19”。
一部分网络账户也允许使用密码短语。可生成密码短语的密码生成器不多,但 1Password 可以;用 LastPass 也可以创建出易读或易记的密码。
重要提示:使用密码管理器时,主密码是你唯一需要记住的密码。它的作用是读取密码保管库中的所有密码。一旦主密码丢失,密码库可能无法恢复。