最近更新: 2023年8月18日
没时间做功课?这里有2023年最好的密码管理器:
- 🥇 Dashlane:虽然免费套餐有限制(每台设备可存储 50 个密码),但安全功能出色,包括 AES 256 位加密和零知识架构,还有众多附加功能,如密码生成器、密码自动保存和自动填充、密码共享和密码审核。Dashlane 是市面上最好用的密码管理器之一,你可以通过 30 天免费试用期和 30 天退款保证来测试它的所有高级功能。
测试完我找到的每一款免费密码管理器,我认为只有几款真正合格的。
很多免费的密码管理软件都不好用——有些漏洞百出、反应迟钝、还有些是专门盗取用户密码的间谍软件。苹果和Chrome自带的密码管理器是挺方便的,但是他们安全性不高,不能跨平台使用。
许多优秀的密码管理器都提供免费版本,但这些版本有很多付费门槛,相当于是不能用。所以,如果你既要用最好的功能、最强大的安全保护,又想要最有效的客户支持,那你不得不花点钱了。
就我个人来说,我从不会把敏感信息存放在免费的密码管理软件中,如果你和我一样,不想处理免费软件的麻烦和限制,那像Dashlane这样的低成本高级密码管理器会是你更好的选择。
然而,还是有一些好的免费密码管理软件,他们有强大的密码安全保护,清晰的用户界面和一些不错的附加功能。上个月,我在自己的PC、iPhone、Macbook和安卓设备上测试了一些免费的密码管理软件,认真挑选出了2023年最佳免费密码管理器。
最佳免费密码管理器速览:
- 🥇1. Dashlane:2023 年最佳密码管理器。 免费套餐支持在 1 台设备上保存 50 条密码,但还提供自动填充、密码共享和密码审核等附加功能。Dashlane 免费版捆绑高级套餐免费试用 30 天。所有订单都支持 30 天无理由退款,无任何风险。
- 🥈2. 1Password:安全易用、功能丰富,提供 14 天免费试用。它的个人套餐和家庭套餐都经济实惠,并且是唯一一款家庭套餐不限用户数量的密码管理器。
- 🥉3. LastPass:支持无限台设备,可存储无限条密码,但移动版和桌面版只能选其一。包含自动保存、自动填充、安全笔记、密码共享和内置身份验证功能。
- 4. Avira 密码管理器:不限设备数量和存储密码条数,界面直观。支持两步验证,iOS 和安卓版提供内置身份验证和密码审核功能(但有较多限制)。
- 5. RoboForm:人性化,表单填充功能优秀。支持 1 台设备,可无限存储登录凭证信息、书签,具备密码审核以及有限制的紧急访问功能。
- 还有 2 款免费密码管理器!
- 2023 年最佳免费密码管理器比较。
🥇1. Dashlane – 2023 年综合最佳密码管理器
Dashlane 是我 2023 年最爱用的密码管理器。它很安全,功能比大多数竞品多,并且简单易用,兼容各种设备、操作系统和浏览器。它的免费套餐具有高级套餐中的许多功能,但一台设备最多只能存储 50 条密码。
但与大多数竞品相比,Dashlane 免费套餐的附加功能更优秀,包括:
- 自动保存和填充。Dashlane 能安全地自动填写登录表单和付款信息。
- 共享密码。允许用户与其他 Dashlane 用户共享最多 5 条密码。
- 密码审核。检查出弱密码、重复密码和泄漏密码。我特别喜欢的一点是,你可以将一些密码排除在整体密码安全评分的计算之外。如果你只想审核部分密码,这个设置很有用。
- 泄漏通知。如果你保存的任何登录信息出现在泄露数据库中,它会即时发出警报。
- 紧急访问。如果因丢失主密码或任何原因无法登录,可向信任的用户授予权限,访问你的帐户。Dashlane 是本榜单中唯一一款在免费套餐中提供完整紧急访问权限的密码管理器。
- TOTP 验证。为支持两步验证 (2FA) 的帐户生成并保存有时限性的一次性密码 (TOTP)。
Dashlane 的免费套餐非常好,但升级到 Dashlane Premium 高级套餐即可存储无限条密码,支持多设备同步、暗网监控、自动更改密码,甚至有虚拟专用网络 (VPN)。Dashlane 是市面上唯一一款带有 VPN 的密码管理器。该 VPN 安全快速,而且能访问 Netflix 等流媒体网站。
订阅 Dashlane Premium 高级套餐,结账时输入 20% 优惠码,即可享受 US$4.99 / 月 优惠,只需 。对于这样一款实用的密码管理期而言非常划算。家庭用户可以考虑 Dashlane Family 家庭套餐,支持添加 6 名用户,价格为 US$7.49 / 月。Dashlane 所有高级套餐均有 30 天无忧退款保证。
总结:
Dashlane 是2023 年最好用的免费密码管理器。虽然它的免费版本限制只能供一台设备存储 50 条密码,但它的功能还是比大多数竞品的付费版本更丰富,包括密码共享、紧急访问、泄漏通知等。Dashlane 免费套餐提供 30 天高级套餐免费试用,所有订单均享有 30 天退款保证。
🥈2. 1Password – 功能丰富,适合家庭(但不免费)
1Password 具备许多高级安全功能,界面设计直观,为个人和家庭提供经济实惠的套餐。但 1Password 不像 Dashlane 等其他上榜产品一样有免费版。但它有 14 天免费试用,你可以安心试用它的所有功能,看看是否合适。
1Password 是市面上功能最丰富的密码管理器之一,它的所有功能均方便易用,且效果与承诺一致。
我非常喜欢 1Password 的 Watchtower 功能。它能分析整个密码保险库,识别强度较弱的密码或重复的密码,还能监控暗网中的违规登录。我还喜欢 1Password 独特的旅行模式。出境时可借助该模式隐藏一项或多项登录信息。
我认为 1Password 的两步验证 (2FA) 功能在市场上名列前茅,能够无缝衔接 Google Authenticator 等一次性密码应用以及 YubiKey 等 USB 可插拔钥匙,亦能兼容生物识别扫描器,且内置 2FA 验证器。
1Password 个人版价格为每月 US$2.99 / 月,性价比不错,比大多数顶级竞品(功能更少)都便宜。但很可惜这款套餐没有紧急访问功能(Dashlane 的免费套餐有这项高级安全功能)。1Password 家庭版是我最喜欢的家庭密码管理器,价格为每月 US$4.99 / 月,可覆盖最多 5 名成员,你可以以很低的费用不限量添加新成员(其它密码管理器的家庭版都没有这么灵活)。
总结:
1Password 用户界面设计直观,具备丰富的高级安全功能,但没有免费套餐。然而,1Password 是市场上性价比最高的密码管理器之一,它的个人和家庭套餐均非常实惠。它提供 14 天无风险试用期,您可轻松试用 1Password 的全部功能,再判断是否合适。
🥉3. LastPass – 在电脑或移动设备上存储无限条密码
LastPass 是为数不多的免费版不限设备台数和存储密码条数的密码管理器之一。但桌面版和移动版只能选其一。如果你想在所有台式和移动设备上同步所有密码,则需升级到付费版本。
不过 LastPass 免费版还是提供了许多出色的功能。它具备良好的自动填充功能,内置身份验证功能,兼容两步验证。我特别喜欢它的内置身份验证功能 (LastPass Authenticator),它可以让你通过两步验证登录帐户,而不必登录单独的身份验证应用程序。
LastPass 的免费套餐还有一对一的密码共享功能。这也很棒,用户能与另一位 LastPass 用户共享密码、笔记和信用卡信息。它还有密码审核功能,帮助你检查密码的安全性。
遗憾的是,LastPass 免费版没有紧急访问功能,Dashlane 免费版就有这项功能,1Password 家庭套餐也有这项功能(有 14 天免费试用)。
LastPass 免费套餐具备所有基础功能,升级到 LastPass Premium 高级套餐即可享受更多优秀功能。只需 US$3.00 / 月,即可在所有设备上无限存储密码,支持生物识别多因素验证、一对多共享、紧急访问和暗网监控。
总结:
LastPass 的免费套餐支持在无限台设备上无限存储密码,但台式和移动设备只能选其一。它还提供广泛的额外功能,包括一对一密码共享、两步验证、内置认证和密码安全审核。升级到高级套餐,即可在桌面和移动设备之间同步密码,进行一对多密码共享以及紧急访问。
4. Avira密码管家—无限密码储存空间,支持无限设备
Avira 密码管理器免费套餐支持在无限台设备之间同步无限条密码。所以它非常适合拥有大量密码和多台设备的用户。免费套餐还兼容两步验证(包括生物识别登录),内置身份验证功能也很棒。
跟 Dashlane、LastPass 比起来,Avira 免费套餐的功能比较有限。它是市面上最直观易用的选择之一。在测试中,它能生成密码,将登录信息保存到密码保管库,只需点击几下即可自动填充已保存的登录信息。我可以轻松地将保存的密码从 Chrome 导入 Avira,而且它会自动在桌面设备和移动设备之间同步所有密码。
想要额外安全功能的用户可以升级到 Avira 付费版应用。它具备数据泄露监控、密码库审计和 VIP 客服支持等功能,价格低至 US$2.67 / 月。如果你还需要优良的杀毒软件,可以通过订阅 Avira 高级杀毒软件 获取Avira 密码管理器。所有年度订阅套餐都享有 60 天无风险退款保证。
总结:
Avira密码管家免费版不仅安全、界面直观,还在多个设备上提供无限的密码存储。Avira有AES 256位加密,零知识政策,并为移动设备提供生物识别登录,且内置TOTP验证器。升级到付费版本可以解锁密码库安全审计和数据泄露监控功能。
5. RoboForm – 简单易用,填充功能出色
RoboForm 免费 套餐安全、直观。它的表单填充功能是市面上最好的。大多数密码管理器都有存储信息并填充简单网络表单的功能,但 RoboForm 的填充功能甚至能精确地填写最复杂的网络表格。
RoboForm 免费套餐还提供无限密码存储、密码审核、书签存储和紧急访问功能。但它的紧急访问功能跟 Dashlane 不同,只允许你获取紧急访问权限,而不是授权他人访问。
RoboForm 免费版只支持一台设备,没有两步验证选项。为了让多台设备使用,开启两步验证,使用云备份、共享凭证安全文件夹等功能,需要升级到 RoboForm Premium (US$0.99 / 月) 套餐。家庭用户可以考虑 RoboForm 家庭 套餐,支持添加 5 名用户,价格为 US$23.80 / 年。RoboForm 的两种付费套餐都比提供类似工具的竞品便宜得多。
总结:
RoboForm 简单易用,其表格填充器优于其他产品,可持续精准地自动填充简单和复杂的网络表格。它还支持密码审核、书签存储和无限密码存储功能,但只支持一台设备使用。对于需要在手机或笔记本电脑上使用密码管理器的新用户,这是不错的选择。但我还是希望 RoboForm 的免费版本能支持多台设备数据同步,就像 LastPass 和 Avira Password Manager 一样。
6. Sticky Password—兼容多个浏览器 + 便携式 USB 存储
Sticky Password 免费 套餐支持在无限台设备存储无限条密码,但它不像 LastPass 和 Avira,无法在设备之间同步密码。不过,它不像大部分密码管理器那样,只兼容主流的浏览器,它还支持十余款浏览器,甚至包括 Pale Moon、Seamonkey 等专业浏览器。
在 Windows 设备上,Sticky Password 免费套餐还提供 USB 便携版。你可以将密码保管库下载到 USB上,这样在任何 Windows PC 上都能访问 Sticky Password 了。这对于需要在不同电脑上访问在线帐户的学生和常旅人士来说特别有用。
我还很喜欢的一点是,免费套餐包含生物识别登录。在任何支持生物识别扫描的设备上,你可以使用指纹或面部识别访问密码库。
但 Sticky Password 的免费套餐不含密码共享功能。Dashlane 免费版可让你安全地与朋友、家人或同事共享 5 条登录凭证信息。
升级到 Sticky Password 高级套餐(US$29.99 / 年),可获得多设备同步、密码共享和安全云备份功能。另外,每份订阅的部分金额都会捐赠给拯救海牛的非营利组织!
总结:
Sticky Password Free免费版支持无限设备、无限密码储存,它还支持超过 15 种浏览器、生物识别登录功能,在 Windows 设备上可使用 USB 便携版,非常适合常旅人士和学生。但它没有紧急访问和安全密码共享功能。升级到 Sticky Password 高级套餐,即可以相当实惠的价格获得多设备同步和密码共享功能。
7. Bitwarden—支持无限密码存储的开源软件
Bitwarden 免费版 支持无限密码存储,不限使用设备台数。Avira 密码管理器是本榜单中唯一一款也具备这项特性的 100% 免费的密码管理器(LastPass 也能存储无限条密码,但移动端和桌面端只能选其一)。
Bitwarden 是开源软件,你可以在网上免费获取它的源代码,因此任何人都可以检查代码,以确保它没有漏洞。Bitwarden 已经过独立审计和验证,这点也很棒,让人更能信任它。
但 Bitwarden 不够简单易用,对初阶用户不够友好。它比 Dashlane、1Password 等竞品复杂得多,更适合技术流用户,可以满足高度个性化设置的需求。
此外,Bitwarden 的自动保存和自动填写功能很不稳定。我花了很长时间编辑密码保管库,手动输入新的登录凭证信息,因为 Bitwarden 无法正确自动保存和填写密码。
只需 US$10.00 / 年 即可升级到 Bitwarden 高级版。高级版拥有一些出色的安全功能,例如生物识别两步验证、密码审核工具和加密存储。
总结:
Bitwarden 免费版是安全的开源密码管理器,不限使用设备台数,可存储无限条密码。它绝对是榜单中最不方便的密码管理器,而且它的自动保存和自动填充很不一致。但如果你不介意深入了解密码管理器的功能细节,Bitwarden 是不错的选择。
2023 年最佳免费密码管理器比较
2023 年最佳免费密码管理器评选办法
- 免费选择。密码管理器应该提供免费套餐或免费试用,让用户能够体验大部分功能。例如,Dashlane 提供免费套餐,1Password 则提供14天的免费试用期。
- 安全性。我只推荐采用 256 位 AES 加密和零知识架构的免费密码管理器。部分顶级品牌(比如 Dashlane、1Password 和 LastPass)还支持两步验证(2FA)。
- 功能。密码管理器最好的功能通常只能通过订阅付费版获取,但所有上榜的密码管理器都有免费套餐,包含基础的密码管理功能,如安全密码生成、密码自动保存和自动填写。有的甚至还有密码检查、密码共享和生物识别登录等附加功能。
- 性能。我推荐的所有免费密码管理器都能生成安全密码,不会有任何问题。而且几乎所有上榜密码管理器都能持续自动保存和填写登录凭证信息。
- 易用度。如果密码管理器很难用,那就不值得考虑。榜单中的产品可以轻松检测并保存新密码、自动填充已保存的登录信息、生成密码、编辑密码保管库设置。
- 客户支持。我的首选密码管理器都提供良好的客户服务,包括详细、实用的知识库、活跃的论坛和响应迅速的电子邮件客服。
- 价格实惠。如果密码管理器有付费套餐,最好选择价格实惠的服务,也要看看它是否提供实用的附加功能,能为用户带来更多价值。此外,一些密码管理器还有退款保证,比如 Dashlane 就有 30 天退款保证。
使用免费密码管理器的风险和劣势
我不推荐使用免费的密码管理器,因为大多不安全。它们通常缺乏强大的加密技术,存在可利用的安全漏洞,并且不遵循零知识协议(这意味着密码管理器公司可以访问你的密码)。
但市面上也有很不错的免费密码管理器,比如榜单中的产品。它们都提供行业标准功能,如银行级加密、自动保存、自动填充以及安全密码生成。
大多数密码管理器还缺少重要的额外功能,例如密码共享(允许用户与受信任的联系人安全地共享登录信息)、密码保管库审核(检查密码强度以及是否泄露)和暗网监控(账户数据泄漏时会发出警报)。
尽管榜单中的所有免费密码管理器都不错,但还是有明显的局限。比如 Dashlane 免费版只支持在 1 台设备上存储 50 条密码,Avira 密码管理器免费版缺乏全面的密码安全审核或帐户泄漏警报功能。
如果想为所有密码寻求最佳保护,最好付费购买高级密码管理器。但好消息是,优质密码管理器也很实惠,比如 Dashlane Premium 高级版只需 US$4.99 / 月,1Password Personal 套餐只需 US$2.99 / 月。此外,大多数顶级密码管理器都提供免费试用或慷慨的退款保证期(Dashlane 提供 30 天免费试用,有 30 天退款保证,1Password 提供 14 天免费试用)。
免费 vs. 付费密码管理器
Dashlane、LastPass 和 Avira Password Manager 等免费密码管理器能帮助你安全地管理密码,但它们的免费套餐缺乏一些有用的附加功能,或者有一些不方便的限制。比如 Dashlane的免费套餐限制一台设备只能存储 50 条密码。LastPass 的免费版没有紧急访问功能,台式设备同步和移动设备同步只能选其一。Avira Password Manager 免费套餐则没有密码审计和数据泄漏监控功能。
顶级的付费密码管理器通常会提供附加功能,如密码共享、紧急访问和暗网监控。此外,大多数付费密码管理器都支持在无限台设备上存储无限条密码。付费密码管理器的客服质量也更好。比如 RoboForm 的免费套餐只有全天候邮件客服,而付费套餐用户可获得优先邮件服务,还有实时聊天和电话支持。
总的来说,我建议只在订阅之前用免费密码管理器来测试服务。最后还是选择付费服务更好,付费服务提供更多价值。
2023 年提升密码安全度的小贴士
由于免费密码管理器有诸多限制,无法 100% 抵御网络威胁和全面保护密码。举个例子,Dashlane 和 LastPass 的免费套餐就不包含暗网监控功能(如果你的密码在暗网上泄漏了,它们也不会通知你)。Avira Password Manager 免费版则不含密码审计功能,无法给出弱密码或重复密码的提示。
不过,如果你不想用付费密码管理器,免费的也足够了。但前提是遵循以下密码安全小贴士。
- 不同账户使用不同的密码。对于重要的账户,不要使用重复的密码,比如电子邮件、社交媒体或银行账户。如果用同样的密码,要是黑客获取了密码,就可以盗取所有账户。
- 在账户中启用两步验证 (2FA)。大多数在线服务都支持 2FA 登录,所以我强烈建议在设备上启用。这样,即便黑客窃取了你的密码,也无法入侵账户,因为他们无法获取你设备上的 2FA 代码。
- 更改已泄露的密码。如果开了账户的网站遭到了数据泄漏,我强烈建议你尽快更改密码。也可以用 Have I Been Pwned 工具来检查你的密码是否在网上泄漏出去了。如果你用的是 Dashlane 的免费套餐,它会显示哪些密码已遭泄露。如果它在泄漏数据库中找到你的密码,也会发出警告。
- 使用杀毒软件。密码管理器可以保护你免受虚假网站的影响,但不能抵御恶意软件的直接攻击。始终在设备上使用杀毒软件,以放恶意方使用恶意软件来窃取你的登录信息。市面上有很多优质的杀毒软件,但我最喜欢的是 诺顿 360,因为它具备先进的恶意软件扫描功能,恶意软件检测率达到百分百,还有暗网监控和勒索软件防护功能。
- 避开不安全的 Wi-Fi 网络。网络犯罪分子可能会通过不安全的网络(不需要密码的 Wi-Fi 热点)来监视你的流量,从而窃取你的登录凭证信息。如果你别无选择,只能使用不安全的网络,请确保先连上 VPN,这样可以避免数据被读取。Dashlane 的付费套餐 包含优质的 VPN,但市面上也有几款安全的免费 VPN,比如 ProtonVPN。
- 只访问 HTTPS 站点。HTTPS 网站会加密站点与你的设备之间共享的所有数据。HTTP 网站则不加密数据,因此网站所有者可以窥视你的数据(包括密码)。
未入围的顶级品牌
- Keeper。非常安全,具备丰富的功能,为所有主流设备提供直观易用的应用程序。但我不大喜欢它过于简单的免费套餐——它几乎没有什么功能是能用的,而且只能在一台设备上使用。
- True Key。True Key 是不错的密码管理器,但它的免费套餐只能存储 15 条密码,这对我(或任何人)来说都不够。它也没有密码共享功能。
- KeePass。KeePass 是免费、开源的,但它的官方版本只支持 Windows 系统,而且很难用。而且要用额外的插件才能在浏览器中用上 KeePass,非常不方便。
常见问题
我的设备/浏览器不是自带免费密码管理器吗?
Chrome、火狐浏览器和安卓、iOS手机操作系统都有自带的密码管理器,虽然免费,但是它们没有第三方密码管理软件好使。所有第三方密码管理器都比Chrome、iOS和安卓自带的密码管理器安全,而且还有更多功能。
第三方密码管理软件比内置密码管理器多出许多独特的功能,比如:
- 密码强度核查。如果你的密码重复了,或者过于简单,黑客很容易破解你的登录信息。密码审核功能会全面扫描保管库,找出简单、重复的密码。Dashlane 有密码审核工具,能达到宣传说的效果,并且直观易用。
- 两步验证 (2FA)。Dashlane、1Password 等很多密码管理器都兼容采用一次性密码验证身份的第三方身份验证软件。这意味着即使你的主密码被盗,你的密码保管库仍然安全。
- 安全加密。密码管理器采用AES 256位加密算法,和银行、军方用的一样。而很多内置的密码管理器就没有这么强大的加密技术。
- 内置验证器。LastPass、Avira Password Manager 等产品包含内置身份验证功能,登录采用两步验证的网站时可节省时间。
免费的密码管理器好用吗?
免费的密码管理器也有很多很好的功能,但是每个免费的产品都有一些限制,会影响你的用户体验和安全性能。
例如,Dashlane 免费版 只能存储 50 条密码,一般人都不够用。LastPass 免费版 没有紧急访问功能,紧急情况下没有任何人能访问你的帐户。
收费密码管理器也没有那么贵,而且好一点的还支持暗网监测、聊天和储存加密、无限密码共享、紧急访问(以防你登不进去账号)等。Dashlane Premium高级版 还提供超快的VPN!
免费密码管理器对一些人来说就够用了,但我还是建议每月花个几美金,用个好点的收费软件。
第三方密码管理器安全吗?
密码管理软件是用来保护你的密码的,当然也可以保护信用卡信息和私密便签。我知道,把所有敏感信息托付给一个程序,多少让人有点不放心,但密码管理器的使命就是保护你的在线安全。
原理如下:
- 安全加密。大多数密码管理器会将您的密码库存储在他们的服务器上,方便在设备之间同步。它使用256位AES端到端加密你设备上的数据,对您的数据进行彻底的扰乱,使其无法被轻易破译。
- 零知识架构。优质的密码管理器采用零知识架构构建,这意味着只有你可以访问你存储的数据。密码管理器司或开发人员也无法查看你存储的密码或支付账户的详细信息。即使密码管理公司的系统被黑客入侵,也没有人可以查看或窃取你的信息。
- 自动填充。黑客经常使用屏幕记录和键盘记录间谍软件窃取用户密码——这种危险的恶意软件可以记录你的屏幕上发生的事情,以及键盘上的每一次敲击。通过自动填写密码,密码管理器可以防止你的登录数据在屏幕上被看到或从键盘记录。
- 密码生成器。可能你的密码比较容易记忆,所以你还用不到密码管理软件,但是对于黑客来说,这样的密码也比较容易破解。密码生成器是内置在密码管理软件中的,它可以创建完全随机、复杂的密码,其中包含大量的符号、数字和字母,你的密码管理器可以很容易地记住它们,但对别人来说很难破解。
密码管理器通过保护您免受屏幕记录器的影响、生成超复杂的密码以及在数据安全加密来提高您的安全性。借助这些密码管理器,比自己尝试记忆和处理密码安全得多。
我的账户是怎么泄露出去的?
密码泄露常常是用户使用不当造成的。键盘记录恶意软件可以窃取用户密码,或者蛮力攻击破解——在登录框中输入数千条密码,一直等到正确响应。
LastPass保护你的密码库,用的是Authy这样的身份验证App,它会生成一次性的动态密码——需要动态密码和主密码一起,才能登录LastPass。所以说,任何人,只要没能拿到你的设备,那就用不了你的验证App,也就无法用你的主密码入侵你的密码库。
大型网站也会出现数据泄露的情况——黑客闯入公司服务器,将用户信息发布在暗网中,然后在发送泄露的网站上侵入你的账户,再用账户信息盗取更多账户。因此,密码管理器的漏洞通知非常重要。Dashlane, 1Password 和LastPass 等密码管理器均具备此项功能。
Apple 的内置密码管理器安全吗?
安全,Apple 的内置密码管理器叫做 iCloud Keychain(iCloud 钥匙串),很安全,在 iOS 和 macOS 设备上可以免费使用。它采用了端到端加密和零知识架构技术,Apple 无法访问你的密码。
Apple 的密码管理器还可以生成强密码,以及存储帐户密码、信用卡号和 WiFi 密码。此外,它还有自动填充、安全审核功能(如果密码很弱、重复使用或泄漏,就会发出警告),并支持在 Google Authenticator(Google 身份验证器)或 Authy 等应用程序中使用 2FA 验证。要访问密码,需使用密码或生物特征登录来验证身份,iOS 设备使用 FaceID,macOS 设备使用 TouchID。
但是,虽然 Apple 内置的密码管理器很安全,但不如 1Password 或 Dashlane 等顶级竞品方便,功能也没有它们齐全,原因如下:
- 它只适用于 Apple 设备,因此你无法与使用安卓智能手机、Windows 或 Linux 电脑的家人朋友安全地共享密码。
- 它没有专门的密码管理器应用,但可以在 iOS 或 macOS 设备的设置中访问,操作有点麻烦。
- 它没有紧急访问功能。有了这项功能,即使你失去了访问权限,或出于任何原因无法访问帐户,可以让受信任用户访问(Dashlane 的免费套餐就包含紧急访问功能)。
- 与 1Password 不同,iCloud Keychain 不能存储护照、社会安全号码、医疗记录或奖励方案。
Google 密码管理器安全吗?
Google 密码管理器可以免费使用,也可以自动填充用户名、邮件地址和密码,但它的安全性没有上榜的顶级密码管理器那么强,这是因为我找不到Google 密码管理器采用端到端加密和零知识架构(这样 Google 可以看到用户的密码,对隐私不利)的相关信息。
此外,Google 密码管理器不支持安全共享(如果你想与其他人共享密码,需要用其他安全的方法)。用户查看密码时,谷歌不要求双因素验证,这样任何有权访问你的浏览器和 Google 账户密码的人都可以看到你的所有密码!这点我不太喜欢。
Firefox 密码管理器用起来安全吗?
Firefox 密码管理器可以免费使用,安全性不错:它可以加密密码,生成强密码,自动填充登录凭证信息。发现密码在网上泄露时,它会发出警告。尽管如此,我觉得它是逊色于文中推荐的其他顶级免费密码管理器(如 1Password 或 Dashlane)。
Firefox 密码管理器最让我感到疑惑的是,它没有明确说明所采用的加密类型(所有顶级密码管理器都采用 AES 256 位加密标准)。另外,Firefox 自称,如果启用同步登录数据功能 Firefox Sync(Firefox 同步),它就无法查看你的密码,但我找不到任何证据表明 Firefox 使用了零知识架构。
虽然 Firefox 有主密码(用它来访问登录凭证信息),但它不是默认开启的。如果你忘记设置主密码,任何嫩访问你浏览器的人都可以看到你的密码。Firefox 密码管理器还缺少大多数顶级密码管理器具备的其他安全功能,如安全共享(安全地与其他用户共享登录凭证信息)、密码安全审核(如果密码很弱或重复使用,会发出警告)和双因素身份验证支持(访问帐户验证身份时,会有额外的登录步骤)。
