我们如何测试密码管理器

密码管理器可以存储并自动填充密码，用户不必在每次登录时寻找和手动输入登录凭证信息。我们的评论员对每款密码管理器进行了一系列的测试，以挖掘它们各自的优缺点。

我们从以下方面测试密码管理器。

1. 购买和下载：5%

我们会订阅每款密码管理器最完整的套餐并下载软件。

我们评估每款产品支持的支付选项，支付过程的难易程度，以及购买时有没有不便或令人反感的地方（比如隐藏费用或追加销售）。

然后我们将密码管理器的安装文件下载到系统中。我们会留意下载文件的大小，看看需要占用多少存储空间。

我们会根据购买和下载体验打分（满分 10 分）。这部分在最终得分中占 5%。

2. 安装和设置：10%

下载后，我们将密码管理器安装到 Windows、macOS、安卓和 iOS 等多种设备上。

大多数密码管理器还有浏览器扩展程序，因此我们会在尽可能多的网络浏览器上安装密码管理器，以全面评估其功能。

密码管理器安装完毕后，我们就开始设置软件。首先，我们用预先创建好的登录凭证登录密码管理器应用或浏览器扩展程序。我们会仔细观察主密码的创建过程，以评估应用能否确保主密码的强度。

我们根据应用的安装和设置体验打分（满分 10 分）。这部分在最终得分中占 10%。

3. 安全与加密：25%

好的密码管理器应要具备高级的安全选项（包括高级加密措施），才能安全地存储用户密码。

评估密码管理器的安全性时，我们会关注以下特性：

加密选项：我们会查看密码管理器提供的加密级别（AES 256 位加密标准是必备的）。
零知识架构：密码管理器的设计方式应确保开发人员绝对无法访问用户的存储数据。
两步验证 (2FA)/多步验证 (MFA)：我们测试和评估所有 2FA/MFA 选项。
帐户恢复选项：在用户丢失主密码时，帮助他们访问数据。我们会留意有哪些帐户恢复选项。

得分较低的密码管理器没有符合行业标准的强加密措施、2FA/MFA 选项，未采用零知识架构，也缺少账户恢复选项。

我们会在评估每款产品的安全功能和协议后打分（满分 10 分）。该部分在最终得分中占 25%。

4. 核心功能：25%

每款密码管理器的核心功能都经过严格评估，以确保其功能符合预期。

我们测试的核心功能包括：

密码存储：存储和梳理密码。
自动填充和自动保存：我们会关注不同密码管理器的自动填充和捕捉新登录信息的能力。
密码生成：生成新密码的难易程度，以及密码的强度和相似度。
密码共享：密码共享功能是否安全直观，有无共享数量限制。

基于我们对每款产品核心功能的评估，我们会对这些产品一一进行打分（满分 10 分）。这部分在最终得分中占 25%。

5. 附加功能：15%

许多排名靠前的密码管理器都有附加功能，能为用户提供额外的安全保障或提高其效率。

每个品牌提供的附加功能可能不同，我们会首先评估功能的数量，然后测试每项功能是否符合广告宣传的效果。

我们会测试的部分附加功能包括：

暗网监控：扫描暗网数据库，以查看用户的个人资料是否已泄漏到暗网上。
安全报告：审核用户密码数据库的整体强度，并告知用户如何加强密码安全。
加密文件存储：在公司的加密云服务器中存储大量用户文件。
自动密码修改工具：在密码管理器应用程序中一键修改用户在某些网站的密码。
虚拟专用网络 (VPN)：帮助用户改变 IP 地址，增强上网安全保护。

如果每项附加功能都符合宣传描述，我们会将其与其他具备同样功能的密码管理器和独立产品进行比较和分析。然后，我们会看看使用附加功能是否需要增加花费，以确定附加功能是否值得投资。

我们会对每项附加功能的使用体验打分（满分 10 分）。这部分在最终得分中占 15%。

6. Multi-User Plans & Password Sharing — 10%

We test each password manager’s ability to handle multiple users and facilitate password sharing within a team or family. We also assess the options for adding and removing users, the ease of sharing passwords and logins, and the level of control offered to the administrator or owner of the account.

Our team will create an account on the password manager we’re testing, assess the overall experience when using family management dashboards, and check for any limitations or additional costs for adding multiple users. We’ll also check if the product offers discounts on its family plans.

Finally, we evaluate the security of the password sharing process, including how passwords are encrypted, how they’re shared, and whether you can choose the access level granted to each user. We also examine any additional security features provided with multi-user accounts.

Based on each product’s multi-user plans and password sharing capabilities, we give a score out of 10. This makes up 10% of the final score for each password manager.

6. 价格：10%

我们的评论员还会评估每款密码管理器的价格。

我们会查看每家公司的套餐或订阅选项，了解每种套餐包含哪些功能，并判断是否值得购买。

另外，我们还会将其与其他密码管理器的相似套餐进行比较，对比价格差异。

除了查看每种套餐的初始价格，我们还会留意它们是否有推出折扣优惠。如果有，我们也会说明这个优惠是否划算。

我们会对每款密码管理器的价格打分（满分 10 分）。这部分在最终得分中占 10%。

7. 客服和退款流程：10%

我们会查看联系客服有哪些方式，选择越多越好。

客服选项（比如电子邮件、即时聊天、电话、论坛和社交媒体）丰富的品牌会获得高分。

我们的专家会多次联系不同密码管理器的客服，询问各种问题，以评估客服的响应速度和质量。

最后，我们还会关注产品是否有退款政策或退款保证。我们在保证期内申请退款，测试退款的难易程度和到账速度，以评估整个退款流程的有效性和便捷性。

我们会根据客服的响应速度和回应质量打分（满分 10 分）。这部分在最终得分中占 10%。

密码管理器的最终得分

我们的评论员会根据每项测试的得分计算出每款密码管理器的最终得分。

每项测试在最终得分当中的权重不同，权重百分比如下。

购买和下载：5%

附加功能：15%

安装和设置：10%

价格：10%

安全性和加密：25%

客服和退款流程：10%

核心功能：25%

然后我们将这些分数相加，得出每款密码管理器的最终得分，这个分数会显示在每篇密码管理器评论的最上方。总分高于 8/10 的产品一般视为大多数用户的最佳选择。得分在 7/10 左右的产品一般是不错的，尽管可能有更好的选择。6/10 左右及以下则表明我们在测试中发现了许多问题，该产品目前可能不适合大多数用户。