密码管理器解释 [AZ] – 它们安全吗？

想象一下，有一天早上醒来，发现您的所有帐户都被黑了！ 当您前往重置密码时，您会发现什么？ 您的电子邮件帐户也被黑了！

好吧，为什么会这样？ 以及如何预防？ 您将在今天关于密码管理器的文章中找到所有答案！ 终于，最期待的话题来了！

由于这是关于密码管理器的第一篇文章，我将详细介绍基础知识。 在本文中，我们将讨论从密码管理器的含义和重要性到为自己购买密码管理器时应考虑的因素的所有内容！

您是一个想要了解有关密码管理器的一切的新手吗？ 然后坐下来享受这篇文章，因为接下来的 10 分钟将清除您的每一个疑虑！

因此，事不宜迟，让我们直接进入我们的评论。

什么是密码管理器？

Password Manager 是一款通过为您记住密码来简化您的生活的软件。 它还可以生成强密码和密码来保护您的在线帐户。

您的登录信息以加密格式存储，并使用称为“主密码”的主密码进行保护。

您存储的密码只有在提供主密码后才能访问。 这使它成为一个非常安全和可靠的软件。

现在您可以忘记创建和记住数百个密码的压力了。 只要记住一个，就是这样！ 您的密码管理器会为您记住其余的！

更重要的是？ 您可以随时随地在任何设备上访问您的密码，无论是桌面还是手机！

密码是如何被黑的？

您的密码可以通过多种方式被黑客入侵。 一些最常见的方法是：

1. 蛮力攻击：在这里，黑客不断尝试所有可能的密码组合，直到达到目标密码。 这个过程很费时间，但你的密码一定会被破解的！

2. 字典攻击：这是暴力攻击的一种形式，黑客使用字典中的单词，以及从以前的违规行为中泄露的数据来猜测您的密码。

3. 社交攻击：这是一种使用您的个人信息来猜测正确密码的字典攻击。

4. 网络钓鱼攻击：这是一种黑客技术，黑客试图通过向您展示网站、电子邮件和登录页面的真实副本来获取您的信任，以获取您的敏感数据。

密码管理器如何工作？

假设您在 Facebook 上输入您的登录凭据。 现在，密码管理器将：

1. 捕获您的登录信息并帮助您在下次访问 Facebook 时登录。
2. 将您的密码以加密格式存储在安全文件夹中。
3. 使用除您以外的任何人都不知道的主密码保护您的整个保险库。

您可以通过所有设备（包括台式机或移动设备）访问密码管理器。 它也可用作浏览器扩展。

使用密码管理器的原因

我敢打赌，您正在考虑使用密码管理器所涉及的风险。  

密码管理器安全吗？ 我可以相信它吗？ 如果它泄露了我所有的密码怎么办？ 到时候我的整个人生都毁了！

好吧，你别担心！ 如果有的话，密码管理器只会通过解决四个主要问题来减轻您的生活压力！ 让我们看看它们是什么。

1.重用密码

我们都倾向于对多个站点使用相同的密码。 我们为什么要这样做？ 因为几乎不可能记住 25-50 个不同的密码，对吧？

这就是使我们的帐户容易受到黑客攻击的原因。

密码管理器有助于创建唯一密码以保护您的所有帐户。 这消除了在多个网站上重复使用密码的需要。

2.使用易记密码

您通常创建什么样的“安全”密码？ 请在下面的评论部分告诉我！

生日、手机号码、暗恋对象的名字等都是最常见、最简单的密码！ 任何人都可以在 5-10 次尝试内破解它们！

这就是您需要强密码的原因！ 强密码包括以下内容：

• 至少 16 个随机字符
• 大写和小写字母
• 字母、数字和特殊字符

如果您使用密码管理器，您的安全性可以提高 100 倍。

它会生成强密码，黑客需要数千年才能破解！ 您甚至可以根据您的要求自定义它们。

3.手动输入密码

如果你像我一样是一只懒惰的蜜蜂，你可能 讨厌在每个网站上手动输入密码。 密码管理器正是您所需要的！

一键填写您的登录信息！ 一些密码管理器甚至提供自动登录功能！

使用移动设备时，您也可以简单地使用指纹自动填写密码！ 酷，不是吗？

4.管理不同账户的密码

如果您有数百个帐户，则不可能记住每个帐户的密码。

密码管理器可以存储一大堆密码、个人信息、卡详细信息等，不像我们的大脑，它会在一段时间后容易忘记事情！

为什么需要不同的密码？

如今，数据泄露已成为一种普遍现象。 就连索尼、Zomato、Canva 等公司也未能幸免！

你知道“ 123456 ”是 2020 年最常用的密码，被超过 250 万人使用！ 吓人吧？

好吧，想象一下！ 您使用“ 123456 ”作为您所有帐户的密码。 现在，如果黑客破解了您的一个帐户，他肯定会在您的 Gmail、银行帐户、社交媒体等多个地方进行尝试，您猜怎么着？ 一切都将在一瞬间破解！

您知道您的所有帐户都链接到您的电子邮件帐户吗？ 因此，如果您的电子邮件被黑客入侵，您将陷入严重的麻烦。 这正是密码管理器将您从数据泄露中拯救出来的地方！

密码管理器的功能

所有密码管理器都包含存储和保护您的信息所需的一些基本功能。 让我们来看看它们。

1.密码生成器

密码生成器使用字母、数字和特殊字符的组合创建复杂的密码。 您还可以指定所需密码的长度！

2.自动捕捉

当您第一次在网站上键入登录凭据时，自动捕获功能会保存您的登录凭据。

3.自动填充

当您访问您的凭据已存储在密码管理器中的网站时，只需单击一下即可填写信息。

4.保存笔记

除了保存您的用户名和密码外，您还可以将信用卡信息、收据、护照、备份代码、个人详细信息等重要详细信息存储在安全便笺中。

5.共享密码

不同的密码管理器可以具有不同程度的共享功能。

您可以通过链接或电子邮件轻松地与其他用户共享您的部分或全部登录信息，还可以调整权限选项等。

6.导入和导出密码

大多数密码管理器可以通过单击直接从其他密码管理器和浏览器导入您的密码！

密码导出通常保存为 CSV 文件，所有密码管理器都支持。

7.加密存储

这是在许多密码管理器中看到的附加功能。 您通常会获得 1GB 的加密存储空间来存储您所有的重要数据，而这个空间只能使用您的主密码访问。

浏览器密码管理器与密码管理器

您可能已经注意到，这些天浏览器也提供密码管理功能。 好吧，如果是这样，您应该使用浏览器密码管理器还是单独的？

Chrome、Firefox、Safari 或 Brave都有相同的目的——创建更好的浏览器。 密码管理只是一个附加功能。 这不是浏览器密码管理器的主要功能。

这就是为什么您会注意到它们的密码管理功能存在许多缺点，例如：

• 缺少单独的密码生成器
• 无法在移动设备中自动填充您的登录凭据
• 保存的密码很容易访问（输入笔记本电脑的密码，它会显示保存的密码！）
• 没有两因素身份验证
• 如果有人登录您的帐户，则无需电子邮件验证或新设备验证
• 没有主密码保护
• 在离线模式下无法访问您的密码
• 缺乏强大的加密标准（大多数密码管理器甚至没有提到使用的安全协议！）

简而言之，浏览器密码管理器在处理您的密码方面非常糟糕。 因此，您应该始终使用单独的密码管理软件来获得全面保护。

密码管理器安全吗？

无法保证所有密码管理器都是安全的，您不应盲目信任所有密码管理器。 为确保更好的安全性和隐私性，请始终检查您的密码管理器是否：

1. 是完善的
2. 具有出色的安全功能
3. 提供适当的加密方法
4. 已通过适当的安全审核
5. 是开源的（如 Bitwarden）

所有这些因素都有助于确定密码管理器是否可信。

您应该使用密码管理器吗？

现在是 2021 年，伙计们，网络安全是当下的需要！ 如果您有超过 20 个在线帐户，那么您肯定需要一个密码管理器。

它不仅会生成更强的密码并增强安全性，而且在访问多个设备时也很方便。

您可能想知道 - 每个人都需要付费密码管理器吗？ 答案是不！ 如今，您还可以免费获得一些高效的密码管理器！

记下您在网上登录和退出帐户所花费的时间，以决定您应该使用付费密码管理器还是免费密码管理器！

选择密码管理器时要考虑的重要因素

您现在知道什么是密码管理器，它如何解决一些主要的安全问题，以及它的重要功能是什么。 现在，我们来到了最重要的部分！

如果您正在考虑使用密码管理器，您应该知道选择正确密码管理器的因素是什么。 我为大家整理了一份清单。 看一下这个。

1.离线访问与在线访问

根据存储密码的方式，有两种类型的密码管理器 -在线和离线。 这两种选择都有各自的优点和缺点。

如果您选择离线访问，您的密码将本地存储在您的设备（例如笔记本电脑）上，并且无法从任何其他设备（例如移动设备）访问。

离线密码管理器的唯一缺点是，如果您的硬盘崩溃或有人抓住了您的笔记本电脑，您的所有重要密码都将永远丢失！ 是否值得冒这个风险？

因此，您还拥有在线密码管理器，您的密码存储在云端。 可以从您的笔记本电脑、移动设备和所有其他设备访问基于云的密码管理器。

如今，还可以使用在线和离线访问相结合的方式。 因此，您可以在没有互联网连接的情况下访问存储在安全票据中的密码和数据，例如您的 ATM 密码、银行详细信息等！

2.密码生成器

密码生成是任何密码管理器最重要的功能。 因此，请始终检查它是否能够生成强大的密码。

他们的桌面应用程序、浏览器扩展程序和他们的移动应用程序中是否可以轻松使用密码生成器？ 字母、数字和特殊字符通常可用于生成强密码。

另一个重要功能是“密码短语”。 当您需要输入密码时，此功能很重要。 密码是一串随机单词放在一起，用符号分隔。

例如：桥巧克力厨房恐龙是四个随机词，但是当我用连字符之类的分隔符将它们连接起来时，桥巧克力厨房恐龙就变成了一个强密码。

破解这个密码需要一台计算机 100 十亿年！ 不开玩笑！

密码短语非常酷，因为它们会生成易于记忆但难以破解的强密码！

3.两因素身份验证

双重身份验证 (2FA) 是用于验证您的身份的附加安全步骤。

好的密码管理器支持Authy、Google Authenticator等 Authenticator 应用程序，您可以通过这些应用程序接收登录代码。

或者，还要检查您是否可以通过电子邮件接收验证码，以及它是否支持 Yubikey 等硬件安全密钥。

4.自动捕捉

这是每个密码管理器最基本的功能。

首次输入网站的登录凭据时，您的密码管理器应显示一个弹出窗口，询问是否应保存提供的信息。

5.自动填充

自动捕获您的登录信息后，当您访问同一网站时，您的密码管理器应填写您的凭据并等待您点击登录。

大多数密码管理器会在登录字段旁边提供一个小图标，单击该图标可以正确填写您的详细信息。

这增加了额外的安全层，保护您免受数据劫持和网络钓鱼攻击。 甚至安全专家也建议不要使用自动填充！

6.自动登录

自动登录功能填写您保存的网站凭据并自动登录，无需任何手动操作。

但这可能会引起一些安全问题，这就是我不喜欢自动填充和自动登录功能的原因。

7.导入和导出选项

导入和导出功能使密码管理体验变得方便和轻松。

如果您要从另一个密码管理器转移，请始终记下

• 可以导入的文件类型
• 支持的密码管理器数量
• 如果有用于导入密码文件的特定格式。

还要检查您是否可以导入和导出其他数据，例如笔记、备份代码、文档和额外字段。

8.分享

共享是所有主要密码管理器的另一个有趣功能。

经常检查

• 提供了哪些共享选项？
• 安全共享是可能的吗？
• 是否需要有帐户才能访问共享数据？

9.恢复选项

您的密码库由主密码保护。 但是，如果您忘记了这一点，是否可以恢复您的密码？

由于安全风险，许多密码管理器不提供此选项。 其他提供恢复选项，如备份代码、恢复工具包、2FA 等。

10.安全审计

如果您使用像Bitwarden或KeePass这样的开源密码管理器，那么安全审计就不是必需的。

但如果它是一个闭源软件，那么你应该检查公司的历史、他们的安全审计频率，以及过去是否有任何数据泄露。

11. 定价

密码管理器附带各种定价计划。 有些为您提供免费帐户，有些提供有效期约为 15 天的免费试用帐户。

根据您选择的计划和要求，付费计划每年的费用约为 36 至 40 美元。

12. 付款方式

确保您的密码管理器支持哪种付款方式。

• 如果您没有启用国际支付，非国际支付卡可以使用吗？
• 密码管理器是否接受借记卡或 Rupay 卡？
  

13. 扩展支持

所有流行的密码管理器的扩展都可用于 Chrome 浏览器。

但如果您使用任何其他浏览器，如 Safari、Firefox、Edge、Brave 等，请检查浏览器扩展是否可用。

14. 设备

所有流行的密码管理器应用程序都适用于Windows、Mac、iOS 和 Android 。

但是，如果您使用的是 Linux，请检查您的密码管理器是否支持它。

15. 密码历史

如果您不小心更新或删除任何密码，密码历史记录功能非常有用。

许多密码管理器保留了以前使用的密码列表，以及有关何时使用的详细信息。

16. 安全警报

此功能也称为 Breach Scanner，有助于分析您的登录名、密码或任何其他敏感信息是否已在暗网上泄露。

17. 密码报告

这是大多数密码管理器提供的非常有用且对隐私友好的功能。

在您的保管库中存储完一些密码后，它会分析您的登录并生成有关密码强度、弱密码、重复使用的密码、泄露的密码等的报告。

18. 2个FA键

2FA 密钥是一项高级功能。 它们使您的密码管理器充当身份验证器应用程序（如 Authy 或 Google Authenticator）并生成登录代码。

人们发现这很方便，因为它消除了依赖其他应用程序进行身份验证的需要。

您的密码管理器本身可以充当身份验证器，通过生成 2FA 密钥、复制它们并验证您的身份！

我不建议将您的登录密钥嵌入密码管理器中。 因为那样它就不是真正的两因素身份验证。

如果黑客掌握了您的帐户，他将可以访问您的所有密码和 2FA 密钥！ 这种情况超级可怕！！

19. 用户界面

用户界面在使用密码管理器时也起着重要作用。

选一个之前先分析一下

• 界面是否干净且易于使用？
• 所有功能都易于访问吗？
• 所有设备都可以使用适当的应用程序吗？

专业提示：只选择具有您需要的功能的密码管理器。

20.存储的数据类型

除了存储您的登录信息外，请检查您的密码管理器是否允许您存储

• 安全笔记
• 你的个人信息
• 借记卡和信用卡信息，
• 你的护照
• 其他重要文件和收据

21. 加密存储

大多数密码管理器的付费计划为您提供1 GB 的零知识加密存储空间。 这意味着除了您之外，没有人可以读取您的数据。

您可以将重要文件安全地保存在这个加密空间中。 如果您想要免费的云存储，请查看此视频。

22.支持

密码管理器很少提供实时聊天支持，因为在大多数情况下不需要它。

但请务必检查他们的知识库和论坛支持是否多样化和信息丰富，以及电子邮件回复是否在 1 个工作日内到达。

23. 5/14 眼睛

5/14 Eyes 国家是政府可以强制不同公司披露其数据的国家。 美国，新西兰，加拿大等是其中的一些。

即使您的数据仍然受到零知识加密的保护，5/14 Eyes Alliance 仍然不被很多人喜欢。

因此，在选择密码管理器时，请务必检查其原产国以及是否属于 5/14 Eyes Alliance。

什么是自托管密码管理器？

自托管密码管理器允许您使用自己的服务器（例如 Digital Ocean）来存储您的登录信息。 从安全角度来看，这非常棒，因为您不再需要依赖基于云的服务。

自托管密码管理器的一个很好的例子是Bitwarden 。 您可以简单地在您的服务器上免费安装 Bitwarden，但使用共享等高级功能会收取额外费用！

如何使用密码管理器？

在此演示中，我将向您展示如何使用Bitwarden密码管理器。 它也有一个免费版本，所以你可以和我一起做这个过程。 我们走吧！

第 1 步：首先，让我们先在Bitwarden创建一个帐户。 您将需要输入您的姓名、电子邮件、一个可以记住的强主密码以及一个主密码提示，以防您忘记它！

第 2 步：登录您的帐户后，为您的浏览器下载Bitwarden 扩展程序并登录。

Bitwarden 适用于 Chrome、Firefox、Safari、Edge 和 Brave。

第 3 步：现在您可以保存登录信息。 您可以像这样手动添加您的详细信息。

或者您可以直接访问网站并添加您的登录信息。 Bitwarden 将捕获您的详细信息并要求您通过弹出窗口保存它。

第4步：就是这样！ 现在，当您再次访问同一网站时，Bitwarden 将请求自动填写您保存的凭据，之后您可以登录您的帐户。 容易，对吧？

第 5 步：如果您在创建新帐户时需要强密码，Bitwarden 的密码生成器可高度自定义。

您也可以使用密码短语。 它们很强大，更容易记住！

因此，这就是您可以使用密码管理器的方式。 它们都以大致相同的方式工作。

最好的密码管理器？

如果您已经走到这一步，剩下的唯一问题是 – 哪个密码管理器是最好的？ 好吧，伙计们，要有耐心！

我最近研究并测试了所有流行的密码管理器，并将很快发布详细的审查和比较视频。

所以，你可以订阅我的 YouTube 频道！

结论

所以，这就是本文的全部内容。 我希望您发现这些信息对购买合适的密码管理器很有帮助和洞察力。

你以前用过密码管理器吗？ 在下面的评论部分让我知道您的体验。

我将分享更多关于密码管理器的信息。 一些流行的密码管理器的详细评论很快就会出现在这个博客上。 因此，请订阅我的时事通讯以获取最新更新。

这是克里佩什签字！ 保重，伙计们。 我很快就会回来写另一篇文章。 在那之前保持安全并继续学习！

常见问题