购买密码管理器之前要考虑的 5 点

已发表: 2022-02-08

通过最好的密码管理器跟踪多个密码可以帮助您组织所有帐户，快速轻松地创建新密码，并保护您的所有重要数据和详细信息。

密码管理器是保护网络安全的重要组成部分，允许您为所有帐户创建特殊密码，并使您能够最大限度地减少任何受损帐户可能造成的破坏。

由于许多密码管理员在争夺个性化和商业购物者，因此很难知道哪一个适合您的要求。下面，我们重点介绍了查找密码管理器时必须考虑的五个功能。

1.您的密码保存在哪里？

mSecure 的网络显示在 Windows PC 上

mSecure 通过本地 Wi-Fi 社区提供跨设备同步（印象信用评分：mSecure）

决定密码主管时要考虑的最重要因素之一是您的密码和其他加密信息的确切存储位置。通常来说，信息可以存储在两个地方——在您的产品上或在云中。

在您的产品上获取密码可能很有趣。您正在处理您的个人信息，并且当很可能在 1000 英里外的知识中心遭到黑客入侵时，您的密码就不会被泄露。当您不在物业时，您也不必担心在社区 Wi-Fi 社区周围对您的密码进行解密。

另一方面，区域存储也有一些缺点。在不需要云连接的情况下，跨产品同步密码可能会很棘手。一些密码管理器，例如 mSecure 和 Sticky Password，通过使您能够与您的住宅 Wi-Fi 社区同步工作来解决这个问题。

另一个难题是，如果您的设备被盗，您的密码也会随之被盗。如果没有您的掌握密码，窃贼将无法解密您的信息。但除非您有备份，否则您的所有密码都将不存在。借助依赖于云的密码管理器，您通常可以从任何机器上恢复您的密码。

Keeper 的网页讨论其零知识加密

Keeper 在存储密码知识时使用零感知加密产品（图片来源：Keeper）

如果您选择以云为中心的密码管理器，则必须考虑到您的公司是否真正获得了您的密码。许多著名的密码专家，如 LastPass、Dashlane 和 Keeper，都采用零知识加密。

在这种安全架构下，您的密码在您的产品上被加密，然后才通过网络传输到您的提供商的服务器。加密密钥（您的学习密码）绝不托管在服务器上。结果，即使您的提供商的服务器遭到破坏，黑客也只能掌握您密码的加密变体。

零信息加密的困境在于它在其他地区产生了挑战。如果使用零理解加密，密码共享通常是无法实现的，因为您总是需要将重要的加密传输给与您共享密码的任何人。在零信息架构中，计算机化的密码更新也是不可能的。

LastPass 的网站讨论其身份验证应用程序

LastPass 为其密码主管提供 2FA （图片信用记录：Lastpass）

密码管理公司通常会在维护其服务器安全方面投入大量精力。但是你的个人电脑有多安全？不良行为者获取您的密码的最可能方法是通过您机器上的购物者界面进行操作，例如使用记录您的击键的恶意软件。

最简单的防御方法是使用 2FA（双因素身份验证）。启用两元素身份验证后，黑客很可能拥有您的学习密码——但除了他们还拥有您的智能手机外，他们仍然无法拆分成您的密码管理器。此外，您获得的有关登录尝试的文本内容可用作通知其他人正试图破解您的帐户。

相关地，对于具有自动锁定计时器的密码管理器来说，这是一个很好的想法。这要求您在离开软件几分钟后立即重新输入您的学习密码（并再次通过 2FA）。

Dashlane 的用户界面，显示用户组控制

Dashlane 允许管理员开发用户组（图片来源：Dashlane）

从稳定性的角度来看，密码共享具有挑战性，主要是因为它可能会暴露您的重要加密。另一方面，如果您在团队中完成工作（例如，如果您在工作中使用密码管理员），那么共享密码的能力可能是一个关键因素。一些密码管理员允许您从加密密码中单独邮寄您的加密密钥，如果可能的话，通过受保护的信使来提高安全性。

企业购买者可能还想考虑密码管理器是否提供个人可访问性管理选项。像 Dashlane 这样的一些组织密码专家允许管理员设置人员组并为用户分配独特密码的权限。

LastPass 的登录页面

LastPass 具有适用于 Chrome、Safari、Firefox、Opera 和 Edge 的浏览器扩展（图形信用评分：Lastpass）

最好，密码管理员将在您的所有小工具上执行。最知名的密码管理员指导 Windows 和 Mac 个人计算机以及 Android 和 iOS 单元。如果您有任何 Linux 产品要连接，请绝对确保您的密码管理员支持这种工作技术。

是否提供浏览器扩展也值得一看。这些特别有用，因为扩展允许您在获得唯一网站时自动填充登录数据。在这种情况下，您只需要一个学习密码即可登录您的所有网络帐户。

请注意，并非所有密码专家都为您提供所有浏览器的指导。有些只有 Chrome 和 Firefox 扩展，而其他的，比如 Bitwarden，可以帮助不太典型的浏览器，如 Opera 和 Tor。如果您在团队中使用密码管理软件包，请记住不同的人可能会使用不同的网站浏览器。

相反，密码专业人员

任何精心设计的密码管理器都会保护您的帐户。但是您的密码管理器也必须毫不费力地让您想要使用它，而不是重新为几乎所有东西应用单独的密码。使用这五种策略，您可以确定您正在决定最适合您需求的密码管理器。

看看我们的指南，了解理想的免费密码管理器和最好的密码恢复资源，如果您有财务问题或丢失了密码。了解为什么开源密码专业人员和密码管理员受到保护，并通过一系列免费设备检查密码强度。

阅读我们对 Dashlane、Keeper 和 LastPass 的采访，讨论这些公司的成功、困难和未来战略。最终，如果您真的在寻找最好的云存储并想要零知识加密或更高的安全性，请选择最好的安全云存储和最好的加密云存储公司。