跳到主体内容

如何选择合适的密码管理器 – 需要注意什么

显示器上显示的计算机密码的特写。使用安全的密码管理器允许您保存和管理大量密码

从银行网站到约会应用程序,我们的数字生活受到大量密码的保护。快速记录这些密码变得很困难。一些人使用容易记住的简单密码,而另一些人则在多个账户中使用同一个复杂密码。这两种方法都会让您容易受到网络犯罪的侵害,例如账户盗用或身份盗窃。更好的方法是使用安全的密码管理器,但如何选择合适的密码管理器呢?

什么是密码管理器?

密码管理器是手机、平板电脑或计算机上的应用程序,可为您访问的所有网站生成新的随机密码。它将这些凭据存储在安全的虚拟保管库中,因此您无需记住它们。您只需记住密码管理器本身的主密码。

许多密码管理器会自动在网站和应用程序中输入密码,无需手动输入。大多数密码管理器还会自动在网站表单上填写个人信息,例如姓名、地址、信用卡详细信息等。一些密码管理器将重要文件(例如医疗信息、安全代码、护照、身份证或驾驶执照等)以加密形式存储在保管库中。

为什么需要密码管理器?

密码管理器的一个主要优势是记录当前数字生活所需的大量密码。但还有其他好处,因为它们通常可以:

  • 给出强密码建议,让您无需不断思考新密码。
  • 让您知道是否在不同账户中重复使用相同的密码,确保每个登录的密码都是唯一的。
  • 在不同的设备上同步密码,这样无论您身在何处、使用什么设备,都可以更轻松地登录。
  • 帮助检测虚假网站,保护您免受网络钓鱼攻击。
  • 让您知道您的密码是否受到数据泄露的影响,这样您就知道是否需要更改密码。
  • 安全地共享凭据。您可以为同事或朋友提供账户访问权限,而无需输入特定字符。

根据身份盗窃资源中心的数据,2022 年第一季度 8% 的数据泄露是系统和人为错误造成的。安全的密码管理器可以在这两方面提供帮助。归根结底,密码管理器的一切都是为了安全 – 利用主密码和加密的保管库,您可以确保凭据安全,并降低未经授权账户访问的风险。

独立的密码管理器与基于浏览器的密码管理器

登录网站后,Chrome 或 Safari 等浏览器会询问您是否要存储密码以便将来访问。虽然这很方便,但基于浏览器的密码管理器不像独立的密码管理器那样安全,尤其是多个用户访问您的设备时。独立的密码管理器需要您安装一个应用程序或软件,并在使用前创建一个账户。

两位男士看着笔记本电脑

如何选择密码管理器

市场上有如此多的密码管理器,找到适合您的解决方案可能是一个挑战。有些密码管理器是免费的,但付费服务提供更多功能和更高的安全性,并且更加注重密码管理器最佳做法。以下是选择密码管理器时需要考虑的几个重要问题:

是否提供多重身份验证 (MFA)?

MFA 是一种不仅仅需要用户名和密码来验证身份的身份验证方式。通常,MFA 包括通过短信或身份验证应用程序发送到手机的 PIN。建议选择提供 MFA 的密码管理器。根据微软的研究,MFA 可以防止 99.9% 的账户泄露攻击。

密码存储位于何处?

大多数密码管理器是基于云端或桌面的解决方案。基于云端的选项往往更方便、更容易访问,但可能并非人人都需要,例如,在共享工作站上工作的办公室员工可能会发现本地存储即可确保他们的工作应用程序和数据正常工作。

检索主密码的机制是什么?

虽然密码管理器让您无需记住各个网站和应用程序的密码,但记住密码管理器本身的主密码至关重要。如果您忘记主密码,一些密码管理器会提供解码主密码的方法。另外一些密码管理器会提供特殊密钥,或允许您添加用于检索密码的紧急联系人或问题。在选择提供商之前,要清楚检索的机制。

是否与您使用的所有硬件和软件都兼容?

您可能将个人信息存储在手机和平板电脑以及笔记本电脑和台式机上,因此您的密码管理器需要在各处都能工作。在选择一款密码管理器之前,请检查它是否可以跨设备和跨操作系统工作,无论是 Mac、Windows 还是 Android。还要检查它是否有适用于您最喜欢的浏览器的扩展程序。

提供哪些额外功能?

一些密码管理器提供额外的功能来提高安全性,例如自动化设备同步和访问、多重身份验证、自动填充密码和多平台支持。另一些密码管理器可标记弱密码或重复密码、提示您更改密码或自动定期更改密码。如果您有需要共享访问权限(例如访问联名银行账户)的程序,您可以设置与可信赖的人共享密码。每个用户都有不同的需求,因此探索其他功能和服务可以指导您的购买决策。

是否易于使用?

您可以通过阅读评论或查看屏幕截图(如果它们是公开的)来检查密码管理器是否具有用户友好的界面。理想情况下,系统应使用简单明了的语言,避免专业术语,并且浏览器扩展程序应自动工作。

是否提供强加密和最新的安全功能?

密码管理器中存储多个应用程序密码的部分称为密码保管库。密码管理器必须有加密功能,以对凭据进行加扰并防止攻击者读取。提供商必须以加密形式存储您的密码,因为这会使他们也无法访问您的凭据。

在卡巴斯基,我们的密码管理器的保管库采用 AES-256 位加密(有 2256 种组合,这意味着黑客需要比宇宙存在更长的时间才能解锁)。它还附带一个自定义主密码(由您、我们的生成器或通过移动设备上的指纹和面容 ID 创建的密码)。免费版的卡巴斯基密码管理器与高级版的功能完全相同,但最多只能存储 15 个密码和机密文件。

浏览器扩展程序是否自动工作?

密码管理器可以将登录详细信息自动填充到与密码保管库中的记录相匹配的站点中。该功能可防止危及安全的做法,如重复使用凭据或弱密码。因此,密码管理器应该有一个自动填充密码的浏览器扩展程序。

是否生成强密码?

弱密码会削弱密码管理器的目的。一个好的密码管理器应该生成唯一的强密码,并使用户能够选择凭据的长度和复杂性。

如何设置密码管理器

选择密码管理器后,您需要进行正确设置,才能充分利用并保持安全。设置密码管理器通常很简单,一般包括三个阶段:

  • 下载软件。首先,在您通常使用的所有设备上下载最新版的密码管理器软件。许多凭据管理器提供了适用于桌面和移动应用程序的浏览器扩展程序。
  • 创建主密码。接下来,您需要创建一个主密码,以确保您要存储在密码管理器中的所有数据的安全。记住要创建一个强密码,因为该密码组合会解锁加密保管库,其中存储了您的凭据。
  • 保存密码。登录要管理的账户,并将凭据保存在密码管理器中。

系统的日常使用通常通过浏览器扩展程序或移动应用程序进行。当打开浏览器或应用程序时,密码管理器通常会提示您使用主密码登录账户。

最好的密码管理器是什么?

卡巴斯基密码管理器将密码和文档保存在安全的私人保管库中,您可以在所有设备上一键轻松访问。卡巴斯基密码管理器:

  • 方便:它会组织您的数据,以便在需要时随时可用。
  • 安全:它会为您的账户创建唯一的密码,将其保存在加密保管库中并实时监控密码安全。当网站不可信时,它还会发出警告。
  • 高效:它利用自动填写登录信息和在线表格的技术节省时间。它还可以在您结账时一键输入您的信用卡信息,并在出现提示时自动输入网上购物的送货地址。

相关产品:

延伸阅读:

如何选择合适的密码管理器 – 需要注意什么

密码管理器允许您在一个安全的地方保存和管理密码。了解如何选择最适合您的密码管理器。
Kaspersky logo

相关文章