保护您（数字）生活的最佳密码管理器

joypaulai24

密码管理器是互联网的基础。我们知道它们对我们的健康有益，但我们大多数人更喜欢垃圾食品。近十年来，我们的密码一直是“123456”和“password”（针对英语使用者），这是互联网上最常用的两个密码。问题是我们大多数人都不知道什么是好的密钥，而且无论如何，我们都无法记住其中的许多密钥。存储密码最安全的方法就是记住所有密码。我在开玩笑。这可能对天才有用，但我们大多数人都没有能力做到。这就是为什么我们必须将这项工作交给密码管理器，密码管理器提供可以替代我们内存的安全保险库。众所周知，密码管理器提供了便利，更重要的是，可以帮助您创建更好的密码，使您的在线生活不易受到攻击。截至 2023 年 3 月的更新：我们重新组织了本指南，添加了一些说明，说明为什么手动同步选项可能是更好的选择，并且我们发现了更多 LastPass 安全缺陷。为什么不使用浏览器呢？大多数浏览器至少提供一个基本的管理器。当 Google Chrome 或 Mozilla Firefox 询问您是否要保存密码时，您的密钥将存储在此处。这比在任何地方重复使用相同的密码要好，但基于浏览器的密码管理器是有限的。近年来，谷歌改进了它集成到 Chrome 中的管理器，它比其他管理器更好，但它仍然不具备专用管理器的所有功能或兼容性，就像我们下面指出的那样。

安全专家建议使用它们的原因归结为焦点问题。 Web 浏览器还有其他优先事项，因此没有太多时间来改进管理器。例如，它们中的大多数不会为您生成安全密钥，让您回到“123456”（或当创造力发挥时为“654321”）。另一方面，专门的管 电话数据 理员有一个单一的目标，并且多年来一直在添加有用的功能。这对安全有积极的影响。我们被问及 Apple 的 macOS 密码管理器，它通过 iCloud 同步，并与 Apple 的 Safari 进行了一些很好的集成。嗯，系统没有任何问题。实际上，我过去曾在 Mac 上使用过 Keychain Access，效果非常好。它没有您通过专用服务获得的一些额外服务，但它可以保护您的密码并在 Apple 设备之间同步它们。主要问题是，如果您拥有非 Apple 设备，您将无法同步，因为该公司不为其他平台创建应用程序。你把一切都押在苹果身上了吗？那么这是一个值得考虑的可行、免费和集成的选项。万能钥匙、FIDO 和密码的消亡 密码发明两天后，人们齐心协力开始终结它。钥匙真的很痛苦，我们不会争论这一点，但我们也不认为它们会很快消失。消除它们的最新努力来自 FIDO 联盟，这是一个行业组织，其目标是标准化互联网上的身份验证方法。现在还为时过早，但苹果已经在其所谓的“密码”中实现了 FIDO 协议。这些是由您的设备生成和管理的加密密钥。



你不需要做任何事情。 Apple 会将它们存储在 iCloud 钥匙串中，以便它们在设备之间同步，并在 Safari 浏览器中工作。 Passkey 自 iOS 16 和 MacOS Ventura 起可用，但它有一些限制。网站和服务必须支持 FIDO 联盟协议，但目前大多数网站和服务均不支持；尽管我们希望这种情况能尽快改变。谷歌已经在 Android 和 Chrome 上引入了 Passkeys。随着时间的推移，Passkey 还将与 Microsoft、Meta 和 Amazon 系统配合使用。由于密钥不是密码而是生成的密钥对，因此无需记住任何内容。如果您对 GPG 密钥有所了解，那么它们在某种意义上有些相似，即都有公钥和私钥。您要登录的网站有一个公钥并将其发送到您的设备。您的计算机将其与您所在的私钥进行比较（如果密钥不匹配，则不进行比较）。尽管万能钥匙并不是根本性的改变，但由于它们是预先安装的，因此对于那些没有阅读本文的人来说，它们是一种改进（您将在下面找到更好的替代方案）。如果数百万人突然停止使用 12345678 作为密码，这将是安全的胜利。也就是说，FIDO 联盟迄今为止提出的建议存在一些重大缺陷。最重要的一点是你要把所有的鸡蛋放在一个篮子里。密钥由设备管理，即由设备背后的技术公司管理，无论是苹果、谷歌还是微软。从历史上看，在科技领域，这并不是一个好兆头。因此，我们希望 FIDO 能够扩展其当前的计划，以允许第三方生成和管理密钥。现在，如果您是正在阅读本文的幸运者之一，我们建议您坚持使用好的密码管理器。无论如何，大多数都在慢慢推出对密码登录的支持，因此您不会因为不抓住第一个机会而被抛在后面。