是否曾經努力記住您每天使用的所有社交媒體帳戶和其他網站所需的所有密碼？它是否會讓您采取不安全的做法，例如重復使用或創(chuàng)建弱密碼？密碼管理器可能是您所有問題的答案。盡管您以前可能聽說過它們，但您可能想知道——密碼管理器是如何工作的？

在本指南中，我們將回答您的所有問題，例如：

• 什么是密碼管理器？
• 不同類型的密碼管理器如何工作？
• 使用密碼管理器安全嗎？
• 你應該使用密碼管理器嗎？
• 和其他常見問題解答。

什么是密碼管理器？

簡而言之，密碼管理器是一種用于在單個安全位置管理多個密碼的工具。通常，優(yōu)秀的密碼管理器使用不同類型的加密來安全地存儲密碼，因此它們很難被竊取或發(fā)現。反過來，您的密碼管理器帳戶通常使用單個主密碼進行保護。目標是讓用戶更容易訪問其所有不同在線帳戶所需的大量強密碼。您需要做的就是登錄密碼管理器并查找您需要的特定密碼。

密碼管理器如何工作？

首先，重要的是要知道存在三種不同類型的密碼管理器。雖然不同類型的密碼管理器的工作方式有所不同，但同一類型的不同產品的工作方式基本相同。

三種最常用的密碼管理器類型是：

• 本地安裝/離線
• 基于網絡
• 無狀態(tài)/基于令牌

本地安裝/離線密碼管理器

這是您實際下載并存儲在設備上的應用程序或軟件。密碼通常在“加密保險庫”中使用加密來保護。對于大多數商業(yè)用途，您可以找到使用 256 位 AES 加密來加密數據的工具。

如果您想知道密碼管理器是如何工作的，這些是此類的典型步驟：

1.運行軟件并使用您的主密碼登錄。
2.手動輸入密碼。大多數密碼管理器還允許您添加密碼所在的網站或應用程序的名稱、URL 和描述。
3.當你想登錄一個網站時，你再次打開應用程序，登錄，然后搜索有問題的密碼。然后您將其手動輸入網站登錄頁面。

當然，離線密碼管理器吸引了關注隱私的個人，他們不熱衷于將密碼存儲在不受他們控制的數據庫中，例如云或外部服務器。這是存儲密碼最安全的方法之一，因為除非您的物理設備被黑客入侵，否則沒有人能夠竊取您的密碼。

然而，這種軟件最大的缺點是，如果你丟失了你的設備，你就會丟失它的密碼。這就是為什么其中許多服務允許您在不同設備（例如 PC、Android、iOS）上下載應用程序并在與您的帳戶關聯的所有應用程序之間同步密碼的原因。此外，離線應用程序可能仍然容易受到鍵盤記錄器惡意軟件的攻擊。

優(yōu)點

• 通過離線存儲來保護您的密碼
• 許多軟件是免費的或非常便宜

缺點

• 如果您丟失設備，可能會丟失密碼
• 您需要在應用程序/網站中手動輸入密碼

基于 Web 的密碼管理器

基于 Web（或基于云）的密碼管理器將您的密碼在線存儲在云端或公共互聯網服務器上。就像本地密碼管理器一樣，基于 Web 的密碼管理器也使用加密來保護您的密碼。然而，因為他們在線，所以“密碼管理器可以被黑客攻擊嗎？”這個問題。常指這類管理者。

基于 Web 的密碼管理器有多種不同的形式——簡單的網站門戶、瀏覽器擴展、基于桌面的應用程序或移動應用程序。對于后兩個示例，本地安裝的密碼管理器和基于 Web 的密碼管理器之間的區(qū)別可能變得模糊。瀏覽器擴展程序特別受歡迎且方便，因為它們可以檢測到您何時登錄已存儲密碼的網站，并提示您使用擴展程序自動填充密碼。

這為您省去了在應用程序和網站之間來回切換并手動輸入密碼的麻煩。當然，與本地安裝的密碼管理器相反，主要問題是有些人對在線進行的密碼保管感到不自在。與離線基于桌面的應用程序相比，用戶還更擔心他們的帳戶、瀏覽器或擴展程序被黑客入侵。

這就是為什么一些基于網絡的密碼管理器使用所謂的零知識技術，它實際上從不保存您的實際用戶名/密碼組合，只保存包含加密信息的加密密鑰。其中許多服務還使用物理應用程序，這需要您在您的設備（例如 PC）上為您的登錄信息創(chuàng)建一個條目，然后加密并上傳到服務器。

所以，如果您真的擔心密碼管理器是否安全，您應該尋找一個基于 Web 的零知識密碼管理器。基于 Web 的密碼管理器的主要好處之一是，只要您擁有密碼管理器帳戶的主密碼，您就可以隨時隨地從任何設備訪問您的密碼。

優(yōu)點

• 隨時隨地在所有設備上訪問密碼
• 受益于自動填寫
• 訂閱通常很便宜
• 無需下載和安裝軟件

缺點

• 有些人更喜歡一次性購買而不是訂閱
• 不如離線保險庫安全
• 您需要互聯網連接才能訪問密碼

無狀態(tài)/基于令牌

這是迄今為止一種不太常見的密碼管理器類型，并且不是很多人都熟悉的方法。此外，它顛覆了密碼存儲方式的傳統(tǒng)概念。使用這種方法，您可以有效地將 USB 等外部存儲設備變成您的個人密碼管理器。

為此，您需要在 USB 上安裝基于令牌的身份驗證軟件，這基本上會將它變成您的憑據的安全保險庫。該軟件也可以安裝在 SD 卡或智能卡上。

使用基于令牌的身份驗證，用戶實際上無需輸入用戶名和密碼即可訪問特定網站、服務器或資源。相反，安裝在設備上的身份驗證服務會生成一個令牌，其中包含通過您連接到的資源識別您所需的所有信息。

那么，這種密碼管理器的密碼存儲在哪里呢？嗯，由于這種類型的身份驗證是“無狀態(tài)的”，從技術上講，您的密碼不會存儲在任何地方——令牌就是您所需要的！這使得黑客無法竊取您的密碼，除非他們知道您的主密碼。

令牌經過加密簽名，因此無法被篡改，并且它們具有由身份驗證服務確定的特定有效期。通常，基于令牌的身份驗證系統(tǒng)是開源的或基于開源標準，例如 JSON Web 令牌 (JWT) 和安全斷言標記語言 (SAML)。因此，它們通常是免費的，任何人都可以下載和安裝。

主要問題是無論您要登錄的服務器還需要使用該特定的身份驗證服務。因此，這僅適用于特定情況下的密碼管理解決方案，例如連接到工作服務器時，這當然不符合典型的密碼管理器定義。

優(yōu)點

• 黑客幾乎不可能竊取您的密碼

缺點

• 必須使用外部設備可能會很不方便
• 您可能無法通過設備訪問您的密碼
• 設置起來比較困難
• 專有軟件可能非常昂貴

關鍵要點

• 密碼管理器主要分為三種類型：本地安裝/離線、基于 Web 和無狀態(tài)/基于令牌。
• 如今，大多數專有密碼管理器都提供離線應用程序、在線云存儲、瀏覽器擴展和移動應用程序的混合方法。
• 用戶在管理密碼時通常需要在便利性和安全性之間做出完美的平衡，例如，他們是要使用云同步還是跨設備同步。
• 密碼管理器還可以通過生成安全密碼和提供一定程度的互聯網安全來幫助您。

密碼管理器安全嗎？

答案是視情況而定——不同的密碼管理器具有不同的安全級別，具體取決于它們的類型、品牌以及您的使用方式。例如，如果您的主密碼很弱，即使是最安全的密碼管理器也不是很安全。

讓我們看看關于密碼管理器需要牢記的一些安全方面。

消除不安全的密碼做法

密碼管理器被認為是安全的主要原因是它們可以防止不安全的密碼做法，例如使用易于猜測或簡單的密碼，因為它們更容易跟蹤或為您的所有帳戶重復使用一個密碼。所以，是的——根據我們的密碼管理器定義，它們比依賴這些替代方案更安全。

以不同方式存儲密碼

密碼安全性還取決于您使用的密碼管理器的類型。如今，大多數專有密碼管理器（如LastPass、KeePass或Dashlane）以各種方式存儲和訪問您的密碼。雖然 LastPass 等一些密碼管理器提供網站門戶、瀏覽器擴展、基于桌面的應用程序和移動應用程序，用于以加密形式將您的密碼存儲在云中并將它們同步到您的所有設備，但其他密碼管理器在密碼存儲方式上有所不同。

例如，KeePass 為您提供了僅在設備本地存儲密碼的選項。您必須在所有設備上手動同步它們，但您可以放心，它們不會在線存儲。Dashlane 是另一種選擇，可讓您選擇是僅將密碼存儲在本地還是云端。

因此，用戶需要在隨時隨地訪問您的密碼的便利性和放棄一點安全性之間做出權衡。只要密碼管理器信譽良好并使用加密，云同步就不會成為交易破壞者。

內置瀏覽器密碼管理器

作為最流行的網絡瀏覽器，很多人都想知道谷歌密碼管理器的安全性如何。如今，許多瀏覽器（例如 Google Chrome、Firefox 和 Microsoft Edge）都具有內置的密碼管理器。這些可能是最不安全的，因為它們中的大多數都以未加密的形式存儲密碼。Firefox 可以加密您的密碼，但不能生成隨機密碼或跨設備同步密碼。

如果您想使用特定的瀏覽器，最好為它安裝一個密碼管理器。網上或 Extensionstore 上有許多 Google 密碼管理器。但是，如果不能隨處訪問您的密碼將使您使用不安全的做法或弱密碼，則最好選擇提供云同步的更方便的選項。

您應該使用密碼管理器嗎？

說實話，如果您像普通互聯網用戶一樣，可能在各種網站和在線平臺上擁有數十個帳戶——盡管人的大腦擅長很多事情，但記住大量密碼，甚至只是記住一個幾個復雜的密碼不是其中之一。

如果這些陳述中的任何一條適用于您，您可能應該考慮使用密碼管理器：

• 您有太多的密碼需要記住，并且常常忘記它們或因此無法訪問您的帳戶。
• 您使用許多非常基本或易于猜測的密碼，或者您為多個帳戶使用一個密碼。

無論您的答案如何或密碼管理器如何存儲密碼，幾乎每個人都可以從使用密碼管理器中受益，原因如下：

• 隨機密碼生成器

傳統(tǒng)觀點建議不要使用帶有真實姓名或單詞的密碼，而應包括數字、大寫字母和特殊字符。密碼也應該很長。一些密碼管理器會為您生成隨機的強密碼，這樣您就不必再想新的了。

• 易于管理

當然，密碼管理器的要點是它充當存儲所有密碼的安全庫。您可以包括您的用戶名、電子郵件或其他登錄憑據以及特定密碼所對應的網站或應用程序等信息。如果您想知道密碼管理器是如何跨設備工作的，我們在上面進行了解釋——訪問和管理您的密碼所需的只是一個主密碼。

• 安全密碼存儲

大多數優(yōu)秀的密碼管理器不是僅僅在純文本文檔中列出您的密碼，而是安全地加密您的密碼和信息，從而使竊取您的信息變得更加困難。檢查云提供商是否將密碼存儲在安全位置非常重要。

• 方便

現代密碼管理工具通常可以讓您在各種設備上安裝應用程序，這樣您就可以在所有設備上同步您的密碼。有些，尤其是瀏覽器擴展，甚至具有自動填充和自動保存功能，因此您只需單擊一下即可提供您的憑據。

• 安全

一些密碼管理器，尤其是瀏覽器擴展，具有一些內置的安全功能，例如能夠判斷一組特定的憑據或您使用的網站何時被黑客入侵。他們還可以提醒您注意可疑或潛在的惡意網站。您通常還可以使用雙因素身份驗證來保護您的帳戶。

如果您有疑慮，通常可以聯系客戶支持以了解密碼的存儲位置。這一點很重要，因為使用密碼管理器的唯一真正缺點是您的所有密碼都存儲在一個地方，任何設法破解您帳戶的人都可以訪問您的所有密碼。因此，您的主密碼需要非常安全，并且您需要確保使用信譽良好的密碼管理器。

結論

您現在應該能夠自信地回答密碼管理器是如何工作的。密碼管理器對于那些努力為大量帳戶使用安全密碼進行管理的人來說是必不可少的工具。當今最好的密碼管理器不僅僅用于存儲密碼——它們還提供了一系列工具來讓您的生活更輕松，例如隨機密碼生成器、跨設備同步，甚至是自動填充或自動保存。對于那些想要更安全地行事而沒有很多不便的人來說，它們是完美的工具。