">

安全性最好的五款密码管理器

近年来针对密码管理器厂商的黑客攻击频发,数据泄露事故不断,密码管理器自身的产品安全性已经成为选择密码管理器的首要考虑因素。2024年,最安全的密码管理器有哪些?

弱密码和多账号重复使用密码是导致个人和企业遭遇信息泄露、网络诈骗和财务损失的主要原因之一,而密码管理器是从根本上解决弱密码和密码复用难题的重要工具,可以帮助用户轻松创建、管理和使用不重复的高强度密码。

但是,并非所有的密码管理器都能让你高枕无忧,近年来一些安全管理措施松弛的密码管理器由于自身漏洞或者软件供应链攻击而产生的数据泄露事件层出不穷,为个人和企业级密码管理产品用户敲响了警钟,例如:

  • 2022年LastPass曝出严重的数据泄露事故,危及所有用户密码库
  • KeePass在2023年曝出高危漏洞,黑客可导出整个密码库
  • 2023年Okta供应链攻击影响到1Password,所幸处理及时并未造成数据泄露

对于存储个人和企业敏感账户信息的密码管理器产品,选型时除了考察功能和性价比之外,还需要重点评估其安全性能、功能和安全记录,例如是否支持MFA(多因素认证)、生物识别认证、强加密算法、遵循最佳安全设计实践(例如加密备注等非密码文本),以及企业和产品历史中是否出现重大数据泄露事故(例如)等。

以下,我们调查评选了2023年最适合个人和中小企业使用的五款安全性能(纪录)最好的五款密码管理器。

NordPass:总体最佳表现密码管理器

安全性评分:4.8

优点:

  • 支持多平台:适用于 Chrome、Firefox、Edge、Opera、Brave 和 Safari 的浏览器扩展;适用于 Windows、Mac 和 Linux 的桌面应用程序;以及适用于 iOS 和 Android 设备的移动应用程序。用户也可以通过其网站直接访问自己的密码库。
  • 支持无限存储密码:NordPass的免费版本就支持无限存储密码,收费版本支持六台设备同时登录。支持无限存储空间意味着NordPass可以轻松满足企业应用需求。
  • 功能全面:NordPass提供丰富的密码安全功能,包括弱密码和数据泄露检查(高级版)、强密码生成器、密码库云端或本地同步、信用卡信息和个人信息安全存储,自动填充在线表单,以及内置的OCR扫描器,简化了在线购物过程。
  • 安全性好:所有存储在NordPass中的密码和敏感数据都采用XChaCha20加密算法进行加密,确保数据的完整安全。此外NordPass还采用零知识证明方法,在密码数据上传到服务器之前在设备端加密,确保云端同步的安全性​​​​。用户还可以通过Face ID,Windows Hello以及安卓手机的面部或指纹解锁密码库,提供额外的安全保障。

缺点:

  • 价格较贵,适合在打折优惠期间入手。
  • 一些高级功能,例如多设备密码同步和数据泄露检测需要购买高级版本。

NordPass官网下载地址

RoboForm:便宜可靠的跨平台密码管理器

安全性评分:4.5

优点:

  • 性价比高:作为老牌密码管理器与其他顶级密码管理器相比功能和UX比较简单,但胜在稳定和便宜。
  • 支持无限存储密码:RoboForm免费版本就支持无限存储密码。
  • 支持Face ID、iOS 和 macOS 上的 Touch ID、Windows Hello、Pixel Face Unlock、以及大多数 Android 指纹识别器登录。

缺点:

  • 免费版不支持双因素认证(例如YubiKey),但提供了对谷歌和微软身份验证器程序的支持。
  • 产品界面和UX设计(尤其是桌面软件)比较差劲。

官网地址

1Password:值得信赖的家庭密码管理器

安全性评分:4.3

优点:

  • 桌面端得到加强。1Password 曾今是偏向苹果用户的产品,但如今它的 Windows 应用程序已达到与 Mac 应用功能相当的水平。1Password甚至还推出了一个 Linux 应用程序。
  • 支持临时擦除数据的旅行模式。1Password 的杀手锏是旅行模式,它会从您的设备中删除敏感数据(稍后可以恢复),这个功能是专门针对美国、加拿大等日益严苛的海关检查开发的。1Password 还具有出色的表单填写功能和真正的双因素身份验证。

缺点:

  • 免费版被终结。
  • 一些优秀功能被阉割,例如允许 Mac 用户在本地同步设备的旧独立应用程序已停更。
  • 价格较高。1Password 要求新用户注册每年 36 美元的云订阅。

Dashlane:PC平台上最好用的密码管理器

安全性评分:4.5

优点:

  • 功能丰富且直观易用。Dashlane 在平台支持方面与 LastPass、1Password 和 Keeper 相媲美,并具有非常直观的桌面软件。它的杀手锏功能仍然是一个批量密码更改器,可以一次重置数百个密码。
  • 产品设计和用户体验出色。密码管理器设计精良,易于使用,并且擅长在在线表格中填写您的个人信息。扫描仪还会浏览您的电子邮件收件箱,以查找您可能忘记的在线帐户。
  • 率先用生物识别技术和MFA取代主密码

缺点:

  • 价格高。Dashlane的高级计划是每年 60 美元,如果按月支付,则为每年 78 美元。Dashlane 的免费计划仅限于一台设备,但支持存储无限数量的密码。
  • 不提供桌面端程序。

BitDefender:不仅仅是密码管理器,还能存小秘密

安全性评分:4.7

优点:

  • 安全大厂加持。对于看重公司品牌和信任度的用户来说,老牌杀软厂商Bitdefender 的密码管理器值得关注,定价也不算贵,第一年只需 20 美元(续订时为 30 美元)。
  • 支持多平台和浏览器。为了加快推出密码管理器产品,Bitdefender从SaferPass获得了技术许可,然后将其集成到其中央在线门户中。Bitdefender 密码管理器易于安装和使用,适用于 Windows、Mac、Android 和 iOS,但目前不适用于 Linux。Bitdefender 还提供适用于 Chrome、Edge、Firefox 和 Safari 的浏览器扩展,以便您可以将其与您喜欢的浏览器一起使用。
  • 安全笔记功能。安全笔记( Secure Notes) 功能专为可能需要隐藏少量敏感数据而设计。
  • 主密码遗失恢复。Bitdefender的新密码管理器的一个更有趣的功能是,如果您碰巧忘记或丢失了主密码,它提供了两种不同的方法来恢复您的帐户。

缺点:

  • 不支持密钥。Bitdefener计划不久的将来推出。
  • 不提供额外的云存储空间。Bitdefender 密码管理器不像 1Password 那样包含额外的云存储空间。

正确使用密码管理器的安全小贴士:

  • 主密码必须是强密码。密码管理器的主要价值是将用户的密码记忆负担减少到只需记住一个主密码,就可以访问密码库中所有其他密码。因此,这个主密码必须是一个强密码(编者:建议用笔写下来并妥善保管物理备份)。生成强密码的方法有很多,很多浏览器和密码管理器自带这个功能,你也可以考虑使用 Diceware 方法生成强主密码。
  • 了解密码管理器的工作原理:大多数密码管理器都是完整的系统,而不是单个软件。它们由适用于每个设备(Windows、Mac、Android 手机、iPhone 和平板电脑)的应用程序或浏览器扩展程序组成,这些应用程序或浏览器扩展程序具有可帮助您创建安全密码、安全存储密码以及评估现有密码安全性的工具。然后,所有这些信息都会发送到中央服务器,在那里您的密码被加密、存储并在设备之间共享(通常付费版本才提供同步功能)。
  • 及时修复泄露的密码:虽然密码管理器可以帮助您创建更安全的密码并保护它们不被窥探,但如果存储你账户的网站本身遭到黑客攻击,无论再强大的密码都可能被泄露。所有基于云的密码管理器一般都会提供密码泄露提醒功能,一些密码管理器还可以帮你轻松快速地更改已泄露的密码,并搜索您的密码,以确保你不会重复使用任何已泄露的密码。
  • 禁用自动表单填写:很多密码管理器会自动为您填写甚至提交 Web 表单。这非常方便,但为了提高安全性,建议您禁用此功能,因为在浏览器中自动填写表单使密码管理器容易受到攻击。
  • 不要对密码管理器的安全性过度焦虑:是软件总会有漏洞,密码管理器也不例外,但这并不意味着你的密码会被“一锅端”。我们推荐的上述密码管理器的云端服务都只存储加密数据,并且没有存储用户的加密密钥,这意味着即便攻击者成功入侵服务器,拿到的也只是加密数据。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

升华安全佳,安全看世界。GoUpSec以国际化视野服务于网络安全决策者人群,致力于成为国际一流的调研、分析、媒体、智库机构。

X