2020年最好的密码管理软件推荐

  2020年最好的密码管理软件推荐

  你有多少个在线账户?几十个?还是几百个?

  还记得这几百个账户的密码吗?或者你都使用相同的简单密码?

  黑客通常会将一系列弱密码与你的支付宝、微信、PayPal、Payoneer等账户进行关联运算,以查找匹配结果。如果账户被破解,那你可能会损失大笔资金。更糟糕的是,如果你使用与其他账户相同的密码,那么黑客还可以控制你的电子邮件、社交媒体和财务账户等资产。

  因此,为每个账户创建一个独特、强大的密码是必不可少的,最好的方法就是获取密码管理软件的帮助,这样你就不必为记住所有的在线账户密码而发愁,你唯一需要记住的就是管理软件本身的主密码。

  2020年最好的密码管理软件

  密码管理软件价格双种身份验证应用程序密码安全共享

  Sticky Password$29.99/年

  Dashlane$39.99/年

  Intuitive PasswordA$60(澳元)/年

  LastPass$24/年

  Password Boss$29/年

  RoboForm Everywhere$19.95/年

  AgileBits 1Password$35.88/年

  1. Sticky Password —— 最好的密码管理软件

  

Sticky Password

  官方网站

  Sticky Password是Lamantine Software的子公司,在法语中,Lamantine是海牛的意思。所以,为了保护这种濒危的珍稀动物,Sticky Password会将销售收入的一部分归入海牛保护基金。

  当然,我们并不是因为这个原因把它放在首位的,事实上,这是一款非常出色的密码管理软件。你可以在所有的Windows、Mac OS、Android和iOS设备上安装Premium版本,并自动在各设备之间同步数据。如果不需要跨设备同步的功能,那你可以使用免费版本。

  为了在多个设备之间同步密码,Sticky Password会将数据的加密副本存储在云中。如果没有在线账户密码和主密码,那么任何人都无法获得这些数据。此外,对于超级偏执狂来说,Sticky Password还提供了一个更加安全的选择 —— Wi-Fi数据同步,在这种模式下,只有连接到同一Wi-Fi网络下的设备之间可以直接同步数据,你的数据永远都不会存储到云端。

  在安装过程中,Sticky Password可以从受支持的浏览器中导入书签和密码,这个支持列表非常庞大,除了常见的Internet Explorer、Firefox、Chrome和Opera之外,还包括一些不常见的浏览器,例如SeaMonkey、Pale Moon(苍月浏览器)和Comodo Dragon(科摩多龙安全浏览器)。

  在测试过程中,我们发现Sticky Password拥有出色的登录凭证捕获能力,有些奇怪的网站(例如没有用户名和密码的登录页面)会对其他的密码管理器造成困扰,但Sticky Password不存在这方面的问题。

  应用程序密码密码生成和评分在线账号生物识别便携式密码Web表格填写安全备忘录

  对于需要密码的应用程序来说,你可以使用Sticky Password来自动输入密码。

  我们大多数人可能会将电子邮件和即时消息软件设置为记住密码,这样它们就可以在启动的时候自动登录,尽管非常方便,但并不一定安全。取消记住密码,并使用Sticky Password来登录绝对是更加安全的选择。

  当你在创建新账户,并点击密码字段时,Sticky Password将会提供生成强密码的功能。你可以设置生成策略,例如密码长度和随机字符集(大写字母、小写字母、数字、标点符号),还可以选择排除过于相似的字符,例如大写字母O和数字0。

  对于已保存的密码列表,Sticky Password会标记出强度较低的账号。

  很多密码管理软件都会允许你登录到网页平台来管理存储的数据,除了Sticky Password之外,Dashlane、Intuitive Password和RoboForm也提供这种支持。

  通过在线控制台,你可以管理许可证密钥和可信设备列表,特别是在丢失或者更换了设备时,以便你将其从可信列表中删除。

  此外,你还可以清除所有的个人数据,或者完全清空账户。尽管可能很少有人会这么做,但至少这是一个非常人性化的功能,特别是对于那些完美主义者来说。

  如果不希望使用主密码来登录Sticky Password,那你可以对产品进行配置,以便通过特定的USB驱动器或者蓝牙设备来完成这项操作。需要注意的是,这并不是双重身份验证,而是设备取代了主密码。

  Sticky Password还可以配置为在iOS或者Android设备上使用指纹来进行身份验证。当然,如果你使用的是Windows或者Mac电脑,那么这并没有什么帮助。但还有一个值得一提的特性:Sticky Password可以为EyeLock的myris设备提供密码管理功能。

  在某些特殊的情况下,你可能无法登录到StickyAccount的在线账户来查看密码列表,这时候就可以创建一个基于USB的便携式程序版本,包含有你当前的所有密码。这还相当于一种双重身份验证,因为你必须拥有USB驱动器,并且还要知道主密码。

  你可以定义任意数量的个人字段信息,以便用于Web表单填写,例如姓名、邮箱、联系电话,家庭住址等等。

  这是一种格式化文档,Sticky Password提供了一些预设的模板:驾驶执照、护照和信用卡等等,里面包含了可能需要用到的字段。你也可以按照自己的喜好来编辑,或者创建自己的个性化备忘录,它们都可以在设备间进行同步。

  Sticky Password Premium是一款可靠的密码管理软件,可以处理大多数竞争对手无法识别的古怪页面,还提供了多种同步选项。此外,它能够通过Wi-Fi进行同步,而无需使用云服务,这提供了更高的安全性。

  终身版本的价格非常具有吸引力,可以有效降低你的大量预算,并免除每年续费的后顾之忧。如果你正在寻找一款最好的密码管理软件,那么Sticky Password Premium绝对值得一试。

  优点

  适用于Windows、Mac、Android、iOS的应用程序

  跨设备数据同步,以及安全的Wi-Fi同步

  可以支持非常奇怪的登录页面

  可以在线管理可信设备

  手机上的指纹认证功能

  简洁漂亮的操作界面

  终身版本价格非常实惠

  缺点

  对于某些人来说,直接使用特定的USB驱动器或者蓝牙设备来完成身份验证(不需要输入主密码)可能会存在安全隐患,尽管这是一项为了方便使用而设计的功能

  2. Dashlane —— 最受欢迎的密码管理软件

  

Dashlane

  官方网站

  现在我们都拥有这么多的账号和密码,如果没有密码管理工具的帮助,它们就不可能有适当的安全性。幸运的是,Dashlane在这方面是一个极具天赋的助手,除了必要的密码管理功能之外,它还可以做得更多。一系列智能的处理方式通过简洁的操作界面来展示,而Chrome、Firefox、Safari和Edge的全新独立浏览器扩展可以让你在任何平台上使用。

  你拥有三种不同的方式来访问Dashlane,在大多数情况下,使用浏览器工具栏的下拉菜单就足够了,但对于某些复杂的活动,你可能需要打开完整的用户界面,或者调出浏览器扩展程序的全屏视图。

  与大多数密码管理软件一样,Dashlane将页面表单数据保存在你需要的地方。如果你正在注册一个新的账号,那么密码生成器将会显示在密码输入框的下方;而如果针对同一个网站的登录页面,Dashlane保存了多组凭证时,它就会弹出一个菜单列表来让你选择。

  你偶尔可能会遇到一些登录界面很奇怪的网站,导致Dashlane无法准确地识别。遇到这种情况时,Sticky Password Premium、LastPass和RoboForm通过让你手动保存所有字段来解决此问题,而Dashlane却不提供这种很少需要用到的手动操作。

  最新的版本允许你在独立模式下使用浏览器扩展,这意味着你可以在任何包含有受支持浏览器的平台上使用Dashlane,例如Chromebook或者Linux系统。此外,扩展程序还提供Chrome、Firefox和Edge版本,iOS设备也有Safari扩展,但不适用于Mac。通过这个浏览器扩展,你可以方便地查看和编辑密码、安全注释,以及信用卡详细信息。不过对于设置共享和紧急访问等高级功能,你仍然需要通过应用程序来完成。

  安全共享密码生成器密码修改器紧急联系人高级表格填充收据捕获

  当一个好友向你索要某个网站的账户密码时,你可以微笑的拒绝;但有时候在工作环境中,你可能真的需要与同事或者合作伙伴分享凭证。

  Dashlane为你设计的功能超乎想象。你可以选择共享项目,然后输入收件人的邮件地址,并指定他的访问权限。在最严格的限制条件下,收件人只能通过点击邮件中的链接来自动登录,根本就看不到真实的密码,也无法将凭证分享给他人。当然,在使用这项功能时,收件人也必须要有一个Dashlane账户。

  无论你什么时候点击密码输入框来创建新密码或者修改旧密码,Dashlane都会弹出一个小窗口,为你生成一个随机的安全密码。

  如果你想要更多地控制密码生成策略,可以点击浏览器的工具栏按钮来进行设置,包括密码长度,以及四种字符集:数字、大写字母、小写字母、符号。

  在某些弱密码旁边会有一个自动替换按钮,点击这个按钮将调用Dashlane的自动密码修改功能。不过,对于更加完整的自动化体验,你最好点击主密码列表顶部的密码修改链接。

  Dashlane的技术专家分析了数百个热门网站,以设计能够自动执行密码修改过程的脚本。这让Dashlane可以在不受人工干预的情况下,为所有受支持的站点执行密码更新,现在Dashlane支持超过500个热门站点。

  这是一个在特殊场景下使用的功能。如果有位用户在外救援时不幸牺牲,那他的这些账号密码怎么办?这项功能就是确保数字遗产得到合理的继承。

  设置紧急联系人与设置共享密码一样简单,但有一点不同:你可以设置完全访问的期限,如果这位联系人试图在这个期限之前获取你的凭证,那你可以回复通知电子邮件以拒绝访问。然后你应该再寻找一个更加值得信赖的联系人。

  与很多密码管理软件一样,Dashlane也可以帮助你填写Web表单中的个人数据,但是它比许多竞争对手所采用的概念更加超前。

  RoboForm Everywhere在这方面是最灵活的 —— 这并不令人惊讶,因为它最初就是作为表格填充软件而发布的。

  当你在购物网站上填写个人数据时,Dashlane将会根据交易金额和可能购买的物品清单来创建自己的交易收据,甚至还可以截取一两张图片,以防在商家遇到麻烦时显示一些额外的证据。

  借助于全新的独立浏览器扩展,你可以在任何支持浏览器的平台上使用Dashlane。它提供了诸如安全共享、密码继承和双重身份验证等高级功能,以及用于在线购物的独特收据捕获体验。

  优点

  适用于Windows、Mac、Android、iOS的应用程序

  独立的全平台浏览器扩展插件

  密码强度报告

  一键自动修改密码功能

  安全的密码共享功能

  密码继承功能

  可以捕获在线购物的收件人信息

  缺点

  没有针对非标准登录的特殊处理

  对Internet Explorer的有限支持

  3. Intuitive Password

  

Intuitive Password

  官方网站

  Intuitive Password(智能密码)拥有多个版本,从免费版到专业版,功能越来越丰富,使用限制则越来越少。免费版只允许你存储有限数量的密码,有些高级功能无法使用,但你可以先行试用以了解整体的产品体验。现在我们介绍的Advanced Edition(高级版)是最受欢迎的版本。

  这可能是一款最安全的密码管理软件,从创建账户的步骤就可以看出来。绝大部分网站都会提供一个固定的安全问题列表,让你从中选择一个,并填写答案;而Intuitive Password则希望你自己提出问题并填写答案,这样就没有人可以通过搜索引擎来猜出你的想法。

  与大部分主流竞争对手一样,智能密码使用浏览器扩展来填充网页中的登录表单,不过到目前为止,它只对Chrome和Firefox提供支持,Safari和Opera则被标记为即将推出。对于Windows用户来说,这并不会产生很大的影响,但如果你是一位喜欢Safari浏览器的Mac用户,那就可能会感到失望。

  密码生成器导入、导出、共享离线模式紧急访问密码继承高级功能

  智能密码有两种不同的密码生成器:在其他的应用程序窗口中点击密码字段时,生成器会自动出现在输入框下面;另一种则是在线APP,适用于那些受智能密码支持的网站。

  这款软件还提供了一个免费的工具,允许你发送一次性秘密消息。在文本编辑器中输入内容之后,再选择添加密码,你就可以将其发给收件人。当然,收件人必须也要有智能密码账户才行,在对方收到消息之后,需要输入正确的密码才能查看。这可以有效防止私密数据被第三方拦截并破解。

  Intuitive Password可以从其他密码管理软件中导入数据,但仅限于将数据调整为正确的CSV文件格式。为了简化导入过程,它会为你生成标准的CSV模板文件。

  至于数据导出功能,你可以将存储的数据保存为CSV、TXT、HTML、JSON或者XML格式的文件,还可以选择创建数据的加密备份,或者从现有备份中恢复。

  与Dashlane Premium一样,Intuitive Password允许你安全地与其他用户共享凭证。如果勾选了允许编辑,那么收件人还可以对其进行修改;如果遇到了一些特殊的情况,你还可以取消共享。

  在没有互联网连接时,完全基于网络的密码管理软件将无用武之地。令人欣慰的是,即使是这种极端的情况,Intuitive Password也能发挥作用。除了查看本地保存的数据之外,你还可以添加不依赖于服务器的登录数据。当然,在处于离线模式时,你不能使用云端存储的副本。

  在创建脱机副本期间,系统会提示你创建一个额外的主密码(可以与在线主密码相同)。

  智能密码会创建一个冗长的访问代码,建议你将其打印出来,并交给最值得信任的家人或者朋友。打印的文本上会列出访问代码,以及详细的使用说明。

  在遇到你没有行为能力的特殊情况时,还可以将访问代码(有失效期限)发送给指定的邮件收件人(对方不需要拥有智能密码账户),这样他就可以对你的账户进行只读访问。

  这是一个与Dashlane Premium的紧急联系人类似的功能,以便在原始用户遭遇不幸的时候,可以将密码数据合理地传递给下一位用户。智能密码还可以设置继承人的等待时间,范围为1天到2年。

  智能密码支持两种形式的双重身份验证,以提供更高的安全性:使用手机验证码,或者Google身份验证器(例如Duo Mobile)。

  对于移动设备来说,输入复杂的主密码可能非常困难,因此Intuitive Password允许你使用6位PIN码来进行登录。这听起来似乎不够安全,但如果黑客想要获取正确的PIN码,也不是一件容易的事情。

  另一个有用的功能是网络钓鱼防护,它的目的是防止你意外登录到一个伪装成Intuitive Password的网站。

  独家30%优惠,惠后价格为A$42(约32美元)

  在购买高级版的时候,输入以下优惠码(Coupon Code),即可享受30%价格减免:

  复制已复制

  Intuitive Password(智能密码)可能是最安全的密码管理软件之一,也因此使用起来有点复杂。不过随着版本的更新迭代,它现在正变得越来越易于使用。

  优点

  提供多层安全性

  适用于Windows、Mac、Linux、Android、iOS、Windows Phone、Kindle的应用程序

  可以存储各种密码和个人隐私数据

  密码强度报告

  安全的密码共享功能

  密码继承功能

  缺点

  仅适用于Chrome和Firefox的扩展程序

  不使用个人资料来填写网络表格

  提供更高安全性的同时,带来了一些操作上的复杂度

  4. LastPass

  

LastPass

  官方网站

  与其他领域一样,对于密码管理软件的设计人员来说,如何处理好免费版和付费版是一项困难的任务:免费版的功能太有限了,没有人愿意使用,但它也确实带来了一些好处。LastPass Premium显然朝着付费版迈进,这是一个能力强大、功能丰富的密码管理软件。

  你可以在所有的Windows、MacOS、Android和iOS设备上安装LastPass应用程序,并在各设备之间同步密码和其他数据。与Intuitive Password和RoboForm Everywhere一样,LastPass甚至还支持Linux和Windows Phone。作为浏览器的插件安装时,它拥有广泛的支持列表,包括Chrome、Opera、Firefox、Internet Explorer和Edge。最新版本的LastPass改进了用户界面,并使一些功能得到了增强。

  LastPass允许你从浏览器或者其他竞争对手的产品中导入密码,尽管导入列表有点过时,但这仍然是一个相当不错的功能。

  正如期望的那样,LastPass会在你登录安全网站时自动捕获凭据,然后在你重新访问时自动进行填充。通过工具栏上的按钮菜单,你可以选择任何已保存的网址,以便打开并自动登录。对于非标准的登录页面,你可以手动在LastPass中输入需要保存的数据。当你创建新账户或者修改弱密码时,LastPass会自动生成一个强大的密码。当然,前面介绍的这些都是绝大部分密码管理软件应有的基本功能。

  安全共享多重身份验证安全报告安全存储LastPass for Applications

  紧急访问可以识别一名或者多名LastPass用户,以便在紧急情况下接收密码。当收件人请求访问时,你会收到邮件通知。类似的功能还允许你与其他用户共享保存的凭证。

  双重身份验证用来确保没有人只通过主密码就可以打开密码库。

  LastPass支持多种认证应用程序,包括自己的LastPass Authenticator。对于不使用智能手机的罕见人士,LastPass还提供纸质网格的身份验证技术。

  除此以外,你还可以使用Yubikey进行身份验证:将设备插入USB端口,触摸上面的按钮,并自动生成一次性密码。需要注意的是,尽管Yubikey支持U2F,但这并不是FIDO联盟推出的通用第二因素,有超过30家公司正在生产U2F设备。

  安全报告会对整体密码和主密码安全性进行评估,并显示你在所有LastPass用户中的排名。你可以用它来识别弱密码和重复密码,并使用新的强密码来进行更新。对于大约80个热门网站,LastPass可以自动执行更新过程,在这方面,Dashlane Premium中的类似功能支持超过500个站点。

  在所有的个人数据类型的编辑窗口中,都有一个添加附件按钮。高级用户最多可以添加1GB的附件。与密码和其他数据类似,你的附件将会以加密形式存储在云中,以便通过任何设备进行访问。免费版也提供了这项功能,但仅限于50MB的存储空间。

  这是一款独立应用程序,安装好之后,它会在通知区域显示为一个图标。

  你可以通过用户名和主密码登录到LastApp,就像登录浏览器扩展插件那样 —— 尽管它包含了浏览器扩展的大部分功能,但我们认为只将它用于保存应用程序密码会更好。

  尽管去掉了共享文件夹功能,LastPass Premium仍然是一款非常不错的产品。借助于Yubikeys,它还提供了专业级多重身份验证。

  优点

  适用于Windows、Mac、Linux、Android、iOS、Windows Phone的应用程序

  增强的多重认证选项

  提供1GB安全在线文件存储

  优秀的客户支持服务

  缺点

  免费版的功能过于稀少

  不再提供共享文件夹

  5. Password Boss —— 可以支付宝付款

  

PasswordBoss

  官方网站

  诸如像尼古拉·特斯拉(Nikolai Tesla)、列奥纳多·达·芬奇(Leonardo da Vinci)和约翰内斯·开普勒(Johannes Kepler)这样的旷世奇才,被认为具有超凡的记忆力,如果他们今天还活着,那就可能不需要密码软件。但对于绝大多数我们这样的普通人来说,记住每个网站的独特密码显然无法做到。借助于Password Boss Premium,你可以抛开这个烦恼,并通过Windows、iOS和Android设备来同步数据(目前没有对Mac提供支持)。它包含你对密码管理软件的所有期望,并提供安全的密码共享和继承等高级功能。

  下载并安装Password Boss之后,你可以免费获得30天的高级(Premium)功能。通过这项优惠,你拥有足够的时间来了解它是否适合自己,如果你喜欢这个应用程序,那么升级到高级版将非常容易。

  为了帮助你创建第一个账户,Password Boss显示了15个热门网站(例如Gmail和Amazon),并邀请你保存这些网站的用户名和密码 —— 仅在你没有保存任何密码时,这个页面才会显示。

  密码捕获和填充密码生成器双重认证电子钱包和个人信息密码共享紧急访问安全浏览器

  当然,你必须安装Password Boss的浏览器扩展,才能启用自动密码捕获和填充,扩展支持的浏览器包括Chrome、Internet Explorer、Firefox和Opera。

  如果你在密码捕获过程中遇到任何问题,那么Password Boss还提供另一种获取凭据的方法:当你在用户名或密码字段中点击附加的猫头鹰图标时,它会弹框让你手工来保存数据。

  密码填充功能基本与其他竞争对手相同,当你再次访问已保存凭据的网站时,Password Boss会自动填写凭据并登录你的账号。

  Password Boss自动生成的最长密码只有20个字符,作为比较,Dashlane最多可以输出28个字符,而LastPass的这个数字是100。

  如果你是一位喜欢超长密码的粉丝,那么首先,你肯定是一个不寻常的人;其次,Password Boss在这方面无法为你提供帮助。

  Password Boss依靠Google Authenticator来进行双重身份验证,当然,你也可以像使用Duo Mobile或者Twilio Authy那样来使用Google身份验证器。

  与很多其他密码管理软件一样,Password Boss可以在网页表单上填写个人和财务数据,除了免去反复输入的枯燥体验之外,还可以节省大量宝贵的时间。这种表格填充能力在软件菜单上显示为三个项目:数字钱包、个人信息和身份。

  你可以将任意数量的信用卡或银行账户添加到数字钱包中,并可以选择卡的颜色和类型(包括美国运通卡、Discover卡、JCB卡、万事达卡,以及Visa卡)。

  密码的重点是确保只有你可以登录到自己的账户,但有时候,人们可能会共享一个账户。你可以使用Password Boss来分享密码、其他保存的项目,甚至是整个文件夹。

  选择完想要分享的内容之后,你就可以将其发给一个或者多个收件人。每个收件人都只能通过只读模式来进行使用,你可以设置他们是否可以查看共享的密码,也可以随时撤销分享,或者将其设置为在一天、一周、一个月,或者一年之后自动过期。

  已装有Password Boss软件的收件人会在程序中收到通知,如果对方还不是注册用户,那么Password Boss会发送一封包含链接的电子邮件以下载免费版本。

  你可以指定另一个人来接管自己的所有数据,只需要输入收件人的邮件地址,添加个人信息,并设置长达30天的等待期即可。在这段期间内,收件人可以随时请求访问,但如果你对此不满,则可以在等待期间随时取消其访问请求。

  如果你打算从事银行交易或者其他敏感的事情,那么可以考虑在安全的浏览器中进行。基于本地Windows组件的浏览器会在Password Boss内部打开,由于使用了安全的DNS服务,所以它可以有效阻止DNS攻击,还能抑制可能会覆盖DNS解析的系统调用。浏览器在退出时会清空cookie和临时文件,它不允许任何第三方附加组件。

  Password Boss Premium几乎涵盖了你对密码管理软件的所有期望,这使得它成为最好的选项之一。另一方面,尽管无法对密码存储区进行在线访问,或者自动修改密码,但它提供了高级的密码继承功能。

  通常情况下,如果愿意的话,你可以在30天的免费试用期内决定是否升级到Premium(高级版)。与许多其他竞争对手不同,即使是免费试用,你也可以获得Password Boss的很多高级功能,而不仅仅是跨设备同步。

  优点

  在Windows、iOS和Android设备上同步数据

  双重身份认证

  安全共享和密码继承功能

  不错的网页表单能力

  缺点

  缺乏对Mac系统的支持

  有些配置比较复杂

  6. RoboForm Everywhere —— 最好的表单填写能力

  

RoboForm

  官方网站

  你在十几年前使用密码管理软件吗?如果答案为是,那么它很有可能就是这个令人尊敬的RoboForm,因为在当时并没有太多的其他选择。在经历了几次重大更新之后,RoboForm Everywhere增加了许多流行的功能,成为了一款最后欢迎的密码管理器之一。

  与前面介绍的Sticky Password和Dashlane一样,如果只想在单个设备上使用RoboForm,而无需数据同步或者在线访问,那你就可以选择免费版本。

  当你在安全站点登录的时候,RoboForm会监测到你输入的账号密码等数据,并提示你进行保存,同时你还可以给这个凭证分配一个指定的分类目录。它和Sticky Password Premium都可以支持非常奇怪的页面。

  Web表单填写密码生成器应用程序密码双重验证紧急密码访问安全共享安全中心

  RoboForm Everywhere的前身是无与伦比的AI RoboForm(2000年发布)表单填写工具,而密码管理是后来新增的功能。到目前为止,RoboForm的填表能力仍然位居首位。

  你可以创建多个表格,并输入八种预设的字段数据:个人、商业、护照、地址、信用卡、银行账户、驾驶证、认证。认证是一个不寻常的字段,它包含你最喜爱的用户名、密码、安全问题和答案。

  使用密码管理软件的目的是为每个网站保留一个唯一且强大的密码,既然你不必自己记住它们,那么密码就完全可以是随机的。这就是密码生成器存在的意义。

  并非所有的密码都用来登录网站,还有一些应用程序(例如QQ和Skype)需要使用自己的密码。

  令人欣慰的是,RoboForm在处理这项功能时非常流畅。

  如果保护数据的唯一屏障只有主密码,那么任何持有该密码的人都将获得你的凭据。双重身份验证意味着除了主密码之外,还需要提供其他的东西来进行解锁,例如智能手机、安全设备,或者你的指纹和声音。

  在这方面,RoboForm的功能比较有限。作为主密码的补充,你可以要求使用指纹认证,但只能使用基于Windows生物识别框架的设备。

  这相当于Dashlane Premium的紧急联系人,或者Intuitive Password的密码继承功能。设置紧急访问很简单,你只需要输入紧急联系人的邮件地址,并设定从今天起至30天的超时时间。

  超时的目的是为了避免滥用,当紧急联系人试图访问时,原始用户将会收到电子邮件通知 —— 如果他还活着,将可以阻止这次访问。在超时过期之后,联系人将会获得完整的访问权限。

  RoboForm的安全共享有两个选项:共享和发送。它们的区别在于,当你修改共享的密码时,它会同步到收件人;而发送则不会。

  安全中心页面会列出所有的登录信息,并标记出弱密码和重复使用的密码。

  RoboForm为iOS、Android,甚至Windows Phone都提供移动版本,移动版具有与Windows和Mac桌面版几乎相同的功能。在智能手机上输入主密码可能很困难,所以移动版本允许你通过PIN或者Touch ID来保护登录的会话。

  由于带来了大量改进,现在的RoboForm Everywhere成为了一款非常受欢迎的密码管理软件。它保留了强大的表单填写和密码管理功能,并增加了你所期望的几项优秀功能,特别是数字继承和安全共享。

  优点

  跨设备和浏览器进行数据同步

  适用于Windows、Mac、Linux、Android、iOS、Windows Phone的应用程序

  安全中心可以识别出弱密码和重复密码

  全面的网页表格填写

  数字继承和安全共享功能

  经济实惠

  缺点

  有限的数据导入能力

  有限的双重身份验证

  自动保存页面上的登录数据时,会连同验证码一起保存;自动填充账号密码时,会把已保存的验证码填写进去

  7. AgileBits 1Password

  

1Password

  官方网站

  对于大多数人来说,仅限于Windows的密码管理软件并不完美,在所有设备上设置密码是非常重要的。AgileBits 1Password完全涵盖了基于Windows、MacOS、Android和iOS的应用程序,以及支持Chrome、Edge、Firefox、Opera和Safari的浏览器扩展。

  在注册账号的过程中,1Password会自动生成一个所谓的账户密钥(不是主密码),以后每次添加新设备或者浏览器扩展时,都需要用到它。由于密钥过于复杂,所以1Password贴心地提供一个对应的二维码,你只需要扫码就能完成导入。当然,前提是你已经输入了正确的主密码。

  即使你的已激活设备丢失或者被盗,窃贼仍然需要输入主密码。但为了更全面的安全性,你应该登录到Web控制台,然后停用设备,这就使得小偷需要输入正确的主密码和账户密钥才能获得访问权限。

  导入密码捕获和填写密码生成器表格身份填写组织和编辑其他平台

  要想从一个密码管理软件切换到另一个,最简单的方法就是导入现有产品中的所有数据,1Password可以从Dashlane和RoboForm中导入,并且还可以引入格式正确的CSV文件。

  当你在安全网站上输入凭证时,1Password的浏览器扩展会监视并保存你输入的内容。在弹出的密码捕获对话框中,你需要输入用来标记的名称(一般输入网站名称),并添加一个或者多个标签。

  使用1Password进行密码填写并不像大多数竞争对手那样自动化,当你访问已保存了登录凭据的网站时,它不会执行任何操作。你需要点击工具栏中的按钮以显示该站点的可用登录信息,并选择其中一个用于填写。为了简化操作,你还可以按住Ctrl+\组合键来自动填写凭据,如果有多个登录名,那么它会弹出一个含有登录名列表的窗口。

  AgileBits开发团队指出,要求用户交互来填充密码是一项有意的安全决定,这可以消除一些额外的风险。

  只将所有的账户密码存储在1Password中是不够的,你还应该找到那些老旧的弱密码,并将它们更新为强度更高的新密码。1Password故意不尝试自动执行更新过程,原因有很多种,其中主要的担心是密码自动更新失败(可能由于网站改版所导致),这会导致你的账户存在被锁定的风险。

  1Password提供了一个密码生成器,以帮助你在注册新网站或者更新现有网站时创建一个强密码。

  与大部分商业密码管理软件一样,1Password允许你存储用于填写网页表单的个人信息。你可以创建无限的身份,每个身份都包含个人数据、地址信息和联系人详细信息。另外,1Password还将个人身份信息与信用卡信息分开存储。

  在这方面,RoboForm Everywhere是长期的表单填写大师,它还提供了一些少见的选项,例如具有多个实例的任何数据字段。尽管1Password不会这么做,但它允许你添加自定义字段。

  无论是在应用程序还是浏览器扩展中,你都可以查看和编辑所有保存的登录名和其他数据。许多密码管理软件允许你将项目整理到文件夹中,Sticky Password Premium甚至还支持嵌套文件夹。1Password改为使用标签系统,你可以为每个登录选项设置多个标签。

  除了密码、身份和信用卡之外,你还可以添加其他的各种数据,并从任何设备进行访问,这其中包括驾驶执照、护照和身份证号码等等。

  安装在Mac平台中的程序与Windows拥有相同的功能。

  在iPhone/iPad上,你可以访问所有登录信息和其他保存的数据。1Password支持TouchID和FaceID,你还可以让iOS设备启用1Password的TOTP身份验证功能。

  Android版本还提供指纹身份验证功能,对于没有指纹识别器的设备,你可以设置PIN码。

  1Password并不完全具备像Sticky Password和Dashlane Premium这样的双重身份验证功能,但是,它使用账户密钥来验证新设备是双重验证的另一种形式。你可以从紧急工具包或者任何现有设备中获取这个密钥。

  密码分享仅适用于家庭和团队版本,所以你不能与任何其他的用户共享密码。

  AgileBits 1Password可以顺畅地同步所有Windows、MacOS、Android和iOS设备上的密码和个人数据。尽管密码和表格填充功能不像竞争对手那样自动化,但它提供30天免费试用,在这个期间,你将会了解到这种限制是否会影响到自己。

  优点

  适用于Windows、Mac、Android、iOS的应用程序

  添加新设备时安全且简单的身份验证

  提供大多数浏览器的扩展

  缺点

  与Internet Explorer不兼容

  有限的数据导入选项

  没有账户继承功能

  总结

  当涉及到在线账户时,很多人都试图使用相同的密码 —— 这基本上只是为了方便而已。虽然这可以让你更轻松地记住所有登录信息,但如果其中一个账户遭到入侵,那你的其他账户也很可能受到攻击。然而,为20个不同的账户使用不同的密码可能会让人抓狂,这就是密码管理软件所解决的问题。

  这些辉煌的软件会自动生成强大而独特的密码 —— 使用大小写字母、数字和特殊字符,因此你不必为创造一个复杂的密码而发愁。

  上面我们介绍的这些产品,每个都有自己的特点:

  Sticky Password Premium:支持网站和应用程序密码,以及眼花缭乱的浏览器和奇怪的登录页面;

  Dashlane Premium:包含许多高级功能,使用起来也很简单,但价格较贵;

  Intuitive Password Premium:由于采用了军用级加密技术,所以可能是最安全的密码管理系统;

  LastPass Premium:提供了许多丰富的功能,包括双重认证选项,但仍然是最便宜的服务之一;

  Password Boss Premium:功能丰富,但是不提供对密码存储区的在线访问 —— 这点与竞争对手不一样;

  RoboForm Everywhere:价格便宜,但是界面过时,而且会保存登录页面上的验证码 —— 这点非常都疼;

  AgileBits 1Password:这是一个正在发展的产品,一些高级功能还在开发规划中。

  最好的密码管理软件将这些密码进行加密,然后存储在受主密码保护的加密保管库中,这意味着你只需记住一个主密码即可。登录软件之后,当你每次访问需要登录的网站时,它就会帮你自动填写用户名和密码。

  在过去的几年时间里,各种密码管理软件已经发展了很多。借助于自动密码修改、黑客通知等新功能,你可以得到最快捷的安全体验。到目前为止,最好的管理软件可以做的不仅仅是提供一个加密的、可搜索的数据库;它们还会提供诸如表单填充、多设备同步、自动密码修改,以及你拥有账户的网站被黑客入侵时的通知。

  另一项有用的功能就是书签保存,尽管借助于iCloud插件,你可以在Chrome和Safari中自动同步书签,但对于其他的浏览器就无能为力了,而如果使用密码管理软件来保存,你的书签列表就可以跨平台、跨浏览器自动同步。

  最后也是最重要的一点:千万不要给自己的多个账户设置相同的密码!

原创文章,作者:十佳测评,如若转载,请注明出处:http://www.love1024.cn/314.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息