到目前为止，很明显您需要使用密码管理器。为什么？好吧，考虑一下确保帐户安全的标准步骤：

• 不要在多个服务上使用相同的密码。
• 使用大写、小写、数字和特殊字符的扩展组合。
• 经常更改密码。

这三条基本原则意味着，除非你有难以置信的记忆力，否则你不可能不把你所有的证书写在某个地方就记住了。

当然，出于安全原因，您不能将它们保存在Excel中，当您不在家时，使用纸和笔编写它们是不好的，浏览器密码管理器也不如密码管理器安全。

然而，并非所有的密码管理器生来都是平等的。让我们看看一些领先提供商的安全性。

1最后一关

LastPass是最流行的密码管理器。它已经被广泛采用，但在2016年底成为所有设备的****之后，它的普及程度达到了一个全新的水平。

由于它的流行，它吸引了更多的黑客和网络罪犯的关注。LastPass历史上发生过两起值得注意的安全事件：一次发生在2011年，一次发生在2015年。在这两种情况下，该公司都注意到可疑的网络流量，并强迫所有用户更改主密码。

对LastPass的强烈犯罪兴趣有时对它有利。在许多情况下，它能够在漏洞成为严重问题之前识别并修复它们。

LastPass现在拥有业界最强大的安全功能。例如，它在密码上使用PBKDF2-SHA256轮的单向咸哈希，从而使暴力攻击几乎不可能。您的密码本身永远不会发送到LastPass；哈希验证您是谁，而解密密钥（它永远不会离开您的计算机）提供对您的保险库的访问。

在使用256位AES加密进入LastPass服务器之前，将对vault本身进行编码。此外，在设备和LastPass之间移动的所有数据都使用SSL。

最后，LastPass使用Paros检查XSS或SQL注入攻击的风险，并使用Funkload验证安全性能。

2仪表板

Dashlane是LastPass最大的竞争对手之一。与其他一些只提供本地存储的凭证副本的密码管理器不同，Dashlane还提供跨设备同步。

它比2011年推出的LastPass要年轻三岁。

有趣的是，Dashlane拥有自己的专利安全系统。该公司于2012年3月将其提交给美国专利商标局。它被称为“基于云的数据备份和与本地存储和访问密钥的同步”，是Dashlane安全运行的蓝图。它可以大致分为两部分：数据加密和用户认证。

数据加密解释了如何保护密码、支付信息和个人信息的安全。对于主密码，Dashlane使用10000次PBKDF2迭代来获得加密密钥。Dashlane使用AES-256加密其服务器上的任何数据。像LastPass一样，公司从不在服务器上存储主密码。

用户身份验证指的是验证新设备首次登录的过程。Dashlane将通过电子邮件向您发送一个一次性密码，而不是使用主密码哈希（通常是网络攻击的目标）。登录之后，Dashlane会向其服务器发送一个用户设备密钥，以便可以轻松识别将来的登录。

三。基帕斯

开源KeePass采用了另一种密码管理方法。KeePass不是一个基于云的多设备服务，而是将所有数据保存在本地设备上。

另一方面，它的本地方法意味着你的数据是完全安全的任何网络罪犯谁试图黑客和解密网络流量。另一方面，如果你想随身携带密码，你需要安装这个应用的便携版本。即便如此，如果没有USB端口，它们也无法在任何设备上使用。

这款应用最突出的安全特性是可以选择主密码或密钥文件作为主要的身份验证方法。为了增加安全性，您甚至可以选择两者都运行。

KeePass使用SHA-256来压缩复合主密钥，Argon2（密码散列竞赛的冠军）来防止字典和猜测攻击，并使用进程内存保护来防止任何敏感数据被保存到磁盘上。最后，KeePass提供了一个安全的桌面来防止键盘记录器。您需要通过进入“工具”&gt；“选项”&gt；“安全性”来打开它。

这款应用最大的弱点是有超过100个插件。尽管它们是修补匠的梦想，可以让你做从云端同步密码到自动捕获密码的所有事情，但是没有简单的方法来验证它们的安全性。

4门将

在我关于最佳LastPass替代方案的文章中，评论部分似乎暗示Keeper是我们许多读者最喜欢的应用程序。您称赞了它的特性集、易用性和安全特性。

但赞美是正当的吗？如果你是管理员，你安全吗？总之，是的。

首先，Keeper使用了一种称为“零知识”的策略，在实践中，这意味着Keeper在其端部不进行任何加密或解密。这一切都发生在你自己的设备上。与大多数其他密码管理器一样，它使用256位AES。

接下来，Keeper服务器上的每个密码分别用两个唯一的密钥加密：一个“数据密钥”和一个“记录密钥”

因为所有这些加密都发生在客户端，Keeper的服务器上只有一个原始的二进制代码。这些代码对黑客来说是完全无用的，除非他们还拥有你的设备。你也受到网络嗅探器的保护。因为Keeper使用256位AES加密，黑客破解需要数千年的时间。

最后，它提供了多达100000次PBKDF2迭代。

5粘性密码

在过去的几年里，Sticky Password一直忙于发展来之不易的声誉。它现在是领先的密码管理器之一，经常在各种评论网站上获得高分。

可以说，它最好的安全功能是Wi-Fi同步。Wi-Fi-sync不会在使用云服务器的设备之间同步密码，而是只在设备位于同一网络时保持同步。如果您选择出于实际目的使用云同步，则需要同时输入主密码和在线密码才能获得访问权限。

与其他应用程序一样，您的主密码从不保存在Sticky password的服务器上，通过网络发送的所有数据都使用256位AES加密。

主密码提供加密密钥的基础。PBKDF2派生与cryptographic salt一起创建一个单向函数cryptographic hash。

你的密码管理器安全吗？

我们都知道您应该使用密码管理器，但是您是否投入过任何时间来确保您的密码管理器是安全的？你知道你的提供商选择了什么加密技术，或者它是否是最近一次严重违规的受害者吗？你知道它是否有任何有用的额外安全功能吗？

归根结底，你是在把数字生活的钥匙交给这些公司。在你交出你的**之前，你需要做你的尽职调查。

您使用哪种密码管理器？它有什么安全功能？一如既往，你可以在下面的评论中留下你所有的想法和观点。记住在社交媒体上与志同道合的读者分享这篇文章！

图片来源：Phonlamai Photo/Shutterstock