如果出于某种残酷的原因，我被迫重写了90年代中期那篇病毒式的文章/热门单曲《戴防晒霜》，我会用一个简单的借口来代替这条有名无实的建议：使用密码管理器。就像防晒霜一样，涂抹起来也很麻烦，但这是一种防止自己被烧伤的简单方法。

原因很简单：你需要为你的每个在线帐户提供强大的、唯一的密码，否则他们被一些无良角色入侵的几率要高得多。如果你的密码不强（例如，如果他们是其中之一，或如果他们使用的信息，如你的配偶的名字和出生年份），那么黑客可以猜测他们。如果你在不同的网站上使用相同的密钥，当一些大公司遭到黑客攻击时（就像他们一直做的那样），你的数字密钥基本上可以在网上供任何人获取。

密码管理器通过为您生成和存储复杂的密码来消除这两个问题。密码管理器存在于你的浏览器中，扮演着数字看门人的角色，当你需要进入某个网站时，它会填写你的登录信息。你只需要记住一个（非常安全！）管理器本身的主密码，其他一切都由您负责(要快速了解如何创建安全但难忘的主密码，请参阅本文。）

在本指南中，我们将重点介绍三种最流行的密码管理器：1Password、LastPass和Dashlane。它们都很容易使用，并且具有几乎相同的功能，但是如果我们必须选择一个来推荐它，那就是LastPass，它是最便宜的，并且在大多数平台上都有(要全面比较这些密码管理器和其他密码管理器，请查看PC Mag的本指南和Wirecutter的本指南。）

我在哪买的？

• 最后一关。****的大多数功能（包括，重要的是，免费同步和双因素认证的移动设备）。GongPremium每月花费2美元，并增加了密码共享和优先技术支持。
• 仪表盘。也可以****几乎相同的功能，但你必须支付3.33美元每月同步到移动设备，双因素认证，等等。
• 1密码。免费30天****，试用后每月可支付2.99美元的个人账户费用，或每月支付4.99美元的支持5人的“家庭”账户费用。你也可以花65美元买一个终身许可证*

（*值得注意的是，在我们查看的所有选项中，1Password是唯一一个允许您在本地而不是在云中存储密码的选项。该公司最近对这个特性进行了旁敲侧击，这让安全社区很恼火，但它仍然可用。要深入了解此主题，请查看这篇中贴子和1Password的这篇文章。）

我的密码现在在哪里？

一旦你安装了你的密码管理器的选择，你需要得到它的设置。第一步是找出你的密码现在在哪里。以下是最可能的情况：

• 您的密码在浏览器中。很可能，你目前使用的浏览器有一个基本的，内置的密码管理器，当你在网上冲浪时，它会悄悄地帮你注册。有些密码管理器会自动从您的浏览器导入密码（请参阅下面关于如何“导入/导出”的指南），但是对于其他的密码管理器，您必须手动找到您的浏览器保存密码的位置，并将其复制到您自己的身上。下面是在Chrome、Safari、Firefox和internetexplorer中查找密码的指南(而且这些内置的密码管理器并不一定是坏的，它们只是不够好。）

记住：一旦你转移了你的密码，从你的浏览器中删除它们并停止在那里保存密码。这是你的密码管理器现在的工作。是时候继续前进了。

• 你的密码在你电脑的其他地方。Windows和macOS都有系统级密码管理器，其中最常见的是苹果的Keychain应用程序。你可以使用Spotlight找到这个，然后像使用浏览器一样复制或导出存储的密码。您还可以将密码存储在另一个密码管理器中，在这种情况下，您可以一次性导出它们。
• 你把密码写在笔记本上了。其实不是最糟糕的开始！这意味着你可能在一个地方有你的所有登录，并可以转移他们的手。请参阅下面关于如何“手动转移”的指南。

你应该怎么转移他们？

一旦你找到你的密码，你需要把它们放到你的密码管理器。您有几个不同的选择：

• 导入/导出。LastPass和Dashlane允许您从多个浏览器导入密码(1Password不这样做，而且非常烦人。）这是迄今为止最简单的入门方法。如果你使用的是Mac电脑，那么你的登录信息也可能存储在苹果的Keychain应用程序中；使用此处的指南导出数据。
• 当你浏览的时候。如果你不想马上把所有的密钥交给你的密码管理器，这是最好的选择。只要正常处理你的事务，当你有机会在网上输入密码时，你的经理就会弹出来问你是否要保存密码。然而：如果你是永久登录到许多帐户，你将需要注销并重新登录上传你的密码这种方式。
• 手动传输。你知道在空手道小子身上，空手道小子是如何被迫做一系列重复的任务，只是为了在以后的日子里学习它们的真正价值吗？好吧，这就是那部分。每个密码管理器都有输入新凭据的明确方式。开始复制。

如何确保密码安全？

因此，这是建立一个密码管理器，使整个工作乏味，但必不可少的一部分。一旦你转移了你的登录名，你需要让他们安全。为此，您可能需要更改许多密码。我们不会在这里讨论什么是好密码，因为谢天谢地，我们不需要！LastPass、Dashlane和1Password都有内置的密码生成器，可以生成随机的字母数字字符串供您使用。

不过，您必须更改密码。LastPass和Dashlane在他们的应用程序中都有自动修改密码的工具，它们声称只需单击一下就可以完成任务，但它们可能会有点走投无路。例如，如果一家公司更改了其密码设置的URL，您仍然需要在其网站上搜索正确的菜单。但真的，你需要这么做。否则，你可能根本就不会为其他步骤烦恼。

谢天谢地，所有这些程序通过内置的密码审核工具使这项工作变得更容易。他们会检查你存储的登录名，并指出重复项和容易破解的条目。把它们都炸开，你的安全恐惧也随之消失。

我的智能**呢？

这里的事情可能会变得有点烦人。LastPass、Dashlane和1Password都有移动应用程序，所有这些应用程序都将在最流行的网站和应用程序上自动填充您的密码。然而，Dashlane不会将你的密码同步到你的**上，除非你付费，而且每个应用程序上的自动填充功能也不会对你一些更晦涩的登录起作用(或者，有时候，它们根本不起作用。）对于这些，你必须从应用程序本身复制并粘贴你的密码。这有点麻烦，但你通常不需要多次登录应用程序，除非你的**丢了。

接下来呢？

就这样！一旦您将所有密码加载到您选择的密码管理器中并对其进行审核，您就完成了！事实上，你是最棒的：你是蜜蜂的膝盖，密码师的钥匙！你在网上是如此的安全以至于你再也不用考虑你的密码了-

等待。你设置了双因素身份验证了吗。。。？

更正，美国东部时间7月24日下午13:00：之前版本的报道称，1Password上的本地存储仅在软件的单一许可证版本中可用—订阅模式中也可用。我们对这个错误感到遗憾。

更新，美国东部时间8月3日上午11点33分：更新内容包括LastPass新定价方案的信息。

在Converge播客上，谷歌的MarkRisher告诉我们为什么我们所知道的关于密码的一切都是错误的。

在这里或Apple播客、Google Play Music或Spotify上收听。