到目前為止，很明顯您需要使用密碼管理器。為什麼？好吧，考慮一下確保帳戶安全的標準步驟：

• 不要在多個服務上使用相同的密碼。
• 使用大寫、小寫、數字和特殊字符的擴展組合。
• 經常更改密碼。

這三條基本原則意味著，除非你有難以置信的記憶力，否則你不可能不把你所有的證書寫在某個地方就記住了。

當然，出於安全原因，您不能將它們保存在Excel中，當您不在家時，使用紙和筆編寫它們是不好的，瀏覽器密碼管理器也不如密碼管理器安全。

然而，並非所有的密碼管理器生來都是平等的。讓我們看看一些領先提供商的安全性。

1最後一關

LastPass是最流行的密碼管理器。它已經被廣泛採用，但在2016年底成為所有設備的****之後，它的普及程度達到了一個全新的水平。

由於它的流行，它吸引了更多的黑客和網絡罪犯的關注。LastPass歷史上發生過兩起值得注意的安全事件：一次發生在2011年，一次發生在2015年。在這兩種情況下，該公司都注意到可疑的網絡流量，並強迫所有用戶更改主密碼。

對LastPass的強烈犯罪興趣有時對它有利。在許多情況下，它能夠在漏洞成為嚴重問題之前識別並修復它們。

LastPass現在擁有業界最強大的安全功能。例如，它在密碼上使用PBKDF2-SHA256輪的單向鹹哈希，從而使暴力攻擊幾乎不可能。您的密碼本身永遠不會發送到LastPass；哈希驗證您是誰，而解密密鑰（它永遠不會離開您的計算機）提供對您的保險庫的訪問。

在使用256位AES加密進入LastPass服務器之前，將對vault本身進行編碼。此外，在設備和LastPass之間移動的所有數據都使用SSL。

最後，LastPass使用Paros檢查XSS或SQL注入攻擊的風險，並使用Funkload驗證安全性能。

2儀表板

Dashlane是LastPass最大的競爭對手之一。與其他一些只提供本地存儲的憑證副本的密碼管理器不同，Dashlane還提供跨設備同步。

它比2011年推出的LastPass要年輕三歲。

有趣的是，Dashlane擁有自己的專利安全系統。該公司於2012年3月將其提交給美國專利商標局。它被稱為“基於雲的數據備份和與本地存儲和訪問密鑰的同步”，是Dashlane安全運行的藍圖。它可以大致分為兩部分：數據加密和用戶認證。

數據加密解釋瞭如何保護密碼、支付信息和個人信息的安全。對於主密碼，Dashlane使用10000次PBKDF2迭代來獲得加密密鑰。Dashlane使用AES-256加密其服務器上的任何數據。像LastPass一樣，公司從不在服務器上存儲主密碼。

用戶身份驗證指的是驗證新設備首次登錄的過程。Dashlane將通過電子郵件向您發送一個一次性密碼，而不是使用主密碼哈希（通常是網絡攻擊的目標）。登錄之後，Dashlane會向其服務器發送一個用戶設備密鑰，以便可以輕鬆識別將來的登錄。

三。基帕斯

開源KeePass採用了另一種密碼管理方法。KeePass不是一個基於雲的多設備服務，而是將所有數據保存在本地設備上。

另一方面，它的本地方法意味著你的數據是完全安全的任何網絡罪犯誰試圖黑客和解密網絡流量。另一方面，如果你想隨身攜帶密碼，你需要安裝這個應用的便攜版本。即便如此，如果沒有USB端口，它們也無法在任何設備上使用。

這款應用最突出的安全特性是可以選擇主密碼或密鑰文件作為主要的身份驗證方法。為了增加安全性，您甚至可以選擇兩者都運行。

KeePass使用SHA-256來壓縮複合主密鑰，Argon2（密碼散列競賽的冠軍）來防止字典和猜測攻擊，並使用進程內存保護來防止任何敏感數據被保存到磁盤上。最後，KeePass提供了一個安全的桌面來防止鍵盤記錄器。您需要通過進入“工具”&gt；“選項”&gt；“安全性”來打開它。

這款應用最大的弱點是有超過100個插件。儘管它們是修補匠的夢想，可以讓你做從雲端同步密碼到自動捕獲密碼的所有事情，但是沒有簡單的方法來驗證它們的安全性。

4門將

在我關於最佳LastPass替代方案的文章中，評論部分似乎暗示Keeper是我們許多讀者最喜歡的應用程序。您稱讚了它的特性集、易用性和安全特性。

但讚美是正當的嗎？如果你是管理員，你安全嗎？總之，是的。

首先，Keeper使用了一種稱為“零知識”的策略，在實踐中，這意味著Keeper在其端部不進行任何加密或解密。這一切都發生在你自己的設備上。與大多數其他密碼管理器一樣，它使用256位AES。

接下來，Keeper服務器上的每個密碼分別用兩個唯一的密鑰加密：一個“數據密鑰”和一個“記錄密鑰”

因為所有這些加密都發生在客戶端，Keeper的服務器上只有一個原始的二進制代碼。這些代碼對黑客來說是完全無用的，除非他們還擁有你的設備。你也受到網絡嗅探器的保護。因為Keeper使用256位AES加密，黑客破解需要數千年的時間。

最後，它提供了多達100000次PBKDF2迭代。

5粘性密碼

在過去的幾年裡，Sticky Password一直忙於發展來之不易的聲譽。它現在是領先的密碼管理器之一，經常在各種評論網站上獲得高分。

可以說，它最好的安全功能是Wi-Fi同步。Wi-Fi-sync不會在使用雲服務器的設備之間同步密碼，而是隻在設備位於同一網絡時保持同步。如果您選擇出於實際目的使用雲同步，則需要同時輸入主密碼和在線密碼才能獲得訪問權限。

與其他應用程序一樣，您的主密碼從不保存在Sticky password的服務器上，通過網絡發送的所有數據都使用256位AES加密。

主密碼提供加密密鑰的基礎。PBKDF2派生與cryptographic salt一起創建一個單向函數cryptographic hash。

你的密碼管理器安全嗎？

我們都知道您應該使用密碼管理器，但是您是否投入過任何時間來確保您的密碼管理器是安全的？你知道你的提供商選擇了什麼加密技術，或者它是否是最近一次嚴重違規的受害者嗎？你知道它是否有任何有用的額外安全功能嗎？

歸根結底，你是在把數字生活的鑰匙交給這些公司。在你交出你的**之前，你需要做你的盡職調查。

您使用哪種密碼管理器？它有什麼安全功能？一如既往，你可以在下面的評論中留下你所有的想法和觀點。記住在社交媒體上與志同道合的讀者分享這篇文章！

圖片來源：Phonlamai Photo/Shutterstock