2024年10款最佳密码管理器:安全、易用、实惠

信息经凯特·戴维森验证
卡塔琳娜·格拉莫斯利娅 卡塔琳娜·格拉莫斯利娅 内容运营主管
信息经凯特·戴维森验证

太忙了,没有时间?这里列出了2024年最好的密码管理器:

  • 🥇 1Password(2024 年排名第一)安全性能牢不可破,附加功能丰富实用,应用程序支持所有平台和设备,界面直观简约。它为个人和家庭用户提供实惠的套餐。家庭套餐不限用户数量,市面唯一。还提供 14 天无忧免费试用。

我测试了58个顶级的密码管理器,想从中筛选出2024年最佳密码管理器。最终我挑出了前10名——它们在生成、存储、自动填充和管理密码方面最方便。而且要么完全免费,要么非常便宜(使用我们的专属优惠券之后会更便宜)。

市面上很多非常糟糕的密码管理器。那些密码管理器不起作用,操作复杂,还很贵。但本文中的所有上榜产品都具备顶级安全性能,简单易上手,功能丰富实用,而且很实惠。

我比较了市场上的顶级密码管理器,并根据安全性、可用性、附加功能和整体性价比对它们进行了排名,以便挑选出2024年最好的密码管理器。

我的首选是 1Password。它具备符合行业标准的安全功能以及众多实用的附加功能,为各种设备和浏览器提供直观的应用,个人套餐和家庭套餐都很实惠。

立即试用 1Password (14 天无忧试用)

2024年最佳密码管理器总结:


🥇1. 1Password – 总体最佳的密码管理器(功能丰富,界面直观,经济实惠)

经我们的专家验证
1Password
经我们的专家验证
读者最爱 1Password
安全性
支持的设备数量
无限台
家庭套餐
有(5 名用户)
操作系统兼容性
退款保证
无(14 天免费试用)
1password.com

1Password是 2024 年我最喜欢的密码管理器。它高度安全,功能丰富,界面也非常直观,个人套餐和家庭套餐都很实惠。用户界面还支持中文。它运用牢不可破的 AES 256 位加密技术来保护用户数据。这也是世界各地的银行和军队使用的加密标准。而且它遵循零知识政策,除了你本人,没有其他人能访问你的密码保管库和敏感数据。

1Password 还有密钥功能。密钥是传统密码的替代选项,方便又安全。使用密钥,你就无需记住用户名或密码,登录信息也不会存储到实体服务器上。你只需要输入 PIN 码,或者使用生物识别方法即可登录。

我很喜欢的一点是,1Password 支持创建多个密码保管库,这样你就可以更轻松地管理所有密码和支付信息,从而更好地控制密码共享权限,将不希望共享的密码放在另一个密码保管库中。

🥇1. 1Password – 总体最佳的密码管理器(功能丰富,界面直观,经济实惠)

用户还可以使用 1Password 与任何人共享登录信息,甚至包括非 1Password 用户。Psst! 密码安全共享工具会生成链接,你可以通过电子邮件将其发送给想要共享的人,以及设置链接有效时间。有效时间范围为一小时到一个月,还可以将它设置为被一个人查看后链接随即过期。这项功能非常方便,用户甚至可以跟非 1Password 用户的朋友共享 Netflix 账户等信息。

1Password 还有一系列出色的安全功能,全面保护密码安全:

  • 2FA(两步验证)。支持 Authy 等一次性密码应用程序、YubiKey 和 Fido 等 USB 秘钥以及 Windows、安卓和 iOS 设备的生物识别(面部、指纹和眼球识别)。1Password 也有内置的 2FA 功能。
  • Watchtower 功能。扫描暗网和公共数据库中,查找已泄露的登录信息和财务信息,审核密码库的安全性,并生成高强度的密码。
  • 旅行模式。隐藏保险库中的敏感密码,以免边境检查访问私人数据。
  • 本地数据存储选项。用 WLAN 服务器,通过本地无线网络同步电脑和安卓、iOS 设备上的密码。
  • 私密支付卡。1Password 提供虚拟支付卡,让你可以在网购时隐藏实际卡号(仅适用于美国用户)。
  • 匿名邮箱。该独特的电子邮件地址可隐藏用户的真实电邮地址,从而保护隐私。1Password 与 Fastmail 合作提供此功能,因此要有 Fastmail 账户才能使用。

1Password 的标准和高级工具在所有测试中表现优异。生成新密码、保存登录凭证信息、自动填写信息、设置旅行模式、同步第三方认证应用等方面都没有任何问题。它的 Watchtower 功能也很方便,我可以分析密码库中的弱密码或泄漏密码。

🥇1. 1Password – 总体最佳的密码管理器(功能丰富,界面直观,经济实惠)

1Password 的家庭套餐非常棒。一次订阅可添加 5 名成员,额外支付少量费用即可添加更多成员,没有限制。即便是 Dashlane 等顶级竞品在这方面也比不上它。它们都限制了可添加的用户数量。1Password 的密码库共享功能非常直观,家庭成员之间共享密码很方便。用户同时还能保障个人账户的私密性,因为有两个密码库:“共享”库和“私人”库。

1Password 提供个人、家庭和企业 套餐,具备大量优秀功能,价格比同类竞品便宜。 它没有免费套餐,但起步价仅为 US$2.99 / 月,你可以利用 14 天免费试用期 测试产品,再决定是否长期订阅。

1Password 现优惠 25%!
限时优惠,不容错过!

结语:

1Password是一款安全直观的密码管理器,具有出色、易于使用的界面和广泛的实用功能。它比大多数竞品的安全附加功能都要丰富,功能包括暗网扫描、生物识别登录、隐藏密码库、虚拟支付卡、本地存储和内置的验证功能。而且所有功能都很容易找到,用起来也很便捷。1Password 不仅有性价比超高的个人套餐,还有非常好用、性价比很高的家庭套餐,而且一个账户下可添加无限个用户,只需支付少量费用(市面上没有其他品牌有这种服务)。1Password 的所有套餐都有 14 天免费试用。

阅读完整的1Password评测>

🥈2. Dashlane – 最佳附加安全功能

安全性
支持的设备数量
无限台
家庭套餐
有(10 名用户)
操作系统兼容性
退款保证
30 天
dashlane.com

Dashlane非常安全,简单易上手,还有很多其他品牌都没有的独特附加功能。在测试中,Dashlane 的各方面表现都很棒。它有基于网络的应用程序、火狐和 Chrome 浏览器扩展程序以及移动应用程序。这些应用的密码管理体验都流畅可靠,能轻松生成密码、在所有设备上同步数据、自动填写基本和高级网络表单。安卓版和 Windows 版有中文界面,使用更方便。

🥈2. Dashlane – 最佳附加安全功能

Dashlane还提供:

  • VPN(无限数据)。
  • 暗网监控。
  • 密码共享。
  • 密码强度审计。
  • 密钥功能。
  • 账户恢复。
  • 反钓鱼保护。
  • 安全文件存储(1 GB)。
  • 以及更多……

Dashlane 的所有功能都非常直观实用,效果和宣传的一致。我非常喜欢它的密码强度检查功能。它会检查密码保管库中所有的密码。如果发现弱密码、重复密码或泄漏密码就会发出提醒。假如 Dashlane 标记了不安全的密码,你可以用它的密码生成功能来替换掉不安全密码。它生成的密码非常强大,牢不可破。

Dashlane 是唯一一款自带 VPN(虚拟专用网络)的上榜密码管理器。它的 VPN 安全、快速,且兼容热门流媒体网站。在我的测试中,Dashlane VPN 的速度甚至比一些独立 VPN 要快,我可以流畅地上网、看视频和玩游戏。

🥈2. Dashlane – 最佳附加安全功能

Dashlane 还提供账户恢复选项,用户可以生成独特的 28 字符“恢复密钥”。如果忘了主密码,可以结合恢复密钥与身份验证步骤访问账户。但要记得把这个密钥存储在 Dashlane 以外的地方,可以和重要文件放在一起,或是使用 Secure Note(安全笔记)功能保存到值得信任的联系人那里。

Dashlane 还可以帮你抵御网络钓鱼的威胁。具体来说,假如你访问了一个看起来像 Dashlane 的虚假网站,它会发出警报。在高级套餐中,如果你将信息从 Dashlane 复制到与该登录信息无关的网站上,Dashlane 也会发出警告。这能进一步提升对敏感信息的保护。

Dashlane 的免费套餐是业内最好的免费产品。它支持在一台设备上存储 25 条密码,还具备密码自动保存和自动填写、密码安全审计功能,支持与无限名用户共享密码。免费密码管理器的功能往往极其有限,但如果你不想付费购买,Dashlane 免费版是个不错的选择。

Dashlane 还提供 3 款顶级套餐, Advanced(进阶套餐,限 1 名用户)、Premium(高级套餐,限 1 名用户)和 Friends & Family(共享套餐,最多 10 名用户)。Dashlane Advanced 套餐功能齐全,是非常有竞争力的高级入门版(只需 US$4.99 / 月)。Dashlane Premium 套餐比部分竞品稍贵,但功能更多(包含不限数据用量的 VPN),也比大多数密码管理器实用。结账时输入 SAFETYD25 优惠码可以打七五折,算下来只要 US$4.99 / 月(我觉得很划算)。Dashlane 的付费套餐支持 30 天退款保证。

限时特惠!立享Dashlane的35%折扣。
OCT2024 - 在结算时粘贴代码

结语:

Dashlane 安全性能强大、简单易上手,还有超多优质功能,比如密码安全检查、密码共享、暗网监控、2FA 验证等。它也是目前为数不多的提供 VPN 的密码管理器之一(而且 VPN 质量也很好)。Dashlane 免费版支持试用高级版,而且所有套餐都提供 30 天无忧退款保证。

阅读完整的Dashlane评测>

🥉3. RoboForm – 高级表单填写功能最强

安全性
支持的设备数量
无限台
家庭套餐
有(5 名用户)
操作系统兼容性
退款保证
30 天
roboform.com

RoboForm的表格填写功能在测试中表现最好。1PasswordDashlane 等顶级竞品也能填写复杂的网络表格,但 RoboForm 能一键准确填写一些非常复杂的表格。

RoboForm 的 Windows、安卓和 iOS 版都支持中文,你不必担心语言问题,轻轻松松就能找到想要的功能。

在使用RoboForm时,您可以为网页表单创建多种”身份”,包含8种不同的信息类别,例如护照、信用卡和车辆信息。在测试期间,我能够轻松地填写所有类型的网页表单 – 从基础表单(例如社交媒体登录)到高级表单(例如在线账目表单) – 没有出现任何错误或遗漏!

🥉3. RoboForm – 高级表单填写功能最强

RoboForm还提供:

  • 多种2FA选项。
  • 密码安全审计。
  • 数据泄露监控。
  • 支持通行密钥。
  • 安全密码和便笺共享。
  • 安全的书签存储。
  • 紧急访问。

RoboForm的使用也很方便。在测试中,我能够轻松地与其他用户共享登录信息,向受信任的联系人授予紧急访问权限,并检查我的密码库中是否存在弱密码、重复密码或以其他方式泄露的密码。RoboForm 还与 Google Authenticator 等 2FA 应用程序良好集成,使用生物识别登录访问我的 RoboForm 帐户将会一路畅通。

RoboForm 也是少数的可以保存应用程序登录信息的密码管理器之一。这项功能特别方便,可以保存并自动填写 Windows 应用程序(如 Spotify 或 Zoom)的登录凭证信息。

RoboForm 还具备密码共享功能,我的测试结果表明它不仅十分安全,用户界面也很人性化。但不过,它在单条目权限选项方面略有不足。当你共享某个密码条目时,接收者只有查看权限,没有编辑或共享等其他权限选项。虽然 RoboForm 确实支持共享文件夹,但相较 1Password 等顶级竞品而言还有很大的进步空间,因为后者对共享的每条密码都有更细致化的权限设定。

就RoboForm而言,我最喜欢的事情之一是安全的书签存储,这使得用户将书签从桌面浏览器保存,并同步到任何安装了 RoboForm 的设备上。 这个出色的功能在我的测试中运行完美,如此一来,在我的所有设备上,我能够立即访问自己最心仪的网站。

🥉3. RoboForm – 高级表单填写功能最强

RoboForm Free有表单填写、密码强度审计和安全书签存储功能。RoboForm Premium支持在不限数量的设备之间进行同步,也支持2FA和云备份。RoboForm Family 的功能一样,但最多可添加5个用户许可。

所有套餐 都比大多数密码管理器便宜很多。RoboForm Premium 套餐只需 US$0.99 / 月,Family 套餐只需 US$1.59 / 月,因此 RoboForm 非常适合预算有限的用户。RoboForm 的所有套餐都支持 30 天退款保证。

RoboForm 现优惠 60%!
马上下单,即可获享60%优惠。

结语:

RoboForm是一款出色的密码管理器,具有市场上最好的表单填充功能。RoboForm还附带顶级的安全附加功能,如 2FA、密码强度审计、安全书签存储、安全云存储、紧急访问等。 RoboForm的免费版本包括30 天免费试用的 RoboForm Premium 版本,该版本比大多数竞争对手更为划算。购买RoboForm后会有 30 天退款保证。

阅读完整的RoboForm评测>

4. NordPass:最直观易用的密码管理器(还有最佳用户界面)

安全性
支持的设备数量
无限台
家庭套餐
有(6 名用户)
操作系统兼容性
退款保证
30 天
nordpass.com

NordPass 密码管理器非常简单易上手。虽然它的附加功能比 1Password 和 Dashlane 等竞品要少,但胜在密码保护性能强大,界面设计也很直观。因此,它也是 2024 年对入门用户最友好的密码管理器之一。

NordPass 采用 XChaCha20 加密技术。其声称这种加密方法比大多数密码管理器采用的 AES 256 位加密技术更安全。但老实说,这两种方法迄今为止都没有被黑客破解过,因此很难分出胜负。NordPass 还执行零知识政策。假如你忘了主密码,即便是它的内部员工也无法访问你的数据。但如果在 Windows、Mac 和移动设备上使用生物识别登录功能,那么也不需要记住主密码。此外,NordPass 还有多种双因素身份验证 (MFA) 选项,能可靠地保护你的账户并防止数据被盗。

4. NordPass:最直观易用的密码管理器(还有最佳用户界面)

NordPass 提供以下附加功能:

  • 密钥
  • 密码安全性检查
  • 密码共享
  • 暗网监控
  • 多设备同步
  • 生物识别登录
  • 3 GB 安全文件存储空间

NordPass 是 NordVPN 旗下网络安全团队的产品(NordVPN 也是我们评测出的 2024 年最佳 VPN 之一)。这款产品相对较新,所以还会不断添加新功能,比如表单填写和用户界面自定义选项。虽然 NordPass 目前功能比较少,但界面很直观易用。在测试中,NordPass 的浏览器扩展表现也很出色,我导入密码、生成密码、保存登录信息都没有任何问题。

NordPass 的共享密码功能也很方便。你只需要输入共享人的电子邮件地址,选择权限,然后点击 “Share“,就可以共享了。它不像 1Password 的密码共享功能那么全面(1Password 可共享整个密码库),但还是很不错。

NordPass 高级套餐包含了 3 GB 安全文件存储空间,这点很加分。空间比很多竞品都要大(包括 LastPass,只提供 1 GB 安全文件存储空间)。NordPass 不限制上传的文件类型(前提是单个文件不超过 50 MB),用户还可以将文件附加到存储的密码和身份信息上,这点很赞。

4. NordPass:最直观易用的密码管理器(还有最佳用户界面)

NordPass 很划算,起步价为 US$1.24 / 月。它有免费版,但一次只能在一台设备上登录,使用上有点麻烦。NordPass Premium 高级套餐可同时覆盖无限台设备,支持无限密码共享。升级到 NordPass Family 家庭套餐后功能不变,但最多可增加 6 名用户。

总结:

NordPass 的界面简约直观。如果你想找一款简单易用的密码管理器,它是不错的选择。NordPass 应用市面上最强大的加密方法以及零知识架构,还有很好用的 MFA 选项。它的功能并不多,但生成、保存新密码以及共享登录信息操作起来都很简单。NordPass 还提供 30 天退款保证,你可以安心试用。

阅读 NordPass 评论全文 >

5. Keeper – 安全性强,应用程序直观易用,定价灵活

安全性
支持的设备数量
无限台
家庭套餐
有(5 名用户)
操作系统兼容性
退款保证
无(30 天免费试用)
keepersecurity.com

Keeper 是一款简单易用的密码管理器,且安全度极高。它采用 256 位 AES 加密技术、零知识政策,以及多种多因素认证 (MFA) 选择,其中包括基础选项,如兼容 Google Authenticator 等两步验证 (2FA) 应用,以及在移动设备和智能手表上以面容、指纹识别登录等高级选项。

Keeper 很安全,用起来也很方便。在我的所有测试中,它的特性和功能表现都很出色。Keeper 可以秒速保存我所有新建的登录信息,并准确地自动填写了密码和网页表单。

除了极度安全的特性外,Keeper 也非常容易使用。在我的测试中,所有功能都能完美运行。每次我有新的登录凭证,Keeper 都会立即主动询问是否需要保存。无论是密码还是网络表单,它也都能正确填写。另外,与他人共享登录凭证、设置密码共享权限都非常简单,完全出乎我的意料。共享的密码默认是“只读”状态,但我可以很轻松地授予其他人更多控制权限。

5. Keeper – 安全性强,应用程序直观易用,定价灵活

Keeper 还支持在密码库中存储多种其他信息。它一共有 20 种模板,可保存驾照、出生证、医疗保险、会员资格、软件许可证等详细信息。

Keeper还有其他功能,例如:

  • 安全通讯(KeeperChat)。
  • 加密云存储(家庭套餐有 10 GB)。
  • 密码安全度审计。
  • 暗网监控(付费插件)。

安全通讯应用程序是我最喜欢的Keeper功能之一。KeeperChat 是一款加密通讯工具。它提供了很多安全通讯选项,其中包括消息撤回、自动销毁,以及用于储存照片和视频的私密资料库。

5. Keeper – 安全性强,应用程序直观易用,定价灵活

Keeper 的云存储空间也比其他密码管理器多。1PasswordDashlane 等竞品提供每人 1 GB 的云存储空间,Keeper 的家庭套餐提供 10 GB 的云存储空间,还能升级到 100 GB(比任何密码管理器都要多)。

Keeper无限版支持在任意设备上保存不限数量的密码,使用密码共享和多因子身份认证。而 Keeper Family 家庭版则能添加最多 5 个账户,并提供 10 GB 云存储空间。两种套餐都提供付费附加功能,包括暗网监控和多达 100 GB 的云存储容量。它还有一款功能有限的免费套餐(Keeper 的大部分功能都没有),只能在一台设备上使用。

如果您想要用上 Keeper 的所有附加功能,那么它的订阅费用可能会稍贵。不过它家的性价比算是比较高的了。另外,用我们的以下优惠券还可以节省 30%。Keeper 无限套餐 Unlimited 折后价为 US$2.92 / 月,而 Keeper 家庭套餐 Family 折后价则为 US$6.25 / 月。

结语:

Keeper 非常安全,保护措施应有尽有,能帮助你安全地管理密码。它提供丰富的网络安全功能,包括强大的加密功能、密码强度检查、加密通讯应用,存储空间也比竞品的大(10GB – 100GB)。Keeper 提供不同价位的个人套餐和家庭套餐,你可以轻松找到符合你需求和预算的套餐。你还可以利用 30 天免费试用来测试它的所有高级功能。

阅读完整的Keeper评测>

5. LastPass – 优质免费套餐

安全性
支持的设备数量
无限台
家庭套餐
有(6 名用户)
操作系统兼容性
退款保证
无(30 天免费试用)
lastpass.com

尽管最近出现了安全问题,LastPass 仍然登上了我们的榜单。因为它功能丰富,简单易上手,兼容多种平台,整体上还是很不错的选择。免费套餐的功能没有之前那么齐全,但仍然是市面上最好的免费套餐之一。

LastPass 安全性能强大、功能丰富、简单易上手,还有很不错的免费套餐。很少有免费密码管理器像它这样支持个人用户存储无限条密码(但移动版和桌面版只能选其一),它也不限制共享密码的数量(限与一名用户共享)。

LastPass免费版还提供:

  • 账号恢复。
  • 基本的多因素验证选项。
  • 安全笔记存储。

LastPass 也是唯一提供多个恢复选项的密码管理器,包括短信恢复、主密码提示和一次性密码恢复。如果你忘了主密码,这些选项都能帮助你登录密码保管库。

5. LastPass – 优质免费套餐

让我很心动的一点是,LastPass 提供多种账户恢复选项,包括短信恢复、主密码提示和一次性恢复密码。如果你忘了主密码,这些选项可以帮你轻松访问 LastPass 密码库。

我也喜欢LastPass的MFA选项 – 它们可以和内置的LastPass验证器、谷歌验证器和微软验证器等第三方应用同步。LastPass的付费计划还包含高级MFA选项,包括YubiKey、Sesame和指纹验证。

5. LastPass – 优质免费套餐

LastPass Premium 高级套餐不仅提供高级 MFA 功能,还有很多附加功能,包括与多名用户共享密码、暗网监控、紧急访问和 1GB 的云存储。LastPass Premium 套餐价格为 US$2.40 / 月,很划算,虽然比排名更前的几个品牌贵些,比如 RoboForm。LastPass Families 家庭套餐支持多达 6 名用户使用,只需 US$3.20 / 月,是市面上最好的家庭套餐之一。

结语:

LastPass 的免费套餐很不错,功能比较丰富,比如多种账户恢复选择、基本 MFA 验证选项以及与 1 名用户共享无限条密码。LastPass Free 免费套餐只支持在一种设备上同步密码(移动设备或台式设备)。LastPass Premium 高级套餐可以在所有设备之间同步存储,与多名用户共享无限条密码,还有暗网监控、高级 MFA 验证选项等特性。LastPass Free 套餐还包含 Premium 高级套餐的 30 天免费试用。

阅读完整的LastPass评测>

7. Total Password:具备远程登出功能的可靠密码管理器

安全性
支持的设备数量
无限台
家庭套餐
操作系统兼容性
退款保证
30 天
totalpassword.com

Total Password 提供一系列实用功能,比如 Secure Me 远程登出工具和密码库安全检查。与大多数其他上榜软件一样,Total 应用 AES 256 位加密算法来保障账户安全,并遵循严格的无日志政策。不过,它的功能没有我首推的 1Password 和 Dashlane 那么丰富(比如,它没有密码共享和暗网监控功能)。

好的方面是,Total Password 的界面很好操作。自动保存和填写功能运作良好;密码生成器支持自定义,也很好用。

7. Total Password:具备远程登出功能的可靠密码管理器

如果你的设备丢失或被盗,或者只是不小心将设备解锁后留在了其他地方,Secure Me 工具会很有用。你可以用它在所有设备上远程登出 Total Password 账户,以降低被他人访问的风险。它甚至还能帮你登出所有网站和删除浏览历史,非常方便。

Total Password 附带 Total Adblock 独立浏览器扩展,可过滤各种平台上的广告,极大地提升浏览体验。此外还能保护浏览数据,防止第三方跟踪器的干扰,进一步保障网络隐私安全。

7. Total Password:具备远程登出功能的可靠密码管理器

用户可以单独订阅 Total Password,其价格为 US$1.99 / 月;另一种方式是订阅包含 Total Password 的 TotalAV Total Security 套餐,总价为 US$49.00 / 年。有两种选项固然不错,但我个人会选择 Total Security 捆绑套餐,这样能获得更多安全功能,比如出色的杀毒软件、安全 VPN、优秀的设备优化工具,等等。Total 的所有套餐都提供 30 天退款保证。

总结:

Total Password 提供一系列基础功能和部分独特的附加功能,比如 Total Adblock 工具。它的界面很直观,能有效地保护用户的网络数据安全。尽管它可能缺乏竞品的一些附加功能,但密码管理解决方案依然十分可靠,价格也合理。选择 TotalAV 的 Total Security 套件则能解锁更全面的安全保障。

阅读 Total Password 评论全文

8. Sticky Password – 提供 USB 版,支持本地存储

安全性
支持的设备数量
无限台
家庭套餐
操作系统兼容性
退款保证
30 天
stickypassword.com

Sticky Password 是一款简约易用的密码管理器。它具备一些实用功能,包括暗网监控、本地数据存储和便携式 USB 软件版本(极少竞品有这些功能)。但它的功能数量没有我首推产品 1PasswordDashlane 多。

你可以选择在 Sticky Password 安全云空间或者本地网络中储存数据。我很喜欢 Sticky Password 提供了两种选择。我选择在自己的设备上存储和同步密码、信用卡等个人信息,这比将所有信息存储在 Sticky Password 的安全云空间里更好。

Sticky Password 的暗网监控功能也超棒。它会扫描暗网,一旦发现任何数据泄露事件涉及到你的密码,就会发出警报。但它的运作方式与大多数竞品密码管理器不同。大多数有暗网监控功能的密码管理器用的都是 Have I Been Pwned(所有人都可以访问的免费在线数据库),而Sticky Password与 Crossword Security 合作,使用其独特的数据库。Crossword Security 的总部位于英国,专门从事(且非常擅长)保护网络数据安全的业务。尤其是有的竞品(比如 Avira)根本就没有暗网监控功能,相比之下 Sticky Password 非常好。

不过我最喜欢的功能还是 USB 密码管理器。你可以用 USB 闪存下载移动版密码管理器,这样就可以在所有 Windows PC 上访问所有密码及其他个人信息了。

8. Sticky Password – 提供 USB 版,支持本地存储

Sticky Password 界面直观,简单易上手。在测试中,我可以轻松共享密码,自动保存和自动填写功能也很好用。而且它还能为 Skype 和 iTunes 等应用填写并自动存储登录凭证信息。除了 RoboForm 之外,很少有高级密码器提供这项功能。

然而,Sticky Password 的功能没有 1PasswordDashlaneKeeper 等顶级密码器的功能那么多。它没有安全文件存储,也没有独特的附加功能,像 1Password 有旅行模式,Dashlane 有 VPN。

8. Sticky Password – 提供 USB 版,支持本地存储

Sticky Password 免费版支持在 1 台设备上存储无限条密码,提供双重验证、安全笔记存储功能和 USB 便携版。Sticky Password 的 Premium 版本可覆盖无限台设备,包含密码共享、云存储或本地存储以及同步功能,定价为 US$1.66 / 月。

Sticky Password 提供终身订阅,价格非常划算,但同等价位的密码管理器还是有更好的。如果有兴趣尝试,可以利用它的 30 天退款保证体验这款产品。

结语:

Sticky Password 具备密码管理器的所有必要功能,也有一些特殊的附加功能,比如本地存储和 USB 版。Sticky Password Free 免费套餐包含 Premium 高级套餐 30 天免费试用。所有订单都提供 30 天无忧退款保证(会将每份高级套餐的部分利润捐赠给海牛保护基金!)。

阅读完整的Sticky Password评测>

9. Avira Password Manager——功能设计直观,设置简单

安全性
支持的设备数量
无限台
家庭套餐
操作系统兼容性
退款保证
60 天
avira.com

Avira密码管家非常好设置和操作,所以很适合非技术用户。虽然Avira密码管家没有桌面应用,但它的浏览器扩展程序界面简洁直观,我非常喜欢。iOS和安卓应用也非常直观,方便浏览功能。

9. Avira Password Manager——功能设计直观,设置简单

Avira有一套不错的功能,包括无限的密码存储空间、多设备同步、自动登录、数据泄露提醒、密码安全核查、移动端生物识别登录、内置2FA认证器和1GB安全文件存储。

但 Avira 缺乏很多重要工具,比如高级 2FA 选项(只支持 SMS 短信验证)、密码共享、密码安全导入和紧急访问(DashlaneLastPass 等顶级竞品都有这些功能)。

Avira 密码管理器的大多数功能都是免费的,但想要使用密码安全审计和数据泄露警告功能的话,需要升级到Avira 密码管理器 Pro 套餐,费用为 US$2.66 / 月。虽然Pro 套餐很划算,但对比Dashlane1Password 和 Roboform 等竞争对手,它并不算是最全面的产品。话虽如此,Avira 的密码管理器对于寻求易用密码管理器的用户来说依然是个不错的选择,它的功能名副其实。

9. Avira Password Manager——功能设计直观,设置简单
订阅 Avira Prime 套餐也可以获得密码管理器。Avira 是 2024 年最经济实惠的优质互联网安全套件之一。Avira Prime 套餐包含出色的恶意软件扫描工具、网页保护、VPN、系统优化工具,等等。它兼容所有操作系统,可供 5 台设备同时使用,只需 US$59.99 / 年。Avira 的所有套餐都提供超长的 60 天退款保证。

结语:

Avira Password Manager 非常直观,功能也不错,包含数据泄露警报和 1 GB 的安全存储空间。Avira 不像 1PasswordDashlane 等竞品那么成熟。我希望 Avira 将来能增加密码共享、紧急访问和更多 2FA 选项等功能。但 Avira 的设置和使用都很简单,而且提供 60 天退款保证。

阅读完整的Avira Password Manager评测 >

10. Password Boss – 丰富的附加功能,性价比优越

安全性
支持的设备数量
无限台
家庭套餐
操作系统兼容性
退款保证
30 天
passwordboss.com

Password Boss 对用户非常友好。它的界面很直观,有许多经精心设计的实用功能,包括安全密码共享、基本 2FA 验证、密码强度检查和云存储。

10. Password Boss – 丰富的附加功能,性价比优越Password Boss 没有特别出彩的功能可以让它在 Dashlane 等顶级竞品当中脱颖而出,但它很适合需要功能齐全的应用的入门用户。它非常安全,简单易上手,必要的密码管理功能通通都有,还有几项实用的附加功能。

我很喜欢 Password Boss 的自定义紧急访问功能。它允许你信任的联系人在紧急情况下访问特定的密码,而很多密码管理器都没有这项功能(LastPass 的紧急访问选项也不错,但只能访问所有密码,无法设置访问特定的密码)。

10. Password Boss – 丰富的附加功能,性价比优越

此外,Password Boss 有数字钱包功能,可安全存储信用卡、银行账户等个人信息,帮助用户简化在线交易过程。它还有直观明了、设计优良的密码共享功能,支持将共享密码设置为“密码不可见”(Password not visible),这样收件人就可以在不看到实际密码的情况下使用它。

Password Boss 的高级套餐价格为 US$2.50 / 月,比大多数竞品便宜,但比起顶级密码管理器还是少一些功能。它也有免费套餐,但仅限 1 台设备使用,最多只能共享 5 条密码。Password Boss 提供 30 天退款保证。

结语:

Password Boss 密码管理器很直观,具备一些实用的附加功能。它没有独特的功能,但拥有大多数用户安全存储密码所需的所有工具,包括密码共享、密码检查、紧急访问等,很适合入门用户。你可以利用 30 天的免费试用期和 30 天退款保证来测试这款产品。

阅读完整的Password Boss评测>

附加。 Bitwarden – 最佳开源选项

安全性
支持的设备数量
无限台
家庭套餐
有(6 名用户)
操作系统兼容性
退款保证
30 天
bitwarden.com

Bitwarden 是价格实惠的开源密码管理器,具备优秀的安全功能。它应用多种符合行业标准的安全特性保护用户的数据安全,比如 AES 256 位加密算法和零知识协议,还提供多种 2FA 验证选项,以及本地数据存储、密码安全检查和数据泄露监控等高级附加功能。

附加。 Bitwarden – 最佳开源选项

Bitwarden 的免费套餐很赞。用户可以跨无限台设备存储无数条密码,并与一名用户共享任意条密码。大多数顶级密码管理器只能在一台设备上使用,免费套餐也不支持密码共享。

但是,Bitwarden 操作起来没有其他顶级密码管理器简单。例如,从其他密码管理器导入密码和共享密码的操作非常复杂。另外,移动和桌面版 Bitwarden 应用的界面没有 1PasswordDashlane 等顶级竞品直观和人性化。但在我的测试中,Bitwarden 的自动密码保存和自动填充功能很好用,我可以轻松地跨设备同步密码。

附加。 Bitwarden – 最佳开源选项

Bitwarden Premium 高级套餐具备上述所有功能,可供 1 名用户使用,价格为 US$1.00 / 月,Families 家庭套餐价格为 US$3.33 / 月,可供多达 6 名用户使用。付费套餐都提供 30 天退款保证。

结语:

Bitwarden 是一款开源密码管理器,高级安全功能丰富,包括本地数据存储、密码安全审计、数据泄漏监控和内置 2FA 身份验证器。遗憾的是,Bitwarden 不如上榜的其他产品那么人性化和好用。从其他密码管理器导入密码和共享密码的操作过于复杂,应用程序没有顶级竞品的应用那么直观。但 Bitwarden 的套餐很划算,提供 30 天退款保证。

阅读完整的Bitwarden评测>

附加。诺顿密码管理器 – 最佳杀毒软件 + 密码管理器组合

安全性
支持的设备数量
无限台
家庭套餐
操作系统兼容性
退款保证
N/A (free)
identitysafe.norton.com

诺顿密码管理器是免费的,包含在诺顿 360 的高级杀毒套餐当中。它具备符合行业标准的安全性能,包括牢不可破的 AES 256 位加密算法、零知识架构以及基本的 2FA 验证,还有密码保管库检查等附加功能。

附加。诺顿密码管理器 – 最佳杀毒软件 + 密码管理器组合

诺顿密码管理器也是为数不多的支持在无限台设备上存储无限条密码的免费工具之一(Avira 密码管理器也是优秀的杀毒套件附带工具,也不限设备和密码数量)。不过诺顿密码管理器缺乏Dashlane 和 1Password 等品牌所具备的许多安全功能。诺顿没有密码共享、账户恢复选项和内置验证功能。而且 Dashlane1Password 都有独特的附加功能,比如 VPN 和旅行模式。

附加。诺顿密码管理器 – 最佳杀毒软件 + 密码管理器组合

另外,诺顿 360 套餐包含的功能比绝大部分竞品都要多。诺顿 360 进阶版定价 US$49.99 / 年*,恶意软件检测率完美,配备 VPN、家长控制、暗网监控等附加功能,以及适用于所有主流系统的直观的应用程序。诺顿 360 是我们 2024 年排名第一的杀毒软件。因此,如果你正在寻找一款功能齐全的互联网安全套装,并且要配备优秀的密码管理器,诺顿就是不二之选。如果你已经安装了好用的杀毒软件,那么不妨免费下载诺顿密码管理器的浏览器扩展程序和移动应用。

小贴士:诺顿密码管理器支持中文。

结语:

诺顿密码管理器是不错的免费工具,包含在诺顿网络安全套件当中。诺顿的套件是市面上最出众的网络安全套件之一。它的安全性强,简单易上手,但没有密码共享、账户恢复等重要功能。不过诺顿的杀毒软件套餐包含保护设备和信息安全所需的全部互联网安全功能,比如实时恶意软件防护、网页保护、VPN、家长控制等。诺顿密码管理器也可以免费下载,所有订单都支持 60 天无忧退款保证。

阅读诺顿密码管理器完整评测 >

顶尖产品全面对比表格 – 2024

密码管理器 免费版本 最低价
是否带有动态密码生成器 是否有本地储存 加密储存 独特功能 家庭套餐
免费试用
退款保证
支持中文
1.🥇1Password 无免费版本 US$2.99/月 1 GB 多个密码保管库、Watchtower 监控功能、旅行模式、虚拟支付卡 5 名用户(支付少量费用即可添加更多用户) 14 天 支持(简体和繁体中文)
2.🥈Dashlane 1 台设备,25 条密码 US$4.99/月 1 GB VPN、密码安全度检查、暗网监控、反钓鱼保护 10 名用户 30 天 30 天 支持(简体中文)
3.🥉RoboForm 支持1台设备,无限密码 US$0.99/月 许多表单填写模板,安全便签共享 5 名用户 30 天 30 天 支持(简体和繁体中文)
4. NordPass
每次只能在 1 台设备上登录,可存储无限条密码 US$1.24 / 月 密码保管库检查、数据泄漏扫描 6 名用户 30 天 30 天
5. Keeper 支持1台设备,无限密码 US$2.92/年 10 GB(家庭套餐) 消息加密、安全储存、暗网监测 5名用户 30 天 支持(简体中文)
6. LastPass 支持无限的移动或桌面设备,无限密码 US$2.40/月 1 GB 高级2FA设置,多种账号恢复选项 6名用户 30 天 不支持
7. Total Password
没有免费套餐 US$1.99 / 月 Secure Me, Total Adblock 没有家庭套餐 30 天
8. Sticky Password 支持1台设备,无限密码 US$1.66/年 云/本地备份同步、便携式USB选项、一次性购买选项 无家庭套餐 30 天 30 天 不支持
9. Avira密码管家
支持无限设备,无限密码 US$2.66/月 1 GB 自动登录功能 无家庭套餐 60 天
10. Password Boss 在 1 台设备上支持存储无限条密码 US$2.50/月 暗网监测 没有家庭套餐 30 天 30 天 支持(简体中文)
附加。 Bitwarden 支持无限设备,无限密码 US$1.00/年 1 GB 开源属性、内置2FA、经济实惠 6名用户 30 天 不支持
附加。诺顿密码管理器 不限存储密码和使用设备数量 US$54.99 / 年*(捆绑诺顿 360 套餐) 密码保管库检查 无家庭套餐 免费产品 免费产品

密码管理器如何发挥作用?

密码管理器将用户的所有密码存储在只有用户本人可以访问的经加密的密码保管库中,并在你登录网络账号时自动填写密码凭证。

为了确保密码保管库的 100% 安全,顶级密码管理器使用 AES 256位加密标准对你的密码进行加密。这种加密等级与全球的银行和军队用于保护数据的加密等级相同。这些密码器还采用零知识架构,也就是说,访问密码库的唯一方法是使用只有你知道的主密码。主密码是你唯一需要记住的密码。

你也可以用密码管理器生成新的强密码。这些密码会包含大小写字母、数字和符号。大多数密码管理器生成的密码都会超过 16 个字符,但有些品牌(如 RoboForm)可以生成 500 个字符以上的密码。

最好的密码管理器还会提供丰富的附加安全功能:

  • 两步认证 (2FA) :使用密码验证以外的第二种方法来识别你的身份。
  • 密码安全审计:分析密码库中所有的密码,并标记任何薄弱、重复使用或已泄露的密码。
  • 数据泄露监控:检测暗网,确认你的密码是否已遭泄露。
  • 密码共享:允许你安全地与其他用户共享登录凭证信息,及设置授权级别。
  • 紧急访问:允许你设定紧急联系人。在你无法访问密码库时,这个联系人可以访问。

有些密码管理器还更进一步,提供隐藏密码库、虚拟支付卡、VPN 或书签存储等附加功能。1Password 的旅行模式可以设置隐藏部分密码,以在过境时保护私人数据。它还有虚拟支付卡功能,你可在网购时隐藏真实卡号。Dashlane 是榜单中唯一一款带有 VPN 的密码管理器。VPN 能加密流量,让你的所有网络活动保持隐私状态。RoboForm 则是非常罕见的能够安全存储和同步书签的密码管理器。

本榜单中的密码管理器都支持在无限台设备上同步数据。也就是说,你可以在所有设备、操作系统和浏览器上使用这些密码管理器。而且,其中很多品牌还提供优质的家庭套餐,有简单易用的家庭管理控制面板。大多数密码管理器都支持添加多达 6 名用户,但 1Password 可以添加无限名用户,只需为每名用户支付一小笔额外费用。

2024 年选择最佳密码管理器的小贴士

  • 首先关注高级密码保管库安全功能。 市面上最好的密码管理器都采用 AES 256 位加密算法和零知识协议,都有两步验证 (2FA) 或多因素验证 (MFA) 选项,以及附加安全功能,以提供 100% 安全的密码管理功能。
  • 查看是否有必备功能。 我推荐的所有品牌都能顺利生成、保存、填写登录密码和其他敏感信息。1PasswordDashlane 的这些基本功能很出色,RoboForm 的自动填写功能是市面上名列前茅。
  • 留意附加功能。 密码管理器有很多不同的功能,但有的功能没有任何实际价值。所有上榜的密码管理器都提供实用的功能,效果与宣传的一致,包括有密码共享、密码安全检查和暗网监控。部分首推产品还具备独特的功能,比如 1Password 有旅行模式,可在出境后隐藏敏感数据。Dashlane 则有 VPN。
  • 查看应用是否易于使用。 密码管理器用起来应该很方便,如果桌面和移动应用不好用,那就不是好的密码管理器。所有上榜的密码管理器都简单易用,对新手也非常友好。
  • 查看是否兼容多种系统。 为了能在所有设备上使用密码管理器,它需要兼容主流操作系统和浏览器。上榜密码管理器都提供桌面或网络应用、移动应用以及 Chrome、Firefox 等浏览器的扩展程序。
  • 选择客服质量好的品牌。 顶级密码管理器提供多种客服渠道,包括电子邮件、电话和/或即时聊天。我的首选品牌还提供优质的资料库、帮助文章和常见问题解答。
  • 评估价格。 好的密码管理器应该以合理的价格提供安全的密码管理服务。我推荐的品牌(如 1PasswordDashlaneRoboForm)的价格都很实惠,而且还有无忧试用或退款保证(或两者都有)。

2024 年如何为你的操作系统选择最佳密码管理器

所有上榜的密码管理器都很安全,并具有丰富的附加功能,但不是所有产品都能完美兼容全部操作系统。在 Windows 上好用的密码管理器在 macOS 上可能会有限制,或者是移动版本很难用。

我可以负责任地说,1Password 是各种操作系统通用的最佳密码管理器。1Password 具备各种出色的安全性能,提供实用的密码管理工具,为 Windows、安卓、macOS、iOS、Linux 和 Chrome OS 提供直观的应用程序,还有 Chrome、Firefox、Edge、Safari、Opera 和 Brave 浏览器扩展程序。我们找到了适合不同操作系统和设备的最佳密码管理器。我们为不同操作系统和设备筛选除了最佳密码管理器,在挑选产品时不妨看看:

  • 最佳 Windows 密码管理器推荐 1Password,适用于 Windows 8、10 和 11 最好用的密码管理器。
  • 最佳 Mac 密码管理器Mac 版密码管理器应用程序的大多数功能通常跟 Windows 版差不多,所以适用于这两种系统的产品排名也差不多。我们最推荐 macOS 设备使用 1PasswordDashlane
  • 最佳安卓密码管理器有些密码管理器安卓版应用的功能比 Windows 和 Mac 版少,也不够直观易用。但市面上还是有很多安全、功能丰富、易于使用的安卓版版应用。1PasswordDashlane 是我们最推荐的安卓密码管理器。
  • 最佳 iOS 密码管理器虽然 iOS 版应用包含的功能跟安卓版的差不多,但还是有一些明显的差异。例如,有些应用的 iOS 版用起来更简约,跟 iOS 生物认证系统的集成也更出色。我们选出的最佳 iOS 密码管理器是 1Password

密码管理器会被黑客攻击吗?

只有一些设计很差的密码管理器可能会被黑客攻击。这通常是因为它们没有采用像顶级密码管理器那样的高级加密及安全措施。

顶级密码管理器应用高级安全措施来保障数据安全,包括 AES 256 位加密和零知识架构。对于目前口碑优秀的密码管理器而言,即使遭到攻击,黑客也无法读取任何被盗密码,因为它们采用了高级加密技术。

然而,有些顶级密码管理器也遭到了黑客攻击。例如,LastPass 在 2015 年和 2022 年经历了多次黑客攻击,但它表示没有发现黑客进入用户账户或密码库的证据。安全研究员还在 2019 年发现 LastPass 的浏览器插件存在几个漏洞,但这些漏洞很快得到了修复。

尽管顶级密码管理器应用了高级安全措施,但预防也很重要,以防黑客轻易窃取你的密码并访问密码库。

  • 创建复杂的主密码。
  • 妥善保存主密码,不与其他人共享。
  • 设置多因素验证(MFA)。
  • 开启反钓鱼防护。
  • 安装杀毒软件,确保恶意软件无法窥视你的活动。

你密码库中的登录凭证信息和其他敏感数据应该是安全的,不会受到黑客攻击,前提是使用拥有高级安全标准、口碑优秀的密码管理器。但还是要妥善保护主密码,并使用多因素验证等额外安全措施来确保安全。

独立密码管理器 VS 浏览器自带的密码管理器

独立密码管理器比大多数网络浏览器内置的密码管理器功能丰富很多。不过网页版浏览器密码管理器还是有用的。它们很方便,不需要你安装任何第三方插件,可以自动保存密码和支付卡信息,而且自动填写功能通常很棒。

但网页浏览器的密码管理器没有与 1PasswordDashlane 等密码管理器同等的功能,包括除了常见的自动填写和自动保存以外的一系列附加功能。

很多顶级密码管理器还具备以下附加功能

  • 实时暗网监控。
  • 密码漏洞提醒。
  • 私密支付卡功能,可隐藏支付卡详情。
  • 跨平台兼容性。
  • 高级多因素验证功能。
  • 密码安全共享。
  • 等等……

相比之下,浏览器自带的密码管理器功能有限。此外,浏览器也缺少额外的安全功能,如多因素验证(必不可少的功能),以有效地保护用户的密码。综上所述,浏览器自带的密码管理器几乎无法和专门的密码管理器相媲美。

个人和企业用的密码管理器有何不同?

个人和企业密码管理器都有着相同的用途:帮助用户安全、轻松地创建、保存和填充密码,以及填充其它敏感数据,如地址、电话号码、信用卡信息等。

好的密码管理器都要具备符合行业标准的安全功能,比如 AES 256 位加密算法、零知识架构和两步素验证 (2FA),还要具备基本的密码管理功能,比如密码生成、自动保存和自动填写,以及支持多设备同步,但个人和企业解决方案还是有些差异。

企业密码管理器需要为多名员工提供简易的密码管理解决方案。首先需要配备简单易懂的流程指引,以便企业能将其顺利整合到现有的电脑系统中;同时还要有直观的管理员和员工控制面板,让公司里的每个人都能轻松了解和使用所有功能。它也要包含容易遵循的账号停用操作指引。

其次,企业密码管理器需要有安全的密码共享功能,并且能设置不同级别的权限。像 1Password 这样的顶级品牌可以创建密码库,并设置哪些团队成员可以访问哪个密码库,这对于有多个团队和部门的公司来说非常方便。Dashlane 允许管理员与特定的团队成员共享特定的密码(还可随时撤销密码访问权限)。

最后,企业密码管理器还需提供高级安全功能和政策,如为员工密码设置强制性双因素认证、监控员工的账户和活动、为其设定特定登录要求(例如,LastPass 允许用户创建办公室地理围栏,一旦员工离开办公室,就无法登录自己的工作账户)。

点击此处了解适用于不同规模企业的最佳密码管理器

未上榜的顶级品牌

  • TrueKey。尽管 True Key 是网络安全巨头迈克菲的产品,但它缺乏其他上榜品牌所具备的许多功能,包括密码安全检查和密码共享。它不仅功能少,在测试中还频频出错。
  • ZohoVault。Zoho Vault 是不错的企业密码管理器,具备优良的安全性能和团队密码管理功能。但由于它是针对企业开发的,所以不适合个人和/或家庭用户。
  • LogMeOnce。LogMeOnce 功能丰富,但界面杂乱,没有其他产品那么直观。它的免费版还有烦人的广告。
  • Enpass。Enpass 是一款完全离线的密码管理器,用户可以创建无限个密码库。但它没有双重验证,而且默认不加密共享密码,这点不太好。
  • KeePass。KeePass 是完全免费的开源密码管理器,但缺少自动保存、密码库检查和密码共享等大量基本功能。
  • mSecure。用户界面人性化,密码生成器和自动填写功能强大;但缺少 2FA 和安全密码共享等大多数顶级密码管理器都具备的高级安全功能。

常见问题

将所有密码都交给密码管理器安全吗?

安全。所有上榜密码管理器都应用 AES 256 位加密或 XChaCha20 加密技术。假如没有密钥(主密码),密码库中的所有密码和其他信息都无法读取。它还采用零知识安全架构,这意味着任何人(包括密码管理器开发人员)都无法访问和解密你的密码。

我推荐的很多品牌(比如 1Password)都支持两步验证 (2FA),比如要输入限时验证码。这是用于确认用户身份的附加安全措施。两步验证可保护密码库和登录信息的安全。

我的密码管理器会被黑客入侵吗?

可能性极小。所有上榜密码管理器都应用强大的 AES 256 位加密方法或同级别加密方法,黑客需要有异常强大的超级计算机才能窃取你的数据。然而,即便他们获取了数据也无法获取信息,只能得到一串随机的乱码。

话虽如此,LastPass 还是在 2022 年底遭遇了一次重大数据泄漏事件,导致客户数据遭泄漏。虽然黑客需要有各个用户的主密码才能访问这些数据。但这也是一个重大提醒:务必确保你的主密码足够强大,而且不要重复使用这个密码,还要定期更改密码。

如果你的主密码安全性薄弱,就会很容易被猜到;要是没有设置两步验证 (2FA),那么用密码管理器就完全没有意义了。在这种情况下,你的密码管理器可能会被入侵(但不是”黑客攻击”)。但如果你使用安全的密码生成器,每 6 个月更换一次主密码,同时启用 2FA,密码泄露的可能性就极小。

如何设置密码管理器?

设置密码管理器很简单。具体步骤如下。

  1. 选择密码管理器。选择一款适合你的密码管理器。上榜产品都各有长处和短处,你可以在上文的比较一览表中对比它们的功能和价格
  2. 安装应用和浏览器扩展。大多数密码管理器都有兼容不同平台的应用和插件。在你的设备上下载并安装相应版本的应用。
  3. 设置主密码。这是最关键的一步。主密码就像保险库的钥匙,强度要足够高,同时又要好记。如果你想不到好的密码,不妨试用我们的免费线上密码生成器
  4. 添加密码。在密码管理器中添加账户。有的密码管理器支持直接从网页浏览器中导入密码。
  5. 使用密码管理器。安装好密码管理器之后,就可以开始使用了。它可以保存和自动填写网站上的密码,还能在你创建新账户时生成独特、强大的密码。

密码管理器都一样吗?

大多数顶级密码管理器的功能都类似,能安全地保存密码、生成新密码以及在多设备上同步。但它们也各有特色。不同的密码管理器在易用度、加密方法、多重验证选项、浏览器扩展、桌面/移动应用以及整体价值等方面都各不相同。

例如,1Password 具备丰富的安全功能,应用很直观,支持各种平台和设备,个人和家庭套餐定价合理。Dashlane 则具备一流的安全性能,各版本应用都简单易上手,甚至还有 VPN。

什么是无密码验证选项?

无密码验证是无需输入传统密码的身份验证方法。无密码身份验证通常不依赖你知道的内容(比如密码),而是依赖你拥有的东西或者你本人。这样的身份验证过程更顺畅,而且很多时候更安全。常见的无密码验证方法包括生物识别(指纹或面部扫描)、安全令牌(如 USB 密钥)、短信或电子邮件验证码以及推送通知。

1Password 等很多密码管理器也开始支持密钥这种方式。密钥消除了密码泄漏或密码薄弱的风险,也可以提升用户体验(再也不会忘记密码了!),因此应用也越来越广泛。

忘记主密码怎么办?

忘记主密码会很麻烦。要记得,主密码是密码库的钥匙。出于安全考虑,大多数密码管理器都不提供找回或重置密码的方法。不过,有些顶级密码管理器提供了账户恢复选项。

  • 密码提示。创建主密码时,系统会要求你设置提示问题,在不暴露密码的前提下帮助你回忆起密码。
  • 紧急联系人。有些密码管理器(比如 NordPass)支持设置紧急联系人,以便在极端情况下访问你的账户。这可以作为恢复账户的方法。紧急联系人应设置为是你非常信任的人。
  • 两步验证。有些密码管理器支持两步验证 (2FA)。这样就多了一层安全保障,还能在账户被锁定时帮助你恢复账户。
  • 恢复密钥。1Password 等密码管理器会在用户注册时提供一个独特恢复密钥。建议把它存储在安全的地方。

总之,还是尽量不要忘记主密码。如果忘记了,上面的恢复选项可能就是最后的”救命稻草”了。但请注意,不是所有密码管理器都有账户恢复选项,所以在注册前务必了解清楚。

我真的需要密码管理器吗?

大概率需要。如果你有多个在线账户,你很可能无法记住所有密码,除非密码都很简单,或者你的所有账户都使用同一个密码。这两种情况都会让账户变得很危险,因此你可能需要借助工具来存储和调用所有登录信息。

密码管理器有众多优势。

  • 可以生成密码。比如说,我就有近 100 个不同的登录信息。每个密码都应该是独一无二的,没有相似的关键字或模式。密码管理器和密码生成器可以在短时间内迅速提高网络安全性。RoboForm 的密码生成器甚至可以创建长达 512 个字符的密码!
  • 方便。我曾在忘记密码、试图记住和重置密码之间循环往复了很多次,直到用上密码管理器。这确实为我节省了大量时间。
  • 安全。密码管理器可以防止键盘记录器和屏幕记录器记录你输入的密码。大多数密码管理器还提供用户之间的安全数据共享功能。有的密码管理器还有暗网监控功能,比如 1Password 的 Watchtower

密码管理器公司能看到我的密码吗?

所有顶级密码管理器采用零知识架构。这意味着你的信息在存储到公司服务器之前就已经加密,密码管理器公司根本无法读取你的密码。

很多密码管理器都提供本地数据存储功能。如果你还是不信任密码管理器公司,这是个不错的选项。选择本地存储,密码就不会离开你的设备,1Password 就有本地密码存储功能。

密码管理器会跟踪或出售我的信息吗?

不会。如果密码管理器采用零知识架构(1Password 等顶级密码管理器都采用零知识架构),就不可能跟踪或出售用户信息。零知识架构意味着你的所有密码在到达公司服务器之前都经过了加密。顶级密码管理器还采用 AES 256 位加密算法,与全球银行和军队使用的加密方式相同。这些加密方法从未被成功破解。解密所有加密用户数据唯一的方法是使用密钥,即你的主密码。而只有你才知道主密码。

密码管理器有哪些缺点?

密码管理器这个系统存在单点故障。也就是说,假如有人获取了你的主密码,他们就可以访问你的所有密码和密码库中的其他敏感数据(比如信用卡信息)。

因此,主密码足够强大至关重要。不过,除了设置复杂而独特的主密码之外,还要记得设置登录密码库时启用两步验证 (2FA)。2FA 采用第二个身份验证步骤来确认登陆者的身份,例如向手机发送验证码。有些密码管理器(比如 1Password)还支持生物识别登录,你可以通过指纹或面部识别登录密码库。

密码云存储与本地存储,哪个更安全?

本地存储更安全,但也有它的缺点。在本地同步密码时,数据实际上一直没有离开设备,所以在不同设备之间同步密码就很难(至少不太方便)。1Password 等顶级密码管理器可以选择将密码存储在设备上或者服务器上。

另一方面,Dashlane 等云密码管理器则采用极其安全的服务器来存储经加密的用户数据(数据采用军事级加密方法,这种方法从未被破解过)。由于用户数据都储存在云端,因此所有密码能在多设备之间自动同步,这样你就可以在所有移动设备和桌面设备上轻松访问密码库。

为什么不要在浏览器中存储密码?

在浏览器中存储密码固然方便,但也可能有危险。简单来说,任何人只要能访问你的设备和浏览器,就能轻松获取你的密码。网络犯罪分子可以通过恶意软件和其他网络攻击远程访问你的设备,而且设备也有丢失的风险。

但如果你用的是 1Password 等密码管理器,你的所有密码都会受到 AES 256 位加密方法的保护(与银行和军队的加密类型相同)。没有主密码,任何人都无法访问你的密码。所有顶级密码管理器都应用零知识架构。任何人(甚至是密码加密公司的技术人员)都无法知晓你的主密码。

此外,如果你在不同设备上使用同样的密码管理器,就可以在不同的浏览器和设备之间同步密码,从而随时使用所有密码。独立密码管理器还有大量浏览器扩展所没有的附加功能,比如密码共享、密码安全检查、数据泄漏监控和紧急访问。

怎样的主密码才算好?

创建强大的主密码有很多原则,比如同时使用大小写字母,至少使用一个数字和一个符号,以及总长度为至少 8-10 个字符。但我建议这个密码同时也要比较好记,也就是选择密码短语。密码短语是一种易于记忆但难以破解的密码。它是一串随机的单词和字符,但不是那些你可能会忘记的随机单词,而是想出一个对你有意义的主密码,比如 “mycatDoraloveshernewcattree”,”myhockeyteamwon1stprizeinApril19″。

你还可以在网络账户中使用密码短语。很多密码生成器都没有生成密码短语的选项,但 1Password 有。

重点:使用密码管理器时,主密码是你唯一需要记住的密码。它可以解密密码库中的所有密码,一旦丢失,你可能无法恢复密码库。

密码管理器适用于应用程序吗?

适用,有几款密码管理器适用于应用程序,支持存储和自动填写设备上不同应用的登录凭证信息。RoboFormSticky Password 等具备这项功能的密码管理器都能简化在网站以及电脑或移动设备上不同应用程序(如 Zoom、Spotify 或 iTunes)的登录过程。

如何访问 Google Chrome 的密码管理器?

点击浏览器右上角的个人资料图片,然后从下拉菜单中选择“密码”,即可访问 Google Chrome 浏览器自带的密码管理器。然而,虽然它拥有基本的密码存储和自动填写功能,并通过谷歌账户提供 2FA 支持,但缺少第三方专用密码管理器所具备的高级安全性能和丰富的 2FA 选项。要想获得更安全、功能更齐全的密码管理解决方案,不妨考虑 1PasswordDashlane。这两款软件都有高级双因素验证、安全密码共享和密码安全审计等增强型安全措施。

2024 年最佳密码管理器最终得分:

我们的排名
我们的评分
最高折扣
1
9.8
节省 25%
2
9.6
节省 35%
3
9.4
节省 60%
4
9.2
节省 58%
5
9.2
节省 30%
* 首年条款适用
本网站上展示的榜单由向本网站支付报酬的公司构成,且其中部分公司为我们的母公司共同拥有。这可能会影响榜单产品的排名和展示方式。 
了解更多
关于作者

关于作者

卡塔琳娜是 SafetyDetectives 的内容运营主管。她在安全领域拥有近十年的丰富经验,负责研究、测试网络安全产品并为其撰写评论,以及调查在线安全和数据保护的最佳实践。在加入 SafetyDetectives 之前,卡塔琳娜曾担任数家评测网站的内容经理和主编,其中包括一家杀毒软件评测网站和 VPN 评测网站。此外,她还曾是技术、医学和商业刊物的自由撰稿人和编辑。当卡塔琳娜脱下“安全侦探” (SafetyDetectives) 的外衣,她会去旅行、写写旅行博客、和自己的猫咪玩耍,还有刷犯罪剧。

留下评论