安全指南

为什么需要密码管理器

要为所有网站使用高强度且各不相同的密码,靠的不是人的记忆,而是密码管理器。

什么是密码管理器

密码管理器是一种将各网站登录信息加密保存、并在需要时自动填充的工具。用户只需记住唯一的一个主密码即可。

由于存储库经过强加密,许多管理器采用连服务本身都无法查看内容的方式(零知识)。

有什么好处

使用管理器可以实现以下几点。

  • 为每个网站使用又长又随机的唯一密码
  • 登录自动填充,提升便利性
  • 在假冒域名上不会自动填充,从而防范钓鱼
  • 在多台设备间安全同步
  • 检查泄露、重复和薄弱的密码

主密码是关键

管理器的安全全靠这唯一的主密码。请为它设定一个从未在别处使用过、又长又易记的口令短语(例如把多个单词连接起来的方式)。

如果再为主密码启用两步验证,安全性会大幅提升。

浏览器保存 vs 专用管理器

浏览器内置保存虽然方便,但依赖设备锁屏且功能有限。专用密码管理器则提供强大的生成器、泄露检查、安全共享等更多保护功能。

返回指南列表