什么是密码管理器
密码管理器是一种将各网站登录信息加密保存、并在需要时自动填充的工具。用户只需记住唯一的一个主密码即可。
由于存储库经过强加密,许多管理器采用连服务本身都无法查看内容的方式(零知识)。
有什么好处
使用管理器可以实现以下几点。
- 为每个网站使用又长又随机的唯一密码
- 登录自动填充,提升便利性
- 在假冒域名上不会自动填充,从而防范钓鱼
- 在多台设备间安全同步
- 检查泄露、重复和薄弱的密码
主密码是关键
管理器的安全全靠这唯一的主密码。请为它设定一个从未在别处使用过、又长又易记的口令短语(例如把多个单词连接起来的方式)。
如果再为主密码启用两步验证,安全性会大幅提升。
浏览器保存 vs 专用管理器
浏览器内置保存虽然方便,但依赖设备锁屏且功能有限。专用密码管理器则提供强大的生成器、泄露检查、安全共享等更多保护功能。