密码管理器安全：哪种方案最适合我？

Ben Dickson
2023年2月14日 15:58 UTC
更新：2023年2月15日 11:40 UTC

密码、认证、数据泄露

在我们期待已久的无密码未来到来之前，个人和企业仍然面临着如何管理无数不断增长的登录凭证的问题。无论是允许浏览器保存密码、依赖苹果钥匙串或其他操作系统工具，还是信任专用应用程序，大多数人和组织现在都使用某种形式的密码管理工具。

密码管理器创建一个加密的保险库，安全地存储凭证，这些凭证由主密码保护。大多数面向消费者的应用程序还可以创建唯一的随机密码，并支持朋友和家人之间的安全凭证共享。一些应用程序还包含额外功能，例如检测重复使用的密码和监控账户可能的数据泄露。

考虑到功能和定价层的差异，《The Daily Swig》提供了一个分为两部分的比较指南，介绍一些最受欢迎的消费者和企业密码管理工具。本文是我们系列的第一部分，探讨消费者密码管理器选项，而第二部分将展示一些企业最佳选择。请继续关注即将发布的第二篇指南。

1Password

1Password提供简单的注册过程和可打印的数字密钥，以便在忘记主密码时恢复账户。该应用程序有macOS、Windows、Linux、Android和iOS的应用程序，以及一个Chrome扩展，使用户能够在网站上自动填充登录信息并将新凭证存储到保险库中。

该工具允许创建多个保险库，以组织用于不同目的的数据（个人、工作等）。除了登录信息，还可以使用1Password存储信用卡信息、API令牌、加密钱包恢复种子和其他敏感文档或数据。

密码管理器还允许与其他用户共享密码。可以通过设置过期日期、最大查看次数和可以访问密码的特定电子邮件地址来调整共享功能。1Password的Watchtower功能监控账户中的重复使用密码、脆弱密码和可能被泄露的账户。

该应用程序还有一个旅行模式，用于设备可能落入他人之手的特殊情况。当您启用旅行模式时，标记为不适合旅行的保险库将从设备中消失，并在关闭该功能并重新连接到互联网时重新出现。

密码管理器不提供免费计划，而是提供个人（每月2.99美元）和家庭（每月4.99美元）订阅。家庭订阅提供五个高级账户和创建共享保险库的能力。

优点：灵活的密码共享、监控密码重复使用和网站泄露的Watchtower功能、强大的MFA（多因素认证）支持
缺点：无免费计划、导入选项有限

Bitwarden

Bitwarden提供全套标准功能，包括从其他密码管理器导入数据、创建多个保险库、与其他用户共享密码以及在多个设备之间同步保险库。它有所有主要操作系统的应用程序、九个不同浏览器的扩展和一个用于编写脚本的命令行界面。

Bitwarden的一个突出特点是其强大的免费层选项，提供大多数用户通常需要的功能。高级订阅（每年10美元）还增加了安全报告、更强的2FA（双因素认证）选项、1GB加密存储、OTP（一次性密码）生成器以及其他（指定的）Bitwarden用户对您保险库的紧急访问。

Bitwarden还有一个家庭计划（每年40美元），包括六个账户、共享密码集合和共享加密存储。

Bitwarden是一个开源程序，这意味着如果公司或行业法规禁止您在公共云中存储凭证，您可以在自己的服务器上托管它。但是，要获得全部功能，您需要购买高级许可证。

优点：强大的免费计划、高级和家庭计划价格有竞争力、开源、自托管支持、强大的MFA支持、命令行界面
缺点：存储有限、免费计划MFA有限

Dashlane

Dashlane是另一个在线密码管理器，提供存储和保护密码的基本功能，包括创建保险库、生成密码、填充在线表单以及从其他管理器导入数据。

该工具提供非常有限的免费计划，仅适用于一台设备。高级层（每月2.75美元）取消设备限制，并增加一项监控暗网以查找泄露密码和受损账户的服务。高级计划（每月4.99美元）增加VPN支持，家庭计划（每月7.49美元）提供10个高级账户以及管理账户和共享资源的仪表板。

与其他密码管理器不同，Dashlane没有桌面应用程序——PC用户必须通过Web门户和浏览器扩展完成所有操作。但它有Android和iOS的移动应用程序。

Dashlane允许与其他Dashlane用户共享密码，并设置他们对您凭证的访问权限类型。Dashlane的紧急访问功能还允许您指定一个联系人，在您失去访问权限时可以接管您的账户，并且您可以指定一个等待期来接受或拒绝用户访问您保险库的请求。

优点：密码历史记录、VPN支持、暗网监控、无桌面应用程序、强大的紧急访问选项
缺点：免费计划限于一台设备、高级计划昂贵

LastPass

LastPass提供多种2FA选项。截至2022年，LastPass拥有最大的市场份额，但最近一次泄露用户加密数据的事件降低了对其密码管理器服务的信心。

尽管如此，考虑到公司可能会从安全事件中吸取教训以加强其产品，了解其提供的功能仍然值得。

与Bitwarden类似，LastPass提供非常有限的免费计划，仅限于一台设备。它包括标准功能，如密码强度评估、自动填充和密码生成、基本MFA以及一对一密码共享。

高级计划（每年36美元）增加高级MFA、紧急访问、更精细的密码共享、1GB加密存储以及监控账户和密码泄露的暗网监控。

家庭计划（每年48美元）捆绑六个高级账户和一个管理账户和共享资源的仪表板。

除了其Web门户，LastPass还有Mac、Windows、Linux、Android和iOS的应用程序以及所有主要浏览器的扩展。通过单独的LastPass Authenticator应用程序进行无密码认证是另一个值得注意的功能。

优点：无密码登录支持、暗网监控、密码强度报告
缺点：安全实践不良的历史、免费计划有限

KeePass

对于不信任在线服务处理密码的用户——在LastPass事件后这是一个合理的担忧——KeePass是一个方便的替代方案。

KeePass是一个独立应用程序，提供您期望从专业密码管理器获得的许多功能，但有一些明显的例外。缺少的功能包括自动捕获新密码、跨多个设备同步、密码共享以及扫描网络以查找泄露账户。

KeePass也不提供Web界面、浏览器扩展或多平台支持。该软件包是一个Windows应用程序，尽管作为一个开源项目，开发人员已将其移植到其他平台。您可以在KeePass网站上找到这些软件包的链接。

在KeePass中，您可以创建密码数据库来存储密码、笔记和文档。这些密码数据库可以复制到其他设备，但您必须手动同步它们。

KeePass默认不支持许多类型的数据，如信用卡信息和API令牌，但您可以自定义该工具以支持不同的数据类型。KeePass没有自动填充，而是有一个自动键入功能，模拟在键盘上键入凭证，这个功能可能需要一些时间来适应。

虽然这不是最方便的密码管理器，但对于希望完全控制数据并能够修改软件的高级用户来说，这是一个不错的选择。

优点：免费、开源、完全控制数据、高度可定制
缺点：无自动密码捕获、不方便的自动填充功能、笨拙的多平台支持

操作系统密码管理器

或者，您可以使用操作系统捆绑的工具。其中最受欢迎的是苹果的钥匙串，它将密码加密并存储在设备上的安全保险库中。

钥匙串的主要优势是其与苹果生态系统的深度集成。它自动检测并填充网站、应用程序、WiFi网络等的密码。它还可以同步到您的iCloud账户，并在所有苹果设备上可用，包括Mac、iPhone、iPad和Apple Watch。

因此，如果您只使用苹果设备，钥匙串很方便。但如果您混合使用其他操作系统（Android、Windows、Linux），则需要一个单独的密码管理器。如果您想从朋友的设备或公共计算机登录您的账户，也无法使用它。

优点：免费、易于使用、与操作系统深度集成
缺点：无跨平台支持

请继续关注本系列的第二部分，展示面向企业的密码管理器工具的功能。