使用密碼管理器進行安全訪問

您會收到一條消息，其中包含指向您甚至都不記得存在的站點的鏈接； 輸入，他們會要求您輸入用戶名和密碼...在最佳情況下，您會記住用戶名，並輸入用於所有操作的密碼：字母，數字和符號的組合，可確保訪問的安全性（或者您認為您自己）； 最糟糕的是，您甚至都不知道擁有的用戶名，更不用說密碼了。

幾乎每個人在生命中的某個時候都經歷過這種情況，如果不是這樣的話，它仍然每天都會頻繁發生。 我們知道擁有一個安全的密碼非常重要，但是這樣的事情很難記住，因此“最實用”的事情是要擁有一件不太明顯的簡單事情，問題是不幸的是， 許多人通常認為做“不太明顯” 最終您會得到一個非常不安全（而且很明顯）的密碼。 相反，設法創建一個安全的密碼（通常讓其他人難以猜到，但對您來說很容易）通常是一個事件，因此您需要在所有憑據中重複相同的密碼，這不是一個好主意。

大多數安全意識強的人都同意，最好的辦法是使用密碼管理器。 通常，有兩種類型：以加密方式（最好的情況）將數據庫存儲在服務器上的類型和創建加密本地數據庫的類型（儘管有些服務可以根據用戶的喜好在這兩種類別之間移動） 。

同步密碼管理器

大多數商務經理屬於以下類別： 1password, LastPass的, Dashlane，還有其他收取月費或年費來管理您的密碼庫的用戶。 由於其目標是覆蓋大多數人（大部分人），因此其理念是盡可能地實用，因此最簡單的方法是擁有台式機和移動應用程序，並通過自己的服務器同步密碼。 通常，它們是封閉源應用程序，無法對其進行安全性檢查。 其目的還在於建立付費用戶基礎，以使他們的生活變得更加輕鬆，並順便讓他們繼續開展業務（儘管當然， 比特花園，這是免費的開放源代碼）。

密碼管理器不同步

這些管理器不會在Internet上進行同步，尤其是考慮到安全性。 他們的論點是唯一安全的方法 黑客 保持東西 離線 而且由於密碼數據庫實際上是我們數字服務的主密鑰，因此最好讓用戶注意自己數據庫的安全性。 它的缺點是需要用戶方面的意願和一些知識，因此它不是大多數人的第一選擇。 此類別的最佳示例是 KeePass的，免費軟件，多平台和免費。

混合密碼管理器

他們是管理員，為用戶提供了在其服務器，Dropbox，Google Drive或其他商業服務甚至同一用戶可以管理的私有服務器（NextCloud或Owncloud）上使本地數據庫同步的選項。 一個很好的例子是 Enpass儘管其應用程序的代碼是私有的，但它僅向手機客戶端收費，這使其成為一種經濟，靈活的選擇，可以根據使用它的人的意願進行調整。

考慮到安全性，最好的選擇是擁有一個本地數據庫或將其放置在您自己的服務器上，這樣可以避免大量的洩漏，就像 LastPass被洩密。 明顯的問題是，不是每個人都有專用服務器，也不希望政府或公司監控其商業服務數據庫，那麼還有哪些其他選擇？

密碼少，密碼管理器不同

少通過，比管理員更重要的是，只有一種方法可以在密碼數據庫中擁有完全的安全性：沒有數據庫。 沒有數據庫的密碼怎麼可能存儲在其中？ 少通過 屬 來自網站，用戶名和密碼的實時強密碼 主密碼。 使用這三個元素（只有您自己知道），生成的密碼始終相同，從而避免了創建以後可能被某人破壞的數據庫。 黑客 好奇或受到針對特定服務的大規模攻擊。

它的代碼是公開的，也是多平台的； 它甚至有一個版本可以從 命令行。 缺點是您需要始終記住並保持清晰 這三個要素 或密碼不匹配，這可能令人沮喪，並使事情變得複雜而不是簡單。 無論如何，此選項在密碼管理方面進行了一次小小的革新，因此絕對要牢記一個想法。