上周,，美國密碼管理應用公司 Splash Data發(fā)布了「2018 年度最弱密碼」榜單,，其中123456和passworld 已經連續(xù)5年成為最弱密碼榜單的冠亞軍,。

這些在現(xiàn)實世界看似毫無價值的賬戶密碼,，通過高度的自動化和信息化的工具，實現(xiàn)了高度集中,，從而產生巨大的價值,。實際上，黑客往往針對的不是“你”,，而是黑客手中每秒鐘測試數以萬計的賬號的工具找到了你,。

那該如何保護自己的賬戶不輕易被黑客竊取呢？那便是盡可能避免弱口令和簡單的密碼,?？墒琴~戶繁多、且不同賬戶使用同一密碼有撞庫風險的當下,，該怎么樣記住那些數量眾多又復雜的密碼呢,？

如果你覺得自己腦洞不夠大，記性不太好,，或者還希望更多更復雜的密碼,，不妨直接求助于專門的密碼管理軟件。

2017年,，美國雜志《消費者報告》評選出來了四款流行的密碼管理器,，它們是——1Password，Dashlane,，KeePass和LastPass,。接下來我們來逐一看一下這些應用。

1Password

1Password是來自加拿大開發(fā)商 agilebits 的一款跨平臺（Windows,，Mac,，Android，iPhone,，iPad）密碼管理應用,，采用 AES 256 位加密，保存的所有數據都在本地,，它提供的網絡云同步數據也是加密后之后才同步,。

1Password在業(yè)界知名已久，作為口碑極佳且上鏡率高的密碼管理器,，使用過的人都對其贊賞有加,，不過該款軟件為收費軟件。

1Password 開發(fā)商AgileBits 與 Troy Hunt 合作,，后者曾開發(fā)設計了 Pwned Passwords,，在互聯(lián)網上搜集了超過 32 億條被公開泄露的密碼,，用戶可以在該數據庫搜索自己使用的密碼是否被泄露。

1Password 與 PwnedPasswords 合作,，將檢索泄露密碼功能直接集成在 1Password 中,，一鍵就可以鑒別自己的密碼是不是被泄露了，而不必挨個粘貼到 Troy 的網站中檢索,。檢索后,，一旦 1Password 提示密碼不安全「Oops, this password was found.」，你就需要修改密碼了,。

Dashlane

Dashlane 的服務器全部使用Amazon AWS,，用戶數據采用 AES-256 加密技術，在用戶數據保護上比小廠安全許多,，支持 Mac,、PC、iOS,、Android 等多個平臺,。擁有與近 400 家網站合作的「快速更新密碼」、「兩步驗證」,、「數據分享」等特色功能,。

在電腦客戶端上，Dashlane 會根據數據庫里各個賬戶密碼的安全級別進行評估,，然后在安全信息統(tǒng)計面板（Security Dashboard）上給出你的數據庫整體得分,。

Dashlane支持使用兩步驗證技術（Two-Factor Authentication）來加強新設備接入賬戶以及用戶登錄賬戶時的安全性。

Dashlane 提供了免費模式,，并且可以使用大多數基本功能,，如密碼管理、自動填充,、電子錢包等,，并且在此基礎上采用訂閱付費模式，也就是說只要你購買了 Dashlane 的服務,，在各個不同的平臺上都可以直接使用,。付費版主要增加了賬戶備份至云端、多設備同步,、不限密碼分享個數,、網頁版訪問等特性。

總的來說,，如果你之前沒有嘗試過類似的密碼安全管理工具,，或者因為 1Password 的售價望而卻步沒有堅持使用下去，那么你可以試試看 Dashlane,，它更容易上手,，在細節(jié)方面也更友好,，在功能上也有許多貼心和實用的亮點。

KeePass

KeePass（KeePassPassword Safe）是一款免費,、小巧,、綠色且開源的密碼管理工具。它能為你提供一個足夠安全的加密技術來保存各種各樣的賬號和密碼,。

在目前各大知名密碼管理器中,，這是唯一的開源密碼管理器,，被OSI（OSI是開源倡議的認證標志）認證,。你可以完全訪問其源代碼，你也可以自己編譯它,，你可以自己檢查安全性是否正確,，如果需要，可以使用任何其他加密算法,。當然,，開源免費。相比較其他的密碼管理器來說免費是其一大優(yōu)點,。

KeePass的密碼數據庫默認使用了高強度的AES加密算法,，AES已經被應用到各種安全領域甚至軍方級別的系統(tǒng)，安全性對個人來說其實已經完全不必擔心了,。

支持在安全桌面上輸入主密鑰,，KeePass是第一批允許在不同/安全桌面上輸入主密鑰的密碼管理器之一。

由于安卓8.0支持自動填充功能后,，在Keepass2Android更新支持之后,，基本上Keepass2Android除了chrome其他安卓app都支持。操作體驗可以說是打開app,，在輸入賬號密碼處長按出現(xiàn)自動填充四個字,，點擊然后就輸入完了，可以說兩三下就能登錄,。

下面是百度網盤自動填充的gif：

LastPass

LastPass一直是1Password 最有力的「競爭對手」,，它曾被外媒TopTenREVIEWS評為「全球排行第一的密碼管理工具」。作為另一大密碼管理工具,，LastPass 不僅通吃 Windows,、Mac、Linux 三大桌面系統(tǒng),，還涵蓋iOS,、Android、Windows Phone,、Blackberry,、塞班等主流與非主流的移動平臺,。

它的特點是以瀏覽器擴展的形式使用，當你登錄任何一個網站,，它就會提示你保存登錄信息,，并在云端自動同步，以后訪問該網站時它就會自動為你填寫登錄表單,，免除記憶賬密和手工輸入的麻煩,。

LastPass 通過自動云端同步，讓用戶只需記住一個主密碼就可隨時隨地,、不受設備數量限制地享受密碼自動填充,、安全筆記、好友密碼共享等功能,。

LastPass 使用 AES256與 PBKDF2「哈希算法」加密技術將數據保存至本地,，讓木馬盜取、暴力破解變得毫無可能,，甚至是 LastPass 公司內部也無法獲取你的任何賬號密碼信息,。所以，當你不小心遺忘LastPass 登陸主密碼后,，他們也無法提供傳統(tǒng)的密碼找回功能,，而只能將你注冊賬號時所提交的「密碼提示」重新發(fā)送至郵箱，幫助你回憶密碼,。

不過,，2017年3月，F(xiàn)raunhofer德國信息安全技術研究中心TeamSIK安全小組發(fā)布的一份報告稱,，在Google Play上發(fā)現(xiàn)9款流行的Android密碼管理器都受到一個或多個安全漏洞影響,。以上幾款密碼管理軟件便在其中。

密碼管理軟件最初是要解決人們密碼安全問題的,，但是并不能夠確保你的密碼萬無一失,。因為無可避免地，密碼管理器也成了黑客攻擊的對象,。

你會使用密碼管理器嗎,？歡迎大家推薦靠譜的密碼管理器！