您需要記住多少個密碼？答案可能很多。根據LastPass的2017年調查和NordPass的2020年調查顯示，平均而言，我們需要記住多達100個個人帳戶密碼，以及190個工作帳戶密碼。在數位時代的產品?如果我們想在網上使用某些東西，我們需要創建一個帳戶。但是，我們每個人都必須記住的大量密碼卻鼓勵人們使用弱且重複的密碼。

別擔心，我們都曾經這麼做。根據谷歌（Google）2019年的一份報告顯示，有52%的人對多個帳戶使用相同的密碼。這看起來可能無害，但這樣做會使個人資訊極為容易被盜用。所有數據洩露中有81%是由弱密碼引起的，如果這些密碼在多個帳戶中使用，情況可能會變得更糟。如果攻擊者可以造訪一個帳戶，他們通常會嘗試在他們知道屬於該使用者的所有其他帳戶上使用相同的密碼。

然而，必須記住近300個獨特的強密碼是一項接近超人的壯舉。幸運的是，密碼管理員（password manager）存在。

什麼是密碼管理員？

密碼管理器是安全儲存您使用的網站和其他服務的登錄資訊的應用程式，大多數應用程式可以在使用者嘗試登錄時自動將此登錄資訊提供給網站/服務。使用密碼管理員時，使用者的登錄資訊將被加密並儲存在資料庫中。根據所使用的密碼管理員，此加密資料庫可以受到任意數量的身份驗證解決方案的保護，從主密碼到包含生物辨識、物理令牌和加密密鑰的高安全性多因素身份驗證。

這聽起來非常複雜，所以為什麼不直接在紙上寫下你的密碼呢？好吧，在2009年，英國國家衛生服務局遭受了大規模的數據洩露，導致數千名患者的醫療紀錄被盜，這都是由於在便利貼上寫了一個密碼。

許多密碼管理員還將包括一個密碼產生器，它可以創建具有不同複雜程度的密碼，這意味著使用者不必為每個帳戶創建新的安全密碼。

它們安全嗎？

簡短的回答是肯定的，但它們並不完美。將資訊儲存在除大腦以外的任何地方都有被盜的風險，並且不同密碼管理器之間的安全性確實有所不同。好處遠遠超過風險，密碼管理器公司通常會加倍努力保護用戶的資訊。AES 256位是行業標準?使用經典電腦幾乎不可能破解的密碼。這意味著駭客不能簡單地暴力侵入您的系統。

密碼管理器還將使用「零知識架構」 這是一個在密碼離開您的設備由密碼管理器儲存之前對其進行加密的系統。這意味著，如果來自密碼管理器的數據一旦落入壞人之手，他們只會發現一堆無用的加密數據。

您可以通過確保練習良好的密碼習慣來進一步降低任何風險;在發佈補丁時更新密碼管理器軟體，在帳戶上實施多因素身份驗證，並使用防毒軟體使您的設備免受病毒和惡意軟體的侵害。

有哪些類型的密碼管理員？

基於瀏覽器

您可能已經熟悉基於瀏覽器的密碼管理員。這些是由您的瀏覽器（例如Chrome，Firefox或Safari）託管的密碼管理器。當瀏覽器詢問是否要儲存網站的使用者名和密碼時，此資訊會儲存在瀏覽器的密碼管理器中。這些密碼管理員相對安全，免費且易於使用，並且可以使用相同的瀏覽器在多個設備上使用。

但是，基於瀏覽器的密碼管理器並不能像其他密碼管理器那樣?明生成安全密碼，也不會與其他瀏覽器（例如Chrome和Firefox之間）進行通訊，這意味著您必須在不同的瀏覽器上手動更新個人資訊。

基於雲端

基於雲端的密碼管理員，如LastPass和NordPass，託管在第三方伺服器上，允許您使用任何瀏覽器從任何設備訪問密碼保管庫。這些密碼管理員使用起來既安全又方便，因為跨設備，跨瀏覽器意味著對密碼清單的更改會隨處更新。

但是，基於雲的密碼管理器需要訪問Internet連接，這可能會限制它們的使用，並且用戶無法控制第三方伺服器的安全性。

基於桌面

基於桌面的密碼管理員（如KeePass）是迄今為止最安全的密碼管理員。它們託管在您的本地裝置上，而不是在您無法控制的瀏覽器或第三方伺服器中。要訪問基於桌面的密碼管理員，駭客需要訪問您的設備本身。

這些密碼管理員的好處也可能是它們的成本。基於桌面的密碼管理員可能會受到限制，因為它們犧牲了簡單性和安全性的便利性。密碼清單的備份和其他副本需要由您（最終使用者）管理。

基於混合

基於混合的密碼管理員（如 1Password、Dashlane和 Bitwarden）託管在第三方伺服器上，可以同步到使用的設備。這些密碼管理器提供了基於雲端的密碼管理器的靈活性，以及基於桌面的密碼管理器的離線功能。

我應該開始使用一個嗎？

密碼管理器是方便的工具，在安全性方面，其好處遠遠超過風險。在開始使用密碼管理器之前，請確保考慮需要什麼級別的安全性 – 在於使用它來儲存社交媒體登錄詳細資訊，還是需要具有使用者造訪控制和自託管等其他功能的更高安全性選項的企業？在瞬息萬變的數位時代，保護您的數據可能很困難，因此可以考慮使用密碼管理器來掌握這些威脅。

**刊頭圖（source：Cogito Group）