Table of contents
我有很多密码!一个用于Facebook,一个用于Twitter;一个用于Netflix,三个用于其他流媒体服务;四个Google ID,两个Apple ID,一个旧的Yahoo!ID。 我在网上支付所有账单,并有一堆网店和四家银行的登录账号。 我使用在线健身服务和生产力应用程序,我的电脑、手机、iPad,甚至调制解调器和路由器都有密码。
我几乎没有触及表面。 我有数百个密码,有些我经常使用,有些几乎从不使用。 如果每个密码都是一把钥匙,我看起来就像高度戒备的监狱里的狱卒。 这是一种阻碍,一种挫折,也是一种负担。 你怎么能记下这么多密码?
你不可能把它们都记住,而且尝试也是危险的。 为什么? 因为你会受到诱惑,把它们弄得太简单,或者重复使用同一种。 而且如果你把它们写下来,你永远不知道谁会看到你的清单。
因此,请使用密码管理器。 现在有很多Mac密码管理应用程序,而且名单还在不断增加。 它们并不昂贵,每月只需几美元,而且大多数都很容易使用。 在本指南中,我们将介绍八个领先的程序,帮助你决定哪一个最适合你。
仅限 最后密码 有一个 免费计划 它很容易使用,在大多数平台上工作,不花一分钱,并具有更昂贵的应用程序所具有的许多功能。
如果你想 最好的 愿意为它付费的Mac密码管理器,请看 潇湘晨报 这是一个相对较新的应用程序,在过去几年中取得了长足的进步。 它承接了其竞争对手的许多功能,而且往往做得更好。 它看起来很棒,工作很有效,并带有所有的铃声和口哨。
这两个应用程序是我们的赢家,但这并不是说其他六个应用程序不值得考虑。 一些有独特的功能,其他的侧重于可用性或经济性。 继续阅读,了解哪一个最适合你。
为什么相信我的这个指南?
我叫Adrian Try,从1988年开始使用电脑,从2009年开始全职使用Mac。 我相信每个人都能从使用密码管理器中受益。 十多年来,它们让我的生活更加轻松,我推荐它们。
2009年,我开始使用LastPass的免费计划,我的生活变得更加轻松。 它学会了我注册的任何新网站的登录细节,并自动登录到任何要求我提供密码的网站。 我被卖了!"。
当我工作的公司也开始使用该应用程序时,事情又上了一个台阶。 我的经理能够在我不知道密码的情况下让我访问网络服务,并在我不再需要时删除访问权限。 当我离开工作时,也没有人担心我可能与谁分享密码。
但最终,我觉得是时候做出改变了,于是改用苹果的iCloud钥匙串。 这意味着我必须对苹果做出承诺。 我已经使用了Mac、iPhone和iPad,但现在我必须改用Safari作为我的主要(也是唯一)浏览器。 总体而言,这种体验是积极的,尽管我没有得到其他应用程序的所有功能。
因此,我很想重新审视Mac密码管理器提供的功能和好处,并评估最佳的发展方向。 现在是时候切换到一个不同的应用程序,我应该选择哪一个? 希望我的旅程能帮助你做出自己的决定。
你应该在你的Mac上使用密码管理器吗?
每个Mac用户都需要一个密码管理器!把我们使用的所有强密码记在脑子里是不可能的,而且把它们写下来也不安全。 每年,计算机安全都变得更加重要,我们需要得到所有的帮助
Mac密码管理器应用程序将确保在你每次注册新账户时自动生成一个强大、独特的密码。 所有这些长密码都会为你记住,在你所有的设备上都可用,并在登录时自动填写。
除此之外,我们经常听到热门网站被黑客攻击,密码被泄露。 你如何跟踪你的密码是否仍然安全? 最好的密码管理器会自动发现并告诉你。
所以,如果你还没有在你的Mac机器上使用密码管理器,现在是时候开始了。 继续阅读,发现什么是好的密码管理器。
适用于Mac的最佳密码管理器:我们的顶级选择
最佳免费选项:LastPass
最后密码 它将你的所有密码同步到你的所有设备上,并提供大多数用户需要的所有其他功能:共享、安全笔记和密码审计。 付费计划提供更多的共享选项,增强安全性,应用程序登录,1GB的加密存储,以及优先技术支持。 它不像以前那么便宜,但它仍然是竞争激烈。
LastPass很容易使用,重点是网页应用程序和浏览器扩展。 有一个Mac应用程序,但你可能不需要它。 这与大多数其他密码管理器形成对比,它们专注于桌面应用程序,有时忽略了网页界面。 阅读我们完整的LastPass评论。
LastPass可以在以下设备上使用。
- 桌面:Windows、Mac、Linux、Chrome OS。
- 移动:iOS、Android、Windows Phone、watchOS。
- 浏览器: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.
其他Mac密码管理器的免费计划限制性太强,无法被大多数用户长期使用。 他们要么限制你可以存储的密码数量,要么限制只在一个设备上使用。 但大多数用户今天有数百个密码,需要在多个设备上访问。 LastPass有唯一的免费计划,能够提供这个,加上大多数人需要的密码管理器的其他一切。
你可以通过从其他一些密码管理器中导入你的密码,从而轻松地将你的密码导入LastPass。 这些密码不能直接从其他应用程序中导入,你需要先将你的数据导出为CSV或XML文件。 这是其他密码管理器的典型做法。
一旦你的密码在应用程序中,当你到达登录页面时,你的用户名和密码将被自动填入。 但这种行为可以逐个站点定制。 例如,我不希望太容易登录我的银行,宁愿事先输入密码。
密码生成器默认为复杂的12位数密码,几乎不可能被破解。 你可以自定义设置以满足你的要求。
免费计划允许你与多人逐一分享你的密码,这在付费计划中变得更加灵活--例如共享文件夹。 他们也需要使用LastPass,但这种分享方式带来了许多好处。 例如,如果你在未来改变密码,你不需要通知他们--LastPass会自动更新他们的保险库。 而且你可以分享访问权限在对方无法看到密码的情况下进入一个网站,这意味着他们无法在你不知情的情况下将密码传给其他人。
LastPass可以存储你在网络表格和网上购物所需的所有信息,包括你的联系方式、信用卡号码和银行账户信息。 这些信息将在需要时自动填入。
你还可以添加自由形式的笔记,这些笔记与你的密码一样得到安全的存储和同步。 你甚至可以附加文件和图片。 免费用户有50MB的存储空间,当你订阅时可升级到1GB。
你还可以在应用程序中存储广泛的结构化数据类型。
最后,你可以使用LastPass的安全挑战功能对你的密码安全进行审计。 这将通过你所有的密码寻找安全问题,包括。
- 泄露的密码。
- 弱口令。
- 重复使用的密码,以及
- 旧密码。
LastPass(和Dashlane一样)提供自动更改一些网站的密码。 虽然Dashlane在这方面做得更好,但这两个应用程序都不完美。 该功能取决于其他网站的合作,所以虽然支持的网站数量在不断增加,但它总是不完整的。
获取LastPass最佳付费选择: Dashlane
潇湘晨报 在最近的更新中,它在功能上超过了LastPass和1Password,但在价格上也超过了它们。
除了为你的Windows和Mac应用程序输入密码外,Dashlane Premium可以满足你的一切需求。 它甚至还提供了一个基本的VPN,以保证你在使用公共热点时的安全。 而且它在一个有吸引力的、一致的、易于使用的界面中完成所有这些工作。
为了获得更多的保护,Premium Plus增加了信用监控、身份恢复支持和身份盗窃保险。 它很贵--119.88美元/月,而且不是在所有国家都有,但你可能会发现它是值得的。 阅读我们完整的Dashlane评论。
Dashlane可以在以下设备上使用。
- 桌面:Windows、Mac、Linux、ChromeOS。
- 手机:iOS、Android、watchOS。
- 浏览器:Chrome, Firefox, Internet Explorer, Safari, Edge。
和LastPass一样,Dashlane提供了从一系列其他密码管理器中导入密码的机会,给你一个跳板。 不幸的是,一些选项对我来说并不适用,但我确实成功导入了我的密码。
一旦你的保险库中有了一些密码,Dashlane就会开始自动填写你的登录页面。 如果你在该网站上有多个账户,就会让你选择正确的一个。
与LastPass一样,你可以指定是自动登录,还是先要求你提供密码。
在注册新会员时,Dashlane可以通过为你生成一个强大的、可配置的密码来提供帮助。
密码共享与LastPass Premium相同,你可以共享单个密码和整个类别的密码。 你可以选择授予每个用户哪些权利。
Dashlane可以自动填写网络表格,包括支付。 首先,填写应用程序的个人信息和支付(数字钱包)部分,在填写表格或进行购买时,这些信息将被填入。
你还可以存储其他类型的敏感信息,包括安全笔记、付款、身份证和收据。 你甚至可以添加文件附件,付费计划中包括1GB的存储空间。
Dashboard有许多安全功能,当你需要改变密码时,会向你发出警告:安全仪表板和密码健康。 其中第二个功能列出了你被泄露的、重复使用的和薄弱的密码,给你一个总体健康评分,并让你一键改变密码。
我联系了支持团队,他们解释说,只有美国、法国和英国的默认情况下才有这个功能,但他们很乐意为这位澳大利亚用户启用。
身份仪表板监控暗网,以查看您的电子邮件地址和密码是否因您的某个网络服务被黑客攻击而被泄露。
作为额外的安全预防措施,Dashlane包括一个基本的VPN。 如果你还没有使用VPN,你会发现这个额外的安全层在访问当地咖啡店的WIFI接入点时令人放心,但它并没有接近Mac的全功能VPN的功能。
获取Dashlane继续阅读,了解其他值得考虑的Mac密码管理器应用程序的清单。
其他优秀的Mac密码管理器应用程序
1Password
1Password 作为一个新人,我觉得界面有时有点古怪,而且由于代码库是几年前从头开始重写的,它仍然缺乏过去的一些功能,包括表格填写和应用密码。
该应用程序的一个独特功能是旅行模式,当你进入一个新的国家时,它可以从应用程序中删除敏感信息。 阅读我们对1Password的完整评论。
1Password可以在以下设备上使用。
- 桌面:Windows、Mac、Linux、Chrome OS。
- 手机:iOS,Android。
- 浏览器:Chrome, Firefox, Internet Explorer, Safari, Edge。
新用户会遇到的第一个障碍是,没有办法将你的密码导入该应用。 你必须手动输入密码,或者让该应用在你登录每个网站时逐一学习。 一旦你添加了这些密码,你的登录信息就会自动填入。 不幸的是,这不能像LastPass和Dashlane那样进行配置。 没有一个选项可以强迫你要先输入一个密码。
1Password甚至可以在iOS上自动填写密码(但不是Android)--这不是所有竞争者都能做到的。 每当你创建一个新账户时,1Password可以为你生成一个强大的、独特的密码。 默认情况下,它创建一个复杂的24个字符的密码,不可能被破解,但默认值可以更改。
与LastPass和Dashlane不同的是,密码共享只有在你订阅了家庭或企业计划的情况下才可用。 要与你的家庭或企业计划中的其他人共享一个网站的访问权,只需将该项目移至你的共享保险库。
要与某些人而不是所有人分享,可以创建一个新的保险库,并管理谁可以访问。
1Password不仅仅用于密码,你还可以用它来存储私人文件和其他个人信息。 这些信息可以存储在不同的保险库中,并通过标签来组织。 这样,你就可以把所有重要的敏感信息放在一个地方。
最后,1Password的Watchtower会在你使用的网络服务将被黑客攻击、你的密码被泄露时向你发出警告。 它列出了漏洞、被泄露的登录和重复使用的密码。 一个独特的功能是,当你没有利用一个网站的双因素认证时,它也会向你发出警告。
McAfee True Key
McAfee True Key 它没有很多功能--事实上,它没有LastPass的免费计划做得多。 你不能用它来分享密码、一键更改密码、填写网页表格、存储你的文件或审计你的密码。 但它价格便宜,提供了一个简单的网页和移动界面,并很好地完成了基本工作。
与其他大多数密码管理器不同的是,如果你忘记了你的主密码,这并不是世界末日。 阅读我们对True Key的完整评论。
真正的钥匙在以下方面起作用。
- 桌面:Windows,Mac。
- 手机:iOS,Android。
- 浏览器:Chrome, Firefox, Edge。
McAfee True Key具有出色的多因素验证功能。 除了用主密码(McAfee不保留记录)保护您的登录信息外,True Key还可以在给您访问权之前用其他一些因素确认您的身份。
- 人脸识别。
- 指纹。
- 第二台设备。
- 电子邮件确认。
- 受信任的设备。
- Windows Hello。
True Key的独特之处在于,如果你忘记了你的主密码,你可以重置它--在使用多因素认证来证明你是谁之后。 但请注意,这是可选的,该选项在默认情况下是关闭的。 因此,如果你想在将来能够重置你的密码,请确保你在设置中启用它。
你可以通过将你的密码导入该应用程序来开始,但前提是它们在LastPass或Dashlane中。 如果有必要,你也可以手动添加它们。 与其他应用程序不同,没有办法对它们进行组织或分类。
之后,该应用程序将为你填写你的用户名和密码--但前提是你使用Chrome、Firefox或Edge。 不支持其他网络浏览器。
像LastPass和Dashlane一样,你可以通过两个额外的选项来定制每个登录。 即时登录 和 索取我的主密码 前者提供额外的便利,后者提供额外的安全。
根据我的经验,密码生成器并不像其他应用程序那样可靠。 当我需要它时,它并不总是通过浏览器扩展来提供,我需要浏览True Key网站来创建一个新的密码。
最后,你可以使用该应用程序安全地存储基本的笔记和财务信息。 但这只是供你自己参考--应用程序不会填写表格或帮助你进行网上购物。
粘性密码
通过比较。 粘性密码 它只比True Key贵一点,但提供了额外的功能。 它并不完美:它看起来有点过时,而且网页界面的作用很小。 它最独特的功能与安全有关:你可以选择通过本地网络同步你的密码,避免将它们全部上传到云端。
如果你想避免再次订阅,你会喜欢能够以199.99美元购买终身许可证。
粘性密码适用于。
- 桌面:Windows,Mac。
- 手机:安卓、iOS、黑莓OS10、亚马逊Kindle Fire、诺基亚X。
- 浏览器:Chrome、Firefox、Safari(Mac上)、Internet Explorer、Opera(32位)。
Sticky Password的云服务是一个存储密码的安全场所。 但并不是每个人都愿意在网上存储这种敏感信息。 因此,他们提供了其他密码管理器所不具备的功能:通过本地网络进行同步,完全绕过云。
Windows应用程序可以从一些网络浏览器和其他密码管理器中导入你的密码。 不幸的是,Mac应用程序不能。 你要么从Windows中做,要么手动输入你的密码。
一旦你这样做了,该应用程序的浏览器扩展将自动填写你的登录信息。 有一个选项是 "自动登录",无需你采取任何行动,但不幸的是,我不能要求在登录我的银行之前输入密码。
密码生成器默认为20个字符的复杂密码,这一点可以自定义。 你可以在该应用程序中存储你的个人和财务信息,在填写网络表格和进行在线支付时将会用到这些信息。 你还可以存储基本笔记供你参考。 你无法在Sticky Password中附加或存储文件。
密码共享是相当强大的。 你可以与多人共享一个密码,并授予每个人不同的访问权限。 有了有限的权限,他们可以登录,没有更多。 有了完整的权限,他们有完全的控制权,甚至可以撤销你的访问权限
保卫者密码管理器
保卫者密码管理器 它是一个基本的密码管理器,具有出色的安全性,允许你添加你需要的功能。 就其本身而言,它是相当实惠的,但这些额外的选项很快就会增加。
完整的软件包包括一个密码管理器、安全文件存储、暗网保护和安全聊天。 阅读我们的完整Keeper评论。
守护者的工作。
- 桌面:Windows、Mac、Linux、Chrome OS。
- 手机:iOS、Android、Windows Phone、Kindle、黑莓。
- 浏览器:Chrome, Firefox, Internet Explorer, Safari, Edge。
与McAfee True Key一样,Keeper为你提供了在需要时重置主密码的方法。 据我所知,它们是仅有的两个允许这样做的密码管理器。 作为注册过程的一部分,你会被要求设置一个安全问题,必要时可以用来重置你的主密码。 注意安全:确保你不选择可预测的问题和答案!如果你不这样做,那就是一个潜在的安全漏洞。
如果你担心有人会试图访问你的账户,你可以打开该应用程序的自毁功能。 你的所有Keeper文件在五次登录尝试后将被删除。
把你的密码输入Keeper很容易。 我发现导入过程非常直接。
像其他应用程序一样,你的登录凭证将被自动填入。 如果你在该网站有多个账户,你可以从下拉菜单中选择正确的账户。 不幸的是,你不能指定需要输入密码才能访问某些网站。
当你需要一个新账户的密码时,密码生成器会弹出并创建一个。 它默认为一个12个字符的复杂密码,这可以自定义。
在Windows和Mac上也可以填写应用程序密码。 Keeper是唯一为苹果用户提供这一功能的应用程序。 这是通过定义热键来填写用户名和密码实现的,我发现整个过程相当繁琐。
密码共享是全功能的。 你可以共享单个密码或完整的文件夹,并单独定义你授予每个用户的权限。
在填写网络表格和进行在线支付时,Keeper可以自动填充字段。 它使用您添加到应用程序的 "身份& 支付 "部分的信息。
文件和图片可以附加到Keeper密码管理器的任何项目中,但你可以通过添加额外的服务将其提升到另一个层次。 KeeperChat应用程序(19.99美元/月)将让你与他人安全地分享文件,而安全文件存储(9.99美元/月)让你有10GB的空间来存储和分享敏感文件。
基本计划包括 "安全审计",它列出了薄弱和重复使用的密码,并给你一个整体的安全评分。 为了得到这个,你可以再加19.99美元/月的BreachWatch。 它可以扫描暗网的个别电子邮件地址,看看是否有漏洞,并警告你在密码被泄露时要及时更改。
这里有一个额外的好处:你可以在不支付订阅费用的情况下运行BreachWatch,以发现是否有漏洞发生,如果有的话,你可以确定哪些密码需要更改。
机器人表格
机器人表格 它是最初的密码管理器,感觉上也是如此。 二十年后,应用程序感觉有点过时,网页界面是只读的。 完成任何事情似乎都要比其他应用程序多点击几下,但它价格合理,包括你需要的所有功能。
长期用户似乎对该服务相当满意,但新用户可能在另一个应用程序中得到更好的服务。 阅读我们完整的RoboForm评论。
RoboForm适用于:
- 桌面:Windows、Mac、Linux、Chrome OS。
- 手机:iOS,Android。
- 浏览器:Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.
你可以通过从网页浏览器或其他密码管理器中导入你的密码来开始使用RoboForm。 或者,该应用程序会在你每次登录时学习它们,但你不能手动输入它们。 不幸的是,当我试图导入我的Chrome密码时,出现了一个错误,但我的Keeper密码被成功添加。
当你浏览RoboForm知道的网站时,登录细节不会像其他密码管理器那样自动为你填写。 相反,点击浏览器扩展图标,选择适当的登录细节。 如果你在该网站有几个账户,你会有许多选项可以点击。 在Windows上,RoboForm可以填写应用密码为好的。
该应用程序的密码生成器运行良好,默认为复杂的16个字符的密码。 与其他应用程序一样,这可以自定义。
RoboForm是关于填写网络表格的,它做得相当好,尽管我没有发现它比本评论中的其他应用程序更好。 我感到惊讶的是,在进行网上购物时,我的一些信用卡细节没有被填写。 似乎问题在于澳大利亚网站对字段的标注与美国不同,但这并不妨碍其他应用程序,如Sticky Password从第一次就成功地填上了它们。
该应用程序允许你快速与他人共享密码,但如果你想定义你授予他们的权利,你将不得不使用共享文件夹来代替。
安全笔记功能允许你安全地存储你的敏感信息。 但这只适用于基于文本的笔记,而不支持文件附件。
最后,RoboForm的安全中心对你的整体安全性进行评估,并列出弱的和重复使用的密码。 与LastPass、Dashlane和其他公司不同,如果你的密码被第三方破坏,它不会警告你。
阿宾模糊
阿宾模糊 它提供广告跟踪器阻断和掩盖你的个人信息(电子邮件地址、电话号码和信用卡),以及相当基本的密码功能。
由于其隐私功能的性质,它为居住在美国的人提供了最好的价值。 阅读我们完整的Blur评论。
模糊的工作。
- 桌面:Windows,Mac。
- 手机:iOS,Android。
- 浏览器:Chrome, Firefox, Internet Explorer, Opera, Safari.
通过McAfee True Key,Blur是唯一能让你在忘记主密码时重置主密码的密码管理器之一。 它通过提供一个备份密码来做到这一点,但要确保你不会失去这个密码
Blur可以从你的网页浏览器或其他密码管理器中导入你的密码。 我发现这个过程很简单。 一旦进入该应用程序,它们就被存储为一个长的列表--你无法使用文件夹或标签来组织它们。
从那时起,Blur会在登录时自动填写你的用户名和密码。 如果你在该网站有多个账户,你可以从下拉菜单中选择正确的账户。 但是,你不能通过要求在登录某些网站时输入密码来定制这种行为。 Blur确实只关注基本的东西。
安装了浏览器扩展后,Blur将在新账户网页上提供创建一个强大的密码。 它默认为复杂的10个字符的密码,但这可以自定义。
钱包部分允许你输入个人信息、地址和信用卡信息,这些信息在购物和创建新账户时将被自动填入。 但Blur的真正优势在于其隐私功能。
- 阻止广告跟踪器。
- 屏蔽的电子邮件。
- 屏蔽的电话号码。
- 掩盖的信用卡。
屏蔽提供了一个有效的方法来保护自己免受垃圾邮件和欺诈。 与其将你的真实电子邮件地址提供给你可能不信任的网络服务,Blur将生成真实的替代地址,并将电子邮件暂时或永久地转发到你的真实地址。 该应用程序可以给每个人一个不同的地址,并为你跟踪这一切。
同样的原则也适用于电话号码和信用卡,但这些并不是全世界所有人都可以使用的。 屏蔽的信用卡只在美国使用,而屏蔽的电话号码在其他16个国家可以使用。 在做决定之前,一定要检查哪些服务是你可以使用的。
我们如何测试这些Mac密码管理器应用程序
可在多个平台上使用
你需要在你使用的每一个设备上使用你的密码,所以要仔细考虑软件支持哪些操作系统和网络浏览器。 由于大多数软件都提供网络应用,你在任何桌面操作系统上都不应该有问题。 它们都可以在Mac、Windows、iOS和Android上使用,所以大多数人都能很好地覆盖,而且大多数(除了True Key和Blur)也可以在Linux和Chrome OS上使用。
一些应用程序有适用于不太常见的移动平台的版本。
- Windows Phone: LastPass,
- watchOS: LastPass, Dashlane,
- Kindle: Sticky Password, Keeper,
- 黑莓手机:粘性密码,保持者。
你还需要确保该应用程序能与你的网络浏览器一起使用。 所有的应用程序都能与Chrome和Firefox一起使用,大多数都能与Safari和Internet Explorer(不是True Key)和Edge(不是Sticky Password或Blur)一起使用。
一些不太常见的浏览器被一些应用程序所支持。
- Opera: LastPass, Sticky Password, RoboForm, Blur
- 傲游: LastPass
使用的便利性
我发现所有的应用程序都很容易使用,但有些比其他的更容易。 特别是McAfee True Key,它侧重于易用性,因此提供的功能较少。 但我没有发现它比LastPass和Dashlane等其他应用程序明显更容易。 Keeper和RoboForm允许你使用拖放方式将密码组织到文件夹中,这是一个很好的提示。
然而,我确实发现一些应用程序的界面相当过时,有时需要额外的步骤。 RoboForm的界面感觉和它一样古老。 与其他应用程序相比,它需要额外的点击,而且有点不太直观。 我发现在Sticky Password中输入个人信息比它需要的要多,而且Mac版本缺少一些重要的功能。
密码管理功能
密码管理器的基本功能是在你的所有设备上安全地存储你的密码并自动登录网站,并在你创建新账户时提供强大、独特的密码。 所有密码应用程序都包括这些功能,但有些比其他的更好。 大多数应用程序涵盖的另外两个重要功能是安全密码共享,以及警告的安全审计。当你的密码需要改变时,你就会知道。
本评论中的所有应用程序都对你的数据进行了强力加密,并且不保留你的密码记录。 这意味着他们无法访问你的数据,所以即使他们被黑客攻击,你的密码也不会暴露。 这也意味着在大多数情况下,如果你忘记了你的主密码,公司将无法帮助你。 True Key和Blur是唯一的例外,所以请记住,如果那是一个我们审查的所有应用程序都提供了某种形式的双因素认证(2FA),它提供了一个额外的安全级别,需要你的密码以外的东西来登录。
以下是每个应用程序所提供的功能。
注意事项。
- 所有的应用程序都会自动填写你的登录信息,但有三项服务提供了一些有用的选项:完全自动登录的选项,这样你甚至不需要点击一个按钮,以及要求在登录前输入你的主密码的选项。 第一个选项只是让生活更容易,第二个选项在登录银行账户和其他安全的网站时提供额外的安全保障。是最重要的。
- 通过应用程序共享密码比通过短信或记事本共享密码更安全,但需要对方使用相同的应用程序。1Password只在其家庭和商业计划中提供这一功能,而True Key和Blur根本不提供这一功能。
- 安全审计可以检查弱的、重复使用的和旧的密码,以及当你使用的网站被黑客攻击时可能已经泄露的密码。 True Key和Blur不提供这个功能,Sticky Password也不检查被黑客攻击的密码。 Keeper也是如此,除非你把BreachWatch服务作为额外的付费订阅。
附加功能
既然你已经被提供了一个方便、安全的地方来存储敏感信息,那么只用它来存储密码似乎是一种浪费。 因此,大多数应用程序将它提升到一个新的水平,允许你安全地存储其他个人信息、笔记,甚至文件。
而且,网站并不是你需要输入密码的唯一地方--一些应用程序也需要你登录。 一些应用程序试图在这里提供帮助,但没有一个做得很好。 最后,有两个应用程序增加了进一步加强你的隐私的功能。
以下是每个应用程序提供的额外功能。
注意事项。
- 除了两款应用外,其他应用都会填写网络表格,包括在网上购物时填写信用卡号码。 1Password曾经这样做,但重写后该功能就没有再加回来。 而True Key的重点是简单,所以它提供的额外功能非常少。
- 四个应用程序可以在Windows应用程序上填写密码,只有Keeper试图在Mac上做同样的事情。 我没有发现这个功能是那么有用,但它的存在很好。
- 许多应用程序允许你在应用程序中存储额外的信息,甚至图像和文件。 这对于存储你的驾驶执照、社会安全号码、护照和其他敏感信息/文件是很方便的,你希望这些信息/文件能够随手可得,但要防止被窥视。
- Dashlane包括一个基本的VPN,在使用公共wifi热点时保护你的隐私和安全。 Abine Blur非常注重隐私,并提供一系列额外的功能,如屏蔽电子邮件地址、电话号码和信用卡号码,并阻止广告跟踪器。
费用
这类软件并不昂贵(从5-16美分/天不等),所以价格可能不会成为你决定的决定性因素。 但如果是这样,你会通过免费而不是廉价获得更好的价值。 LastPass的免费计划将满足大多数人的需求,并包含比大多数更实惠的付费计划更好的价值。
虽然所有的网站都宣传每月的订阅费用,但都要求你提前支付12个月的费用。 以下是每项服务的年度订阅价格。
注意事项。
- 只有LastPass有一个可用的免费计划,让你在所有的设备上存储所有的密码。
- 如果你想避免再次订阅,只有Sticky Password提供了直接购买软件(199.99美元)和避免订阅的选项。1Password也曾经提供购买许可证的服务,但我在他们的网站上已经找不到了。
- Keeper有一个可用的经济计划,但没有竞争对手的所有功能。 你可以通过增加额外的订阅来选择你想要的功能,但这可能会变得很昂贵。
- 家庭计划提供了很好的价值。 通过多付一点钱(通常是双倍),你可以覆盖你的整个家庭(通常是5-6个家庭成员)。
关于Mac密码管理器应用程序你需要知道什么
你需要承诺
如何从Mac的密码管理器中获得最大利益? 承诺。 选择一个好的应用程序,并在每个设备上每次都使用它。 否则,如果你继续尝试记住你的一些密码,你不太可能改变你的坏习惯。 所以,放弃并学会信任你的应用程序。
这意味着你需要一个能在你使用的每台设备上工作的应用程序。 你在家里和公司的电脑,你的手机和平板电脑,以及你可能不时使用的任何电脑。 你需要一个你可以依赖的应用程序。 它需要在你所在的任何地方,每次都能工作。
因此,最好的Mac密码管理器也能在Windows和你的手机上工作,无论是iPhone、Android手机,还是其他东西。 而且,如果你需要从某个意外的地方访问密码,它应该有一个功能性的网络界面。
危险是真实的
密码把人挡在门外,但黑客还是想进来,而要突破一个薄弱的密码是出乎意料的快速和容易。 根据一个密码强度测试仪,以下是破解几个密码需要的时间。
- 12345:即时。
- 密码:即时。
- passw0rd: 仍然是即时的!
- 讨厌的人:9分钟。
- Lifeisabeach: 4个月。
- [email protected]#: 26000年。
- 2Akx`4r#*)=Qwr-{#@n: 14六亿年。
我们并不知道破解它们需要多长时间--这取决于所使用的电脑。 但是,密码越长、越复杂,所需的时间就越长。 诀窍是选择一个比黑客愿意投入更多时间来破解的密码。 以下是LastPass的建议。
- 为每个账户使用一个独特的密码。
- 不要在你的密码中使用个人身份信息,如姓名、生日和地址。
- 使用至少12位数的密码,包含字母、数字和特殊字符。
- 要创建一个令人难忘的主密码,可以尝试使用你最喜欢的电影或歌曲中的短语或歌词,并不可预测地添加一些随机字符。
- 将你的密码保存在密码管理器中。
- 避免使用弱的、常用的密码,如asd123、password1或Temp!相反,使用像S&2x4S12nLS1*、[email protected]&s$、49915w5$oYmH。
- 避免使用个人信息来回答安全问题--任何人都可以找到你母亲的婚前姓名。 相反,用LastPass生成一个强大的密码,并将其作为问题的答案来存储。
- 避免使用仅有一个字符或单词差异的类似密码。
- 当你有理由改变你的密码时,比如你与别人分享密码,你使用的网站被攻破,或者你已经使用了一年。
- 不要通过电子邮件或短信分享密码。 使用密码管理器分享密码更安全。
第一条建议很重要,而一些名人最近学到了这一点。 2013年,MySpace被攻破,数百万人的密码被泄露,包括德雷克、凯蒂-佩里和杰克-布莱克。 更大的问题是,这些名人在其他网站使用相同的密码。 黑客能够进入凯蒂-佩里的Twitter账户并发出攻击性推文。甚至Facebook的马克-扎克伯格也被劫持了他的Twitter和Pinterest账户。 他使用的是弱密码 "dadada"。
密码管理器是黑客的一个大目标,LastPass、Abin和其他公司过去都曾被攻破。 幸运的是,由于他们的安全防范措施,密码库无法被访问,而且这些公司也迅速作出了修复的反应。
自由的代价是永恒的警觉性
不要认为密码管理器是一个简单的解决方案。 太多使用密码管理器的人仍然使用薄弱的密码。 幸运的是,许多这样的应用程序会进行安全审计并建议修改密码。 他们甚至会在你使用的网站被黑客攻击时警告你,以便你知道你需要修改密码。
但获取密码的方式不止一种。 几年前,当名人的iPhone私密照片被泄露时,并不是因为iCloud被黑了。 黑客通过网络钓鱼攻击,骗取了名人的密码。
黑客向每位名人发送电子邮件,冒充苹果或谷歌,声称他们的账户被黑,并要求提供他们的登录信息。 这些电子邮件看起来很真实,而且骗局成功。
因此,确保你的密码不是登录你的账户所需的全部。 双因素认证(2FA)确保黑客即使拥有你的用户名和密码,也无法进入你的账户。 需要有第二层安全保障--例如发送到你的智能手机上的代码--才会被允许进入。
最后的想法
密码管理器是一种安全的网络服务,它将学习并记住你的每一个密码和用户名,使它们在你使用的每一个设备上都可用,并在你登录时自动为你输入。 这很聪明,可以减轻你和你的记忆的压力。 现在没有什么可以阻止你使用长而复杂的密码,因为你不需要记住它们。 嗯,你的确需要记住一个:你的密码管理器的主密码。
但不要忘记这一点。 你的网络浏览器已经记住了你的密码!
你可能已经在使用你的网络浏览器--例如Chrome、Firefox或Safari--来存储你的密码并生成新的密码。 毕竟,它们经常会弹出一个信息,提供给你保存你的密码。
你可能想知道是否值得换成一个专门的Mac密码管理器应用程序。 答案是明确的 "是的!"第一个原因是安全,尽管这些漏洞正在慢慢被填补。
正如TechRepublic的一篇文章中所概述的那样,如果将密码存储在浏览器中,其他人就很容易获得你的密码。
- 除非你花时间先创建一个主密码,否则火狐会显示它们,甚至不要求密码。
- 虽然Chrome浏览器在显示你保存的密码之前总是会要求输入密码,但有一个简单的解决办法可以绕过它。 然而,Chrome浏览器的新智能锁套件使密码更加安全。
- Safari更安全,因为如果不先输入一个主密码,它永远不会显示你的密码。
但是,除了安全性之外,使用网络浏览器来存储密码是相当有局限性的。 虽然你可能能够将你的密码同步到其他电脑上,但你只能从那个浏览器中访问它们。 你也没有一个安全的方法来与他人分享它们,而且你错过了我们在本评论中所涉及的大多数便利和安全功能。
如果你是苹果用户,iCloud Keychain在很大程度上解决了这些问题,但前提是你必须留在苹果的生态系统中,并将自己限制在Safari浏览器中。 我知道,过去几年我一直在使用它。 但仍有充分的理由使用专门的Mac密码管理器来代替。