如何選擇正確的密碼管理器 -- 須注意的事情?

從銀行網站到約會應用程式，我們痈大量密碼來保護我們的數碼生活。要記住這些密碼很快就會變得困難。有些人使用簡單易記的密碼，有些人則在多個帳戶使用一個複雜的密碼。這兩種方法都會使你容易受到網絡犯罪的侵害，例如帳戶遭到接管或身份被盜。更好的辦法是使用安全的密碼管理器，但如何選擇適合自己的密碼管理器呢？

甚是密碼管理器？

密碼管理器是你手機、平板電腦或電腦上的一個應用程式，可以為你瀏覧的所有網站產生新的隨機密碼。它們會將這些憑證儲存在一個安全的虛擬保險庫中，因此你無需記住這些憑證。你只需記住密碼管理器本身的主密碼。

很多密碼管理器會自動將密碼輸入網站和應用程式，無需手動輸入。大多數密碼管理器還會在網站表格上自動填寫個人資料，例如姓名、地址、信用卡資料等。有些密碼管理器會將重要文件加密儲存，例如醫療資訊、保險箱密碼、護照、身份證或駕駛執照等。

我為甚麽需要密碼管理器？

密碼管理器的一個主要優勢是可以記住數碼生活所需的大量密碼。不過，也有其他好處，因為它們經常可以：

提供強力密碼建議，讓你無需不斷思考新密碼。
讓你知道你是否在不同的帳戶中重複使用相同的密碼，從而確保每次登入所使用的都有唯一的密碼。
在不同設備間同步密碼，這樣無論你身在何處，無論你使用哪種設備，都能更輕鬆地登入。
幫助偵測虛假網站，保護你免受網絡釣魚攻擊。
讓你知道你的密碼是否已受到數據洩露的影響 -- 讓你就知道是否需要更改密碼。
安全地共享憑證。你可以向同事或朋友提供帳戶的存取權限，而無需輸入特定字符。

根據身份盜竊資源中心的數據顯示，2022 年第一季度有 8%的數據洩露是系統和人為錯誤造成的。一個安全的密碼管理器可以同時解決這兩個問題。歸根結底，密碼管理器最重要的是安全 -- 借助主密碼和加密庫，你就能保證憑證的安全，降低未經授權存取帳戶的風險。

獨立密碼管理器與以瀏覽器為基礎的密碼管理器

登入網站時，Chrome 瀏覽器或 Safari 等瀏覽器會詢問你是否要儲存密碼以便將來再次登入。雖然這樣做很方便，但基於瀏覽器的密碼管理器並不像獨立的密碼管理器那樣安全，尤其是在有多名使用者會使用你的設備的情況。獨立的密碼管理器需要安裝一個應用程式或軟件，並在使用前建立一個帳戶。

兩個人正看著一部手提電腦

如何選擇密碼管理器

面對市場上如此眾多的密碼管理器，要找到適合自己的解決方案可能是一個挑戰。雖然有免費的密碼管理器，但付費服務提供更多功能，安全性也更高，而且更注重密碼管理器的最佳實踐方法。以下是選擇密碼管理器時需要考慮的一些重要問題：

是否提供多因素身份驗證（MFA）？
MFA 是一種身份驗證，這種方法不僅需要用戶名和密碼來驗證身份。通常情況下，MFA 會同時透過手機短訊或身份驗證應用程式發送 PIN 碼。建議尋找能提供 MFA 功能的密碼管理器。根據微軟的研究顯示，MFA 可以防止 99.9% 的帳戶洩露攻擊。

密碼儲存在甚地方？
大多數密碼管理器都是以雲端或桌面電腦為基礎的解決方案。以雲端為基礎的選擇通常更方便、更容易存取，但並非每個人都有必要使用，例如，在共享工作站上工作的辦公室內員工可能會覺得本地儲存已經能夠很好地保護他們的工作應用程式和數據。

取回主密碼使用哪種機制？
雖然密碼管理器可以讓你不用記住各個網站和應用程式的密碼，但你必須記住密碼管理器本身的主密碼。如果你忘記了主密碼，有些密碼管理器會提供解碼主密碼的方法。還有一些系統提供特殊金鑰，或允許你添加緊急聯絡人或取回密碼的問題。在選擇提供商之前，請必明白取回所用的機制。

是否與你使用的所有硬件和軟件兼容？
你可能會在手機、平板電腦、手提電腦或桌面電腦儲存個人資料，因此你的密碼管理器需要能夠在任何地方使用。在選擇密碼管理器之前，請檢查它是否能在不同設備和不同操作系統運行，無論是 Mac、Windows 還是 Android。此外，請檢查它是否為你喜愛的瀏覽器提供了擴展功能。

提供了哪些額外功能？
有些密碼管理器提供額外功能來提高安全防護，例如自動設備同步和存取、多因素身份驗證、自動填寫密碼和多平台支持。有些系統會標記弱密碼或重複密碼，提示你作出更改，或者定期自動更改密碼。如果你有程式需要共享存取權限，例如聯名銀行戶口，你可以與信任的人設定密碼共享。每個用戶都有不同的需求，因此探索額外功能和服務可以為你的購買決定提供指引。

是否容易使用？
你可以閱讀評論或查看截圖（如果在公眾領域找到截圖）來查看密碼管理器是否擁有易用的用戶界面。理想情況下，系統應使用清晰的語言，避免行內術語，而瀏覽器擴展程式應自動運行。

它是否提供強大的加密功能和最新的安全防護功能？
密碼管理器中儲存多個應用程式的密碼的部分稱為密碼庫。密碼管理器必須具有加密功能，能擾亂憑證，從而防止攻擊者讀取。提供商必須以加密形式儲存你的密碼，因為這樣他們也無法查看你的憑據。

Kaspersky 的密碼管理器有一個採用 AES-256 位加密技術保護的保險庫（有 2²⁵⁶ 種可用組合，這意味著黑客解鎖密碼所需的時間比宇宙存在的時間還要長）。它還附帶一個自行定義主密碼（可以是你自己建立的密碼，也可以是我們的產生器建立的密碼，還可以是透過流動裝置上的指紋和面部 ID 建立的密碼）。Kaspersky Password Manager 免費版具備高級版的所有功能，但最多只能儲存 15 個密碼和機密文件。

瀏覽器擴展程式會自動運行嗎？
密碼管理器可以自動填寫與密碼庫中記錄相符的網站登入資料。這項功能可防止危及安全的做法，例如重複使用憑證或弱密碼。因此，密碼管理器應該有一個能自動填寫密碼的瀏覽器擴展功能。

它能產生強大的密碼嗎？
脆弱的密碼會破壞密碼管理器的作用。一個好的密碼管理器應該能產生強力而獨一無二的密碼，並且能讓用戶選擇憑證的長度和複雜程度。

如何設定密碼管理器

當你選擇了密碼管理器後，就需要進行正確設定，以便充分發揮其作用並確保安全。設定密碼管理器通常很簡單，一般包括三個階段：

下載軟件。首先在所有常用設備上下載最新版本的密碼管理器軟件。很多憑證管理器都為桌面電腦和流動應用程式提供瀏覽器擴展功能。
建立你的主密碼。接下來，你需要立建一個主密碼，以確保你要儲存在密碼管理器中的所有數據的安全。請記住建立一個強力的密碼，因為這個密碼組合可以解鎖儲存憑證的加密保險庫。
儲存你的密碼。登入你要管理的帳戶，並將憑證儲存在密碼管理器中。

系統的日常使用通常是透過瀏覽器擴展程式或流動應用程式進行。打開瀏覽器或應用程式時，密碼管理器通常會提示你使用主密碼登入帳戶。

何謂最佳密碼管理器？

Kaspersky Password Manager 可將你的密碼和文檔保存在安全的私人保險庫中，你只需點擊一下即可在所有設備輕鬆存取。Kaspersky Password Manager 是：

方便：能妥善整理資料，有需要時供你使用。
安全：能為你的帳戶建立獨一無二的密碼並儲存在加密保險庫中，以及實時監察密碼的安全。當網站不值得信任時，它還會向你發出警告。
高效：借助科技自動填寫登入資料及自動填寫網上表格，從而節省時間。它還能在你結賬時一鍵輸入信用卡資料，並根據提示自動輸入網上購物的送貨地址。

相關產品：