【网络安全】3个方法告别密码被盗烦恼　二次验证、密码管理器...

最近，一则浏览器外挂程式泄漏个人隐私的事件被曝出，涉事的浏览器竟是用户数以百万计的 Chrome 和 Firefox 浏览器，泄漏的资讯包含浏览历史、信用卡记录等其它敏感性资料。这不得不让我们进一步提高了对个人资讯保护的重视程度，你还在用浏览器自带的密码管理器吗？

网页端作为密码需求量第一大的平台，对于不重要的一些帐号我们可以采取社交帐号或临时帐号登陆的手段。而回到用户端，不管是手机用户端还是电脑用户端，则是一些我们更常用的软体，那么一款好的密码管理器便显得尤为重要了。

因此，作为密码管理方案的下篇，本篇详细介绍上篇一带而过的密码管理软体，包括自带密码管理器的使用体验和第三方密码管理器的价格对比等。另外，还有多种方式让你的帐号更加安全，比如开启二次验证，使用指纹、面容等方式。

系统自带的密码管理器

目前部分手机会自带密码管理系统，其中最有名的要数苹果的“钥匙串”了，而华为也在 EMUI 9.0 中加入了全新的“密码保险箱”功能。作为手机系统的一部分，密码管理器有著硬体级的保障，而且也更容易与其它 app 关联，完成自动存储、自动填充等一系列操作。

但自带的密码管理器也有著明显的缺点，那就是跨平台能力不够。虽然苹果的“钥匙串”（Keychain）功能可以在苹果生态中很好地使用，但一旦要在 Android 或 Windows 上使用，便只能无奈地一个个手动敲入了。如果你是 Android 搭配 Mac 使用，又或是 iOS 搭配 Windows 使用，是时候选一个好用的跨平台密码管理器了。

跨平台的第三方密码管理器

作为一个密码管理软体，不应该只有一个保存密码的功能，还应具备自动填充或生成随机密码的基本功能。因此，Excel 或备忘录记录密码、微信或支付宝内置小程式都只能算是密码存储方式，并不能完成自动化的工作。以下挑选大家常用的几款密码管理软体进行对比，干货都在下面这张表里了。

上表挑选了 1Password、Bitwarden、Dashlane、EnPass、KeePass、Keeper、LastPass 和 RememBear 8 款密码管理器进行了对比，综合分析了它们的套餐定价、使用限制、基本功能、加密方式、存储位置等。需要注意的是，以上资讯可能会随时间发生改动。

点图看8款密码管理器的详细评比 ▼

当然，以上仅仅是纸上谈兵，具体的使用友好度、匹配成功率以及介面美观性等等都是需要考虑的。毕竟是每天都需要使用的软体，如果频繁出错，自动填充成功率低，或者是介面杂乱，都足以消磨你的耐心。这也是为什么付费版都提供 30 天的试用期，体验感好才能留住用户。

第三方账号和二次验证登陆

使用密码管理器管理大量的帐号密码只是一个间接手段，而直接的手段就是在创建帐户时，使用提供的第三方帐号进行登录，免去一个新帐号密码的记忆了。常见的第三方登录有微博、微信、Google 等。而 iPhone 在 iOS 13 中也推出了直接使用 Apple ID 进行登录的“Sign in with Apple”。

对于密码的管理有时候只能起到辅助的作用，若想进一步提高帐号的安全性，二次验证是必不可少的。二次验证即在输入正确的密码后，还需进行额外的验证，如短信验证码、手机权杖等方式。这样即使密码被盗，对方也无法进入你的帐号。

前不久，发明密码的电脑系统专家 Fernando Corbato 去世，享年 93 岁。“人类还没能找到完全取代数位密码的方案，但发明它的人已经离开我们了”。的确，数位密码在现阶段仍扮演著重要的角色，不管是指纹还是面容识别，都只是在其基础上的增强而已。

好在我们生活在一个数位化时代，有著数位化的解决方案。在新的验证方式取代数位密码之前，我们还能继续将就著让软体代替我们的大脑。当然，“不要把鸡蛋放一个篮子里”是对的，对于涉及钱财的帐户，如果不放心交给密码管理器，那就单独记住吧。即使是四位数的帐户也值得用更多位元的密码来保护。

【本文获“AppSo”授权转载，原文：Chrome 被曝泄漏百万用户隐私，这 3 个方法让你的密码更安全​】