如果你的觀念還停留在「我只是一個普通人，那些技藝高超的黑客對我的賬戶資料不感興趣」的年代，那么恭喜你，這篇文章正是為你而寫的。如果你在15年前持有這樣的觀點，我或許會舉雙手支持你；如果你在10年前還這么認為，我會好好想想是不是要反駁你；但是在移動互聯(lián)網(wǎng)時代，所謂的「普通人」也至少有十幾個常用的互聯(lián)網(wǎng)賬號，其中還有諸如支付寶、網(wǎng)銀、微信等涉及金錢的賬號，你真的需要好好想想，你的賬號足夠安全嗎？你到底需不需要密碼管理軟件？

密碼

為什么要用密碼管理軟件

1. 復(fù)雜密碼提高安全性

每天都有大量用戶的賬戶被盜，其中絕大多數(shù)被盜賬戶都使用了類似“123456”，“password”，“iloveyou”的簡單密碼，不是盜取你賬戶的人有多厲害（當(dāng)然有些人確實很厲害），而是你的密碼實在太好猜了，事實上即使對于那些技藝高超的黑客而言，想要破解特定賬戶的密碼也絕非易事，考慮到使用"123456"這種密碼的大有人在，用簡單密碼進行匹配測試足以讓他們收獲頗豐，現(xiàn)在你應(yīng)該知道為什么中招的總是那些誰都能想到的密碼了。

誰都知道復(fù)雜密碼比簡單密碼要安全得多，但是無規(guī)律的復(fù)雜密碼往往會讓用戶感到頭疼，一個倒還好，要是所有賬戶都使用不重復(fù)且安全系數(shù)很高的復(fù)雜密碼，相信很少有人能夠記下來，更別提在手機上用虛擬鍵盤輸入這些密碼有多痛苦了。安全與方便之間的權(quán)衡，大多數(shù)用戶都選擇?了方便，因為安全這種東西在你的賬號被盜之前很難有體會，而方便卻是實實在在觸手可及的。密碼管理軟件則讓大量不重復(fù)的復(fù)雜密碼變?yōu)榱丝赡埽悴辉傩枰プR記那些反人類的高強度密碼，這也是我使用密碼管理軟件最重要的原因。

2. 甄別釣魚網(wǎng)站

復(fù)雜密碼或許可以幸免于暴力破解，但是對于目的性很強的釣魚網(wǎng)站卻無能為力，如果你不具備足夠的警惕性，很可能在類似 aIipay.com(舉個例子，不一定有這個網(wǎng)站，有也不要去試)的網(wǎng)頁輸入你的密碼，有些時候真的不是你的警惕性太低，而是那些釣魚網(wǎng)站做得實在太過逼真。

而密碼管理軟件配套的瀏覽器插件可以幫你甄別這些釣魚網(wǎng)站，事實上它只會在正確的網(wǎng)站幫你自動填充密碼，所以當(dāng)你發(fā)現(xiàn)在 aIipay.com 上不自動填充密碼時，你就應(yīng)該關(guān)掉這個頁面。

3. 多設(shè)備密碼同步

日常生活中，我們往往需要在不同的終端設(shè)備中登陸賬號，就像之前說的那樣，設(shè)置復(fù)雜密碼其中一個不方便的地方在于用極為緊湊的虛擬鍵盤在手機屏幕上輸入“Hi7&_$8*Mx12+”這樣的密碼，你可能需要重復(fù)好幾次才能輸入正確的密碼，密碼管理軟件另一個方便之處在于一旦保存了密碼，就可以在多個終端之間完成自動同步（這通常是付費功能）。

實際上這可能是一個頗具爭議的功能，你的密碼將在云端備份，有些人不喜歡自己的密碼被保存在服務(wù)器上，這意味著其他人也可能得到這些備份的密碼。

為什么不用密碼管理軟件

1. 云端安全問題

這是我能想到的唯一不使用密碼管理軟件的理由了，很多密碼管理軟件都會在云端備份用戶的密碼以實現(xiàn)多設(shè)備同步等高級功能，當(dāng)密碼被放在云端時，無論服務(wù)提供商多么自信地向你保證自家服務(wù)器的安全性，總有人會感到害怕，商家會濫用我的密碼嗎？數(shù)據(jù)會被黑客獲取嗎？這些都是有可能的，出于謹慎考慮，你得選擇較為可靠的廠商提供的服務(wù)，或者干脆不要使用。

瀏覽器自帶的密碼管理

你可能已經(jīng)注意到了，現(xiàn)代的瀏覽器往往都有自帶的密碼管理功能，以 Chrome 為例，登陸 Google 賬號后，你在瀏覽器保存的密碼可以在所有平臺的 Chrome 上同步，不過即使像 Chrome 這樣業(yè)界領(lǐng)先的瀏覽器也無法提供足夠安全的保障措施來確保密碼的安全，以前你甚至可以在瀏覽器上輸入 Chrome://settings/passwords 后直接看到所有的密碼（現(xiàn)在需要系統(tǒng)密碼進行身份驗證），更別說有些瀏覽器還存在明文保存密碼的情況。

如果你有興趣可以瀏覽一下這篇文章了解瀏覽器保存的密碼安全性到底有多高，我想說的是不要過于信賴瀏覽器自帶的密碼管理功能，尤其是不能在公用電腦上讓瀏覽器記住密碼。

使用密碼管理軟件是一種怎樣的體驗

這類軟件一般都是由一個主密碼來確定使用者的身份，至于其他密碼你完全不需要擔(dān)心，密碼管理軟件會替你保管，你可以把密碼管理軟件當(dāng)做一個保險箱，你把所有貴重物品都放在里面，主密碼就相當(dāng)于保險箱的鑰匙，只有你能打開保險箱使用里面的貴重物品，這樣你就不用擔(dān)心貴重物品被別人惦記了。

密碼管理軟件最主要的使用場景在于瀏覽器端，注冊新賬號時可以幫我們生成復(fù)雜密碼并自動填充郵箱等信息，初次登陸時會記住賬號和密碼，下次再登陸時可以完成自動登陸（每隔一段時間需要通過主密碼來驗證身份），如果你啟用了同步功能，那么就可以實現(xiàn)一次使用多端自動登陸。

注冊簡書

說了那么多到底用不用密碼管理軟件？

如果你認真看到了這里，我建議你使用密碼管理軟件！對于所謂的「普通用戶」，使用密碼管理軟件要比不使用更加安全，如果你懷疑云端備份的可靠性，你完全可以禁用同步功能，只在本地保存密碼。

安利一波 App

寫到這里不安利幾款 App 好像說不過去，首先聲明一點，這些 App 的功能大同小異，主要區(qū)別在于服務(wù)的價格以及可靠程度，你可以根據(jù)自己的喜好以及所能接受的價格來選擇。

• 人人都愛 1Password
  不考慮費用的情況下，1Password 是最好的選擇，不需要過多的解釋，用過的人都說好，沒用過的都想用（比如說我），你可以選擇每月5刀的套餐，包括免費升級、多端同步（幾乎涵蓋了所有功能）等，也可以一次性支付65刀購買桌面端的軟件（新版本需重新購買）；

1password

• 小清新 Dashlane
  然后我自己用的是 Dashlane，算是后起之秀，界面清新，功能完備，基本功能是免費的，同步功能付費用戶才能使用（40刀一年）。

Dashlane

• 價廉質(zhì)優(yōu) LastPass
  還有一個類似的 App 是 LastPass，基本功能免費，高級功能每年12刀，是三者中價格最優(yōu)惠的，而且功能比前兩者有過之而無不及，用的人也更多，因此成為了一些黑客的目標。

LastPass