Protects against the following threat(s):
密碼管理器可讓您使用主密碼安全地儲存和管理密碼及其他憑證。
資訊
瀏覽器和作業系統所內置的密碼管理器常常不如專用密碼管理器軟體。 內建的密碼管理器優點是與原生軟體很好地整合,但它通常非常簡單,並且缺乏獨立產品具有的隱私和安全功能。
例如,Microsoft Edge 的密碼管理器根本不提供 E2EE。 Google的密碼管理員有 optional 個E2EE ,而 Apple預設提供E2EE。
雲端型¶
這些密碼管理員會將您的密碼同步到雲端伺服器,以便您從所有裝置輕鬆存取,並安全地防止裝置丟失。
Bitwarden¶
Bitwarden 是一個免費的開源密碼與密鑰管理器。 它旨在解決個人、團隊和商業組織的密碼管理問題。 Bitwarden 是最佳和最安全的解決方案之一,可存儲所有登錄名和密碼,同時方便地在所有設備之間保持同步。
Bitwarden uses PBKDF2 as its key derivation function (KDF) algorithm by default. It also offers Argon2, which is more secure, as an alternative. You can change your account's KDF algorithm in the web vault.
- Select Settings > Security > Keys > KDF algorithm > Argon2id
Bitwarden 伺服器端代碼是 開源,因此如果不想使用 Bitwarden 雲端,可以輕鬆地託管自己的 Bitwarden 同步伺服器。
Vaultwarden 是 Bitwarden 同步伺服器的另一種實作,以 Rust 寫成,並與官方的 Bitwarden 用戶端相容。非常適合用來自架服務,因為使用資源吃重的官方服務可能不是很理想。 如果您想在自己的伺服器上自行託管 Bitwarden,幾乎可以肯定的是,您想使用 Vaultwarden 而不是 Bitwarden 的官方伺服器程式碼。
Proton Pass¶
Proton Pass 是由 [Proton Mail] (email.md#protonmail) 背後的團隊 Proton 所開發的開放原始碼、端對端加密的密碼管理器。 它能安全地儲存您的登入憑證、產生獨特的電子郵件別名,並支援和儲存密碼。
隨著 2022 年 4 月收購 SimpleLogin,Proton 提供了「隱藏我的電子郵件」功能,可建立 10 個別名(免費方案)或無限個別名(付費方案)。
Proton Pass 目前沒有「主密碼」功能,意味著您的保管庫由 Proton 帳戶密碼及雙因素認證方法來保護。
Proton Pass 行動應用程式和瀏覽器擴充功能於 2023 年 5 月和 6 月接受了 Cure53 的審核。 安全分析公司的結論為:
Proton Pass 應用程式和元件在安全性方面給人留下相當正面的印象。
所提出的問題與修正都見諸於
報告< /a>。
1Password¶
1Password 是一個密碼管理器,非常注重安全性和易用性,允許您將密碼、密鑰、信用卡、軟體許可證和任何其他敏感資訊存儲在安全的數位保管庫。 您的保管庫託管在 1Password 伺服器,費用為 每月收取。 1Password 定期 接受審計 並提供卓越的客戶支援。 1Password 是封閉原始碼;但是,產品的安全性已徹底記錄在他們的 安全白皮書。
傳統上,1Password 為使用 macOS 和 iOS 的使用者提供了最佳的密碼管理器使用者體驗;然而,它現在已在所有平台上達成功能均等。 1Password 的用戶端擁有許多面向家庭和不熟悉技術人士的功能,例如直觀的 UI,方便使用和導覽,以及先進的功能。 值得注意的是,1Password 的幾乎所有功能都可在其原生行動或桌面用戶端中使用。
您的 1Password 儲存庫使用您的主密碼和隨機化的 34 個字元安全金鑰來保護,以加密您在其伺服器上的資料。 此安全金鑰為您的資料添加了一層保護,因為無論您的主密碼如何,資料都受到高熵保護。 許多其他密碼管理器解決方案完全依賴於您的主密碼的強度來保護您的數據。
Psono¶
Psono 是來自德國的免費開源密碼管理器,專注於團隊的密碼管理。 Psono支援安全分享密碼、檔案、書籤和電子郵件。 所有機密都受到主密碼的保護。
Psono 為其產品提供廣泛的說明文件。 Psono 的網路用戶端可以自行託管;另外,您也可以選擇完整的社群版本或具有額外功能的企業版本。
2024 年 4 月,Psono 僅為瀏覽器擴充套件新增密碼金鑰的支援。
標準¶
**請注意,我們所推薦專案沒有任何瓜葛。 ** 除了 標準準則外,我們還發展出一套明確要求以提出客觀建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求¶
- 必須使用強大的、基於標準的/現代的E2EE。
- 必須有徹底記錄的加密和安全實踐。
- 必須公開由信譽良好、獨立的第三方進行的審計。
- 所有非必要的遙測都必須是可選的。
- 除了收費之必要外,不得收集過多個人識別資訊(PII)。
最佳案例¶
最佳案例標準代表了我們希望從這個類別的完美項目應具備的功能。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 遙測應選擇加入(預設情況下禁用)或根本不收集。
- 應該是開源的,並且可以合理地自主託管。
本地儲存¶
這些選項可讓您在本機管理加密的密碼資料庫。
KeePassXC¶
KeePassXC 是 KeePassX 的社群分支,是 KeePass Password Safe 的原生跨平台移植,目標是以新功能和錯誤修正來擴充和改進它,以提供一個功能豐富、跨平台和現代化的開源密碼管理器。
KeePassXC 將其匯出資料儲存為 CSV 檔案。 如果您將此檔案匯入其他密碼管理器,可能會造成資料遺失。 我們建議您手動檢查每個記錄。
KeePassDX (Android)¶
KeePassDX 是適用於 Android 的輕量級密碼管理器;可在單一檔案中以 KeePass 格式編輯加密資料,並能以安全的方式填寫表格。 應用程式的 專業版 可讓您解鎖外觀和非標準協定功能,但更重要的是,它有助於並鼓勵開發。
Strongbox (iOS & macOS)¶
Strongbox 是 iOS 和 macOS 的原生密碼管理器。 Strongbox 支援 KeePass 和 Password Safe 兩種格式,可在非蘋果平台上與其他密碼管理器 (如 KeePassXC)搭配使用。 透過採用 基礎免費模式,Strongbox 在基礎免費層級下提供大部分功能,而更多以便利為導向的 功能,例如生物辨識驗證,則鎖定在訂閱或永久授權。
下載
此外,還提供離線版本:Strongbox Zero。 此版本經過刪減,試圖減少攻擊面。
gopass (CLI)¶
gopass 是用 Go 寫成的命令列極簡密碼管理器。 它可在腳本應用程式中使用,並可在所有主要的桌面和伺服器作業系統 (Linux、macOS、BSD、Windows) 上運作。
標準¶
**請注意,我們所推薦專案沒有任何瓜葛。 ** 除了 標準準則外,我們還發展出一套明確要求以提出客觀建議。 我們建議您在選擇使用專案前先熟悉此清單,並自行進行研究,以確保它是適合您的選擇。
- 必須跨平台。