Email Dataset

Google有一个内置于 Android 和 Chrome 中的密码管理器，它绝对没问题。它支持密钥，可以检查被泄露的密码，如果你只使用 Android 和 Chrome，它工作得很好。只是它不如此列表中的专用密码管理器那么强大、易于使用或广泛兼容。此外，如果价格是一个问题，Apple Passwords 和 Bitwarden 都更好。

LastPass 密码管理器怎么样？
LastPass曾经是密码管理领域的另一个大品牌。不幸的是，过去几年里，它出现了许多重大问题。

2022 年 8 月至 12 月期间，LastPass 遭遇了两次重大数据泄露，导致客户保险库被盗（我的保险库也在其中）。理论上，保险库仍然是加密的，但黑客现在有无限的时间将它们强行离线。除非您启用了双重身份验证，否则任何被盗保险库中的密码都不能被视为安全——即使这样，我也更改了所有受影响的密码。

最糟糕的是，人们普遍认为LastPass 对此次泄密事件的回应非常糟糕。该公司找借口、指责用户，并且没有向受影响的客户提供任何有意义的建议。唯一真正的变化是，主密码长度少于 12 个字符的用户被迫将其更新为更安全的密码。

除了无法保护用户的密码之外，我发现 LastPass 在过去几年中提供的用户体验也越来越差。直到 2021 年，LastPass 的免费计划是所有密码管理器中最好的，以至于很少有人需要订阅其高级产品。但这种情况发生了变化，而且处理得不是特别好。LastPass 提前一个月通知，将所有免费帐户限制为一种设备类型。您可以在计算机或移动设备上访问密码，但不能同时在两者上访问。除非现有用户的密码注册付费计划，否则他们的密码实际上被扣为人质。

综合起来，用户数据的丢失、善后处理以及本来就很差 卡塔尔电报数据库 的客户服务使得 LastPass 不可能被列入这个名单。我每年都会再次测试它，但要说服它做出任何改变需要花费很多时间。如果你仍然在使用它并且喜欢它，我不能强迫你更换服务——但我可以恳求你更改所有密码。


尽管密码管理器竭尽全力确保密码安全，但仍存在一些无法解决的重大潜在问题——底层系统是在 20 世纪 60 年代开发的，当时研究人员正在使用房间大小的计算机。即使最安全的密码也可能在数据库黑客攻击中泄露，而网络钓鱼等社交工程攻击甚至可以绕过双因素身份验证。

为此，FIDO 联盟（包括谷歌、苹果、亚马逊、微软、美国运通、万事达卡、Visa 等）开发了一种依赖于公钥加密的 新系统，称为密码。

本质上，当您使用密钥注册新帐户时，您的浏览器、设备或密码管理器将创建一对加密密钥：一个与您注册的服务共享的公钥和一个安全地存储在您自己的设备上的私钥。由于您的公钥和私钥之间存在数学关系，您的公钥可以真正公开，并且您的帐户仍将保持安全。但公钥也可用于确认您的设备具有正确的私钥以进行访问。这是一个单向代码。