本文由康宇譯自The Wall Street Journal，轉載請注明出處。

為每個在線網站和服務設置不同的密碼，對于保證你使用網絡時的安全來說是至關重要的。下面由Personal Technology的專欄作家Geoffrey Fowler，向你展示密碼管理程序是如何幫助你記錄所有這些登錄信息的。

視頻傳送門

黑客與各公司之間有一場激烈的戰斗，而你就被迫卷入了這場沒有盡頭的纏斗。每當一家公司被黑之后，你都不得不更改密碼，而且之后就再也不敢在其他的地方用它了。

為每個網站和服務都想出一個不同的密碼，是保證你的網上財產安全的唯一方式，但這同樣是一件極其的惱人的工作。幸運的是有一種方法可以改變這種情況：尋找一款密碼管理程序。

[[114050]]

我有超過150個不同的登錄項和賬戶。要記住這么多的密碼，我必須成為“雨人”才行。于是我開始搜尋能夠儲存我所有的密碼的最好的服務，最終將名單削減為了四個，它們兼顧了可用性和安全性：1Password、Dachlane、LastPass和PasswordBox。

LastPass對于使用像指紋識別器這樣的的時髦科技的人來說，是一個不錯的選擇。對于真正的偏執狂，1Password能讓你以最大的限度控制你加密保存的密碼。

至于大多數的人，我推薦Dashlane。它很簡單，因此你會真正去用它，而不是束之高閣。它甚至還可以幫你少點幾下鼠標!

等一下!難道把所有的密碼都存在一處不是糟糕的主意嗎?這樣比到處都使用容易記憶的密碼更好。密碼管理器將所有的信息都隱匿在一個只有你知道的主密碼之下。

沒有什么事情是100%得到保證的，但是所有這四款密碼管理器都采取了額外的措施來保證你的主密碼不會被泄露到互聯網上。它們就像是由忠于職守的管家保護的保險箱，這個管家并指導你存了寫什么，甚至也沒有私配鑰匙。

在一個個人信息越來越多的存儲在云端(由密碼保護)的時代， 我們需要比反病毒軟件更進一步的防護。而使用密碼管理軟件就是著關鍵的一步。

Dashlane就像是你一直以來所期望的好記性。它不僅可以記錄密碼，還可以記錄信用卡號和用戶ID等，當在不同的設備上有需要的時候，它可以幫進行自動填充。它還維護了一個特別有用的積分卡，幫你評定現有密碼的質量，以及提示你進行改進。

Dashlane在單臺設備上使用是免費的。在各個設備間同步的話，就需要每年30美元的訂閱費了。這一高級服務有30天的試用時間。

設置Dashlane真是一種享受。Dashlane會將瀏覽器明文存儲的密碼吞到肚里，并且能夠自動抓取到你設置的新密碼。所有的信息都由主密碼進行保護，并以密文的形式存儲在你的計算機或者移動設備中。每當你開機或者打開Dashlane的時候，你都必須輸入主密碼。你可以將密碼的問詢頻率設置得高些，比如每當設備空閑超過指定時間之后就需要輸入主密碼。

Dashlane會在瀏覽器上安裝插件，支持的瀏覽器包括Chrome、Firefox、IE和Safari。當你登錄到一個Dashlane已知的網站的時候，它會在登錄框上放一個小圖標，來提示你它可以幫你輸入用戶名和密碼，甚至是你的信用卡號。如果你允許Dashlane這么做的話，它甚至會自動幫你按下“登錄”按鈕。雖然并不是在所有的網站上都奏效，不過大多數情況下還是非常棒的。

隨著你的使用，Dashlane還會試圖提升密碼的安全性。如果你更改了某個密碼或者申請了一個新用戶的話，它就會提示你使用強口令。另外Dashlane的炫彩安全得分卡還會促使你興高采烈地將弱口令或者重復的密碼替換掉。

密碼管理器真正發揮作用的地方是，當你需要在不同的設備——PC、手機和平板——之間保持密碼同步更新的時候。我排除了Chrome內建的密碼管理器以及Apple的iCloud，因為它們都不能同時支持我所有的設備。

Dashlane在Android手機以及平板上的工作方式同前述沒有太大差別，都能夠自動填充密碼，不過默認的瀏覽器Chrome除外。Dashlane可以幫你保存所有的用戶名和密碼，但是由于蘋果的軟件策略的原因而不能進行自動填充。相同的問題影響了除PasswordBox之外的大多數的密碼管理軟件。PasswordBox設計了一種方法可以在移動版的Safari上自動登錄很多大網站。

Dashlane還有一款專用瀏覽器，這款瀏覽器支持Dashlane進行自動填充，不過大多數人還是會將密碼復制粘貼到他們喜歡的瀏覽器上。

如果你和家人公用一臺電腦的話，Dashlane會在沒有提醒你設置不同的配置的情況下就記錄多條登錄信心。開發Dashlane的公司稱，他們會很快發布一款家庭團隊版的Dashlane，來讓方便人們共享比如亞馬遜或者Netflix等的密碼。

幕后Dashlane采取了一些關鍵的步驟來保證你你數據的安全。它絕對不會將你的主密碼發送到互聯網上去，并且在與其他設備同步數據的時候使用AES-256這樣的高等級加密措施。不論是Dashlane公司或者侵入其計算機系統的黑客(抑或是政府)都不能在沒有主密碼的情況下訪問你的數據。這種設置甚至可以讓Dashlane在最近的Heartbleed漏洞災難中免受其害。

另外Dashlane允許你選擇不將你的數據保存在互聯網上，盡管這樣的話你就必須手動在各個設備之間同步密碼了。擁有最好的離線同步體驗到密碼管理器是1Password。請查看前面的圖標獲取更多信息。

好了，如果有人得到了你的主密碼會怎么樣呢?如果有人在你的電腦上安裝具有鍵盤記錄功能的軟件的話，這樣的事情就會發生，所以最好裝上殺毒軟件將這樣的攻擊拒之門外。但是，即是這樣的事情已經發生了，也還有最后一層安全措施：如果沒有直接發送到你的手機或者郵件中的密碼的話，其他人就沒有辦法在新設備上解鎖你的密碼。

只有Dashlane和LastPass實現了這種重要得兩步驗證，盡管PasswordBox聲稱它也具有此功能。1Password的發言人這種兩步驗證的手段在他們的設計中毫無益處，因為在他們的設計中不會集中存儲你的數據。不過，我認為如果能知道有人在試圖獲取你的信息的話，還是很有用處的。

還是那個老生常談的問題，為什么要信任Dashlane，一個剛剛創辦兩年，有兩百萬客戶的公司啊?因為安全的保證是Dashlane盈利的唯一途徑。而且如果你認為它的服務不值每年30美元的話，Dashlane允許你將密碼數據庫都導出為其他密碼管理器可以讀取的格式。

你甚至可以使用過時的技術，將數據庫的內容打印在紙上。聽上去很瘋狂，但這也比一直都使用相同的密碼要強