為每個線上網站和服務設定不同的密碼，對於保證你使用網路時的安全來說是至關重要的。下面由Personal Technology的專欄作家Geoffrey Fowler，向你展示密碼管理程式是如何幫助你記錄所有這些登入資訊的。

視訊傳送門

黑客與各公司之間有一場激烈的戰鬥，而你就被迫捲入了這場沒有盡頭的纏鬥。每當一家公司被黑之後，你都不得不更改密碼，而且之後就再也不敢在其他的地方用它了。

為每個網站和服務都想出一個不同的密碼，是保證你的網上財產安全的唯一方式，但這同樣是一件極其的惱人的工作。幸運的是有一種方法可以改變這種情況：尋找一款密碼管理程式。

我有超過150個不同的登入項和賬戶。要記住這麼多的密碼，我必須成為“雨人”才行。於是我開始搜尋能夠儲存我所有的密碼的最好的服務，最終將名單削減為了四個，它們兼顧了可用性和安全性：1Password、Dachlane、LastPass和PasswordBox。

LastPass對於使用像指紋識別器這樣的的時髦科技的人來說，是一個不錯的選擇。對於真正的偏執狂，1Password能讓你以最大的限度控制你加密儲存的密碼。

至於大多數的人，我推薦Dashlane。它很簡單，因此你會真正去用它，而不是束之高閣。它甚至還可以幫你少點幾下滑鼠！

等一下！難道把所有的密碼都存在一處不是糟糕的主意嗎？這樣比到處都使用容易記憶的密碼更好。密碼管理器將所有的資訊都隱匿在一個只有你知道的主密碼之下。

沒有什麼事情是100%得到保證的，但是所有這四款密碼管理器都採取了額外的措施來保證你的主密碼不會被洩露到網際網路上。它們就像是由忠於職守的管家保護的保險箱，這個管家並指導你存了寫什麼，甚至也沒有私配鑰匙。

在一個個人資訊越來越多的儲存在雲端（由密碼保護）的時代， 我們需要比反病毒軟體更進一步的防護。而使用密碼管理軟體就是著關鍵的一步。

Dashlane就像是你一直以來所期望的好記性。它不僅可以記錄密碼，還可以記錄信用卡號和使用者ID等，當在不同的裝置上有需要的時候，它可以幫進行自動填充。它還維護了一個特別有用的積分卡，幫你評定現有密碼的質量，以及提示你進行改進。

Dashlane在單臺裝置上使用是免費的。在各個裝置間同步的話，就需要每年30美元的訂閱費了。這一高階服務有30天的試用時間。

設定Dashlane真是一種享受。Dashlane會將瀏覽器明文儲存的密碼吞到肚裡，並且能夠自動抓取到你設定的新密碼。所有的資訊都由主密碼進行保護，並以密文的形式儲存在你的計算機或者移動裝置中。每當你開機或者開啟Dashlane的時候，你都必須輸入主密碼。你可以將密碼的問詢頻率設定得高些，比如每當裝置空閒超過指定時間之後就需要輸入主密碼。

Dashlane會在瀏覽器上安裝外掛，支援的瀏覽器包括Chrome、Firefox、IE和Safari。當你登入到一個Dashlane已知的網站的時候，它會在登入框上放一個小圖示，來提示你它可以幫你輸入使用者名稱和密碼，甚至是你的信用卡號。如果你允許Dashlane這麼做的話，它甚至會自動幫你按下“登入”按鈕。雖然並不是在所有的網站上都奏效，不過大多數情況下還是非常棒的。

隨著你的使用，Dashlane還會試圖提升密碼的安全性。如果你更改了某個密碼或者申請了一個新使用者的話，它就會提示你使用強口令。另外Dashlane的炫彩安全得分卡還會促使你興高采烈地將弱口令或者重複的密碼替換掉。

密碼管理器真正發揮作用的地方是，當你需要在不同的裝置——PC、手機和平板——之間保持密碼同步更新的時候。我排除了Chrome內建的密碼管理器以及Apple的iCloud，因為它們都不能同時支援我所有的裝置。

Dashlane在Android手機以及平板上的工作方式同前述沒有太大差別，都能夠自動填充密碼，不過預設的瀏覽器Chrome除外。Dashlane可以幫你儲存所有的使用者名稱和密碼，但是由於蘋果的軟體策略的原因而不能進行自動填充。相同的問題影響了除PasswordBox之外的大多數的密碼管理軟體。PasswordBox設計了一種方法可以在移動版的Safari上自動登入很多大網站。

Dashlane還有一款專用瀏覽器，這款瀏覽器支援Dashlane進行自動填充，不過大多數人還是會將密碼複製貼上到他們喜歡的瀏覽器上。

如果你和家人公用一臺電腦的話，Dashlane會在沒有提醒你設定不同的配置的情況下就記錄多條登入信心。開發Dashlane的公司稱，他們會很快釋出一款家庭團隊版的Dashlane，來讓方便人們共享比如亞馬遜或者Netflix等的密碼。

幕後Dashlane採取了一些關鍵的步驟來保證你你資料的安全。它絕對不會將你的主密碼傳送到網際網路上去，並且在與其他裝置同步資料的時候使用AES-256這樣的高等級加密措施。不論是Dashlane公司或者侵入其計算機系統的黑客（抑或是政府）都不能在沒有主密碼的情況下訪問你的資料。這種設定甚至可以讓Dashlane在最近的Heartbleed漏洞災難中免受其害。

另外Dashlane允許你選擇不將你的資料儲存在網際網路上，儘管這樣的話你就必須手動在各個裝置之間同步密碼了。擁有最好的離線同步體驗到密碼管理器是1Password。請檢視前面的圖示獲取更多資訊。

好了，如果有人得到了你的主密碼會怎麼樣呢？如果有人在你的電腦上安裝具有鍵盤記錄功能的軟體的話，這樣的事情就會發生，所以最好裝上防毒軟體將這樣的攻擊拒之門外。但是，即是這樣的事情已經發生了，也還有最後一層安全措施：如果沒有直接傳送到你的手機或者郵件中的密碼的話，其他人就沒有辦法在新裝置上解鎖你的密碼。

只有Dashlane和LastPass實現了這種重要得兩步驗證，儘管PasswordBox聲稱它也具有此功能。1Password的發言人這種兩步驗證的手段在他們的設計中毫無益處，因為在他們的設計中不會集中儲存你的資料。不過，我認為如果能知道有人在試圖獲取你的資訊的話，還是很有用處的。

還是那個老生常談的問題，為什麼要信任Dashlane，一個剛剛創辦兩年，有兩百萬客戶的公司啊？因為安全的保證是Dashlane盈利的唯一途徑。而且如果你認為它的服務不值每年30美元的話，Dashlane允許你將密碼資料庫都匯出為其他密碼管理器可以讀取的格式。

你甚至可以使用過時的技術，將資料庫的內容列印在紙上。聽上去很瘋狂，但這也比一直都使用相同的密碼要強。