去年我写了这篇关于密码管理器的优缺点的文章：

优点：

• 便利性和安全性的完美平衡——人们倾向于选择简单的密码并重复使用相同的密码（或基本密码），因为它们太多了，而且您必须经常输入它们。使用 1Password 或 Lastpass，您可以生成一个真正强大的密码（至少对于您的关键帐户而言），但仍然可以方便地自动填充或至少可以将其写在您的手机上。真正的好处还在于诸如秘密问题之类的事情，这通常是一个弱点，一个真正强大的密码有一个 5 个字母的字典单词作为秘密问题的答案。您现在也可以生成强大的秘密问题答案

• 便携性 - 使用浏览器保存密码功能的问题在于，除非您将其与 Google 或 Firefox 同步等功能结合使用，否则它是不可移植的。即使那样，它目前在您的手机上也不可用（至少不是 iPhone，不确定 Android 浏览器是否有 Google 同步）

• 安全存储 - 您的敏感信息在存储中被加密并受主密码保护。这比仅仅写在某处或存储在笔记或未加密的电子表格中要好得多

• 不仅仅是密码——您可以存储银行详细信息、保险号码、信用卡、护照号码等，这可以节省您输入这些详细信息的时间，并让您在移动时安全地访问详细信息。您还可以存储文件，例如文档扫描或私钥

• 提高你的记忆力——在我几乎不使用的网站上，以及使用那些复杂用户名的政府网站上，我永远记不起这些细节。通过轻松搜索启动 iPhone、1Password 和一切手头的东西

• 人们还将反网络钓鱼/反恶意软件添加到此列表中，但我不同意。您仍然必须输入恶意软件可以捕获的主密码，如果您的手机上有它并再次输入密码，它可以被捕获。如果您从该工具启动网站，我猜它可能是反网络钓鱼，但这与直接输入或使用您的书签相同

缺点：

• 单点故障，王国的钥匙 - 如果您将钥匙串同步到手机或将其放在台式机或笔记本电脑上，有些人可以访问它。如果您的主密码很弱，那么您会一次性丢失所有内容。据我所知，1Password 没有为主密码提供基于硬件的两因素身份验证选项，这将显着降低这种风险。Lastpass 确实提供了使用 yubikey 作为双因素机制，但由于 Lastpass 有一个 Web 应用程序，它可能会遭受 Web 应用程序漏洞（例如 XSS）的影响，这可能会使您的帐户详细信息和最坏的情况下的密码暴露。

• 条款和条件 - 从技术上讲，它仍然是“写下密码”。这可能违反了您的网上银行网站之类的条款和条件。这可能会减少或取消您在发生欺诈时获得的任何保护。您可以随时检查这一点，而不是存储这些网站的密码

• 信任云 - 它应该在存储中加密，但如果您同步数据，有些人将永远不会相信 1Password 或 Lastpass 没有后门，这可能会允许恶意或心怀不满的员工访问。所有软件都有漏洞，严重的漏洞可能允许攻击者访问您的数据

另一种选择是使用存储在硬件加密设备（如 Ironkey）中的密码库。版本附带了一个密码管理器。它有点不方便，因为你必须将它连接到 USB 驱动器并具有读取权限，但它肯定更安全。它减轻了上面强调的一些风险，它是硬件加密的，并且只存储在你的设备上。此外，如果您的 Ironkey 在您的实体钥匙链上，那么与您的手机或笔记本电脑相比，您丢失它的可能性要小得多。如果您确实设法丢失它，您也可以远程销毁它。

对于在线远程销毁，您需要企业版密钥。远程销毁是管理控制台中的一项功能。当钥匙插入它时，它会打电话回家。如果破坏已经被激活，在那个阶段它变得不可用并且所有数据实际上都丢失了（相信通过破坏解密密钥）。还有一种离线模式（类似于 iPhone），您可以将其设置为在 10 次主密码尝试失败后自动自毁。

结论

总的来说，我认为专业人士的胜过劣势。如果您没有双重身份验证选项，那么拥有强密码是您唯一的防御措施。使用密码保险库只会让这变得更加实用和方便。

您没有理由不能将一半密码保存在密码管理器中并记住其余密码，这会使键盘记录器更难捕获您的密码，但可用性的权衡可能不值得。更好的选择可能是对您真正敏感的信息使用两个因素，其余的使用密码管理器

如果有人扎根了您的盒子，那么我认为他们可以通过任何一种方法轻松获取您的密码。他们将能够通过键盘记录器获取您的密码管理器的密码文件和该文件的密码。如果您只使用记住的密码，他们会在您输入密码时收集您的密码。

如果有人可以物理访问您的机器来安装和检索键盘记录器，那么如果他们有很长时间的物理访问权限，他们就可以登录到您的机器。如果他们没有足够的时间，那么使用密码管理器会更安全，因为他们没有您的密码文件（只有密码）。如果他们确实有时间获得对您的盒子的 root 访问权限并允许远程访问以在他们闲暇时使用，那么您与第一段中的位置相同。

当您这样考虑时，记忆对密码管理器的影响很小。如果邪恶的人可以物理访问或可以远程启动您的机器，您和您的密码就会被破坏。防止这两种攻击是关键。

您首先需要良好的物理安全性来防止物理攻击。然后，您需要防止远程攻击——实施良好的网络外围安全，启用最少的服务，并为那些您别无选择只能启用的服务提供良好的安全实践。并且还要练习安全的浏览习惯，定期更新您的机器等，即防止您从一开始就被扎根的预防措施。而且您需要备份以防万一。如果您确实获得了 root 权限，那么您应该假设您需要更改每个密码，无论您是否使用密码管理器。

关于记忆给你带来的唯一好处，IMO 可能是在有人记录你的重要密码之前需要一点时间。你为此付出了很多。记忆是不可扩展的。您使用的网站越多（随着网络渗透到我们的生活，对更多用户名和密码的需求也在增长），您需要密码的事情就越多。他们越来越多地从强大中受益。为了使它们变得强大，需要用户付出很多努力，同时使记忆变得困难。或者如果你把它们写在一张纸上，你和密码管理器有同样的问题，除了它更难备份和同步，更显眼，更容易放错地方，纯文本等。而且你必须输入它们在所有的时间，而不是复制和粘贴。

至少使用密码管理器可以让您为您使用的互联网上的每个站点（可能很多）拥有非常强大且不同的密码。并且能够轻松记住不同的用户名，以及有关特定站点的注释。如果您向密码管理器记住了一个强密码，他们必须能够以某种方式获取您的击键以使用您的文件，或者他们需要您的文件才能使用您的击键。

10 年来情况发生了很大变化。所以几乎所有的答案在之前的帖子中都已经过时了。近年来，我绝对使用密钥管理器而不是记住在线服务的密钥。但是以单独的方式/地方保留当地的秘密。您的秘密可以包含两个主要方向。

1. 来自互联网。这意味着您使用的在线服务已被黑客入侵或被迫泄露您的通行证。
2. 您的本地系统已被入侵：恶意软件、物理盗窃、抢劫......

总的来说，现在很难说哪个方向风险更大。但我不得不说，对于负责任的用户来说，第二个风险要小得多。负责任的用户不会：

1. 以明文形式在任何设备上保密。
2. 让其他人使用您自己的帐户。
3. 忘记以加密方式备份您的秘密。
4. 使用相同密码超过 3 个月
5. 为方便起见禁用防火墙和反恶意软件
6. 忘记为您的系统升级安全补丁...

如果犯罪者获得了多个设备。他们仍然无法在短时间内（几年）解锁任何东西，因为他们没有您的万能钥匙。因此，在此之后，负责任的用户将尽快（几天内）更改他的密码。然后一切恢复正常。有人会问，如果我们被迫放弃大师通行证怎么办？好吧，在这种情况下，我们还是搞砸了。他们甚至可以强迫您直接转移您的资产，而无需费心让您输入密码。如果您觉得自己总是处于这种风险中，那么您可能会发现只有一件事有帮助：使用看似合理的可否认加密。

另一方面，第一个风险不在我们的控制范围内。这在近年来发生了很多。你无法真正避免这种情况。我们唯一能做的就是尽量减少损失。理论上，没有人能记住超过几十个密码并每隔几个月就更改一次。因此，如果我们不使用密码管理器，您更有可能必须在不同的服务之间共享相似的密码。这使犯罪者有机会在成功攻击一项服务后轻松进入您的其他帐户。因此这里的风险非常高。通过使用密码管理器，您可以每隔几周为密码生成随机字符。即使您也无法猜出您的密码。因此，我们将丢失的内容限制在一个帐户中。@Rakkhi 担心不同设备上的多个钥匙串副本会在物理访问后危及所有内容。近几年这个风险很低，因为我们在第二个攻击方向提到过。此外，您甚至不再需要将钥匙串保留在其他设备上。在理想情况下，您只需将密码管理器保存在主 PC 上的安全位置。所有其他设备都可以使用您的服务提供商提供的应用程序/设备通行证。应用程序密码是由您的服务提供商（如 MS、google、facebook 等）生成的随机密码。这些应用程序密码保存在您的设备上，由您的设备解锁/锁定机制加密。通常，每台设备都会有不同的随机应用密码集。您可以从服务提供商的网页上撤销这些密码。因此，即使有人设法进入您的一台移动设备，他们也可能会在几分钟内获得访问权限，但您可以尽快禁用该设备对您帐户的访问。如果您正确设置您的设备加密，如指纹或绘图，他们甚至无法长时间访问您的数据，正如我们在第二个风险中提到的那样。

所以结论是：您绝对应该在主设备上使用密码管理器，为其他设备设置应用程序密码并成为负责任的用户。

Rakkhi 很好地介绍了密码管理器的优缺点。为了补充这一点并回答您关于方法是否可以组合的问题，有一种简单的方法可以做到这一点。您可以使用密码管理器来记下难以记住的复杂密码，但通过记住一个简单的算法来转换您的密码来增加额外的保护措施。

一种这样的算法是将服务名称的一部分与您的密码连接起来（有些人称之为加盐，但我不确定在这种情况下是否合适）。

例如，假设您的密码管理器为您提供“Aw!eI10”。作为您的 Facebook 密码，您的实际密码可能是“FB-Aw!eI10”。. 这种方法在可用性方面的成本很简单（记得输入你的算法，然后从你的管理员那里粘贴你的密码），它可能会阻止那些拿到你的密码管理器的人，或者至少给你足够的时间去重置如果您意识到您的经理已被泄露，您的密码。