安装密码管理器。一个好的密码管理器比你自己做的任何事情都要好得多。

它们是由安全专业人员创建的软件，遵循严格的开发规则，经过很多人的测试，受到很多人的攻击。他们比普通用户甚至高于普通用户发明的任何东西都有更好的机会保护您的密码。

您可能指的是最近有关密码管理器缺陷的文章。

• 密码管理器存在安全漏洞。但是你仍然应该使用一个。（华盛顿邮报）
• 密码管理器会泄露内存中的数据，但您仍然应该使用一个。(索福斯)

它就在标题中，密码管理器有缺陷，你仍然应该使用它，因为它们比许多人所做的更安全，比如将密码保存在 Excel 中，通过电子邮件发送它们，将它们粘贴到他们将被记录的聊天中每个人...

所有软件都有缺陷。密码管理器和一般的安全软件比普通软件具有更高的标准。这些文章谈论的密码管理器的缺陷不是新手错误，而是风险权衡。

1Password 有一篇关于最新漏洞的文章，并在他们的论坛上进行了深入讨论。这不是一个错误，因为这是为了避免其他更严重的内存错误而进行权衡的结果。重要的是，您的计算机必须已经受到攻击，并且您最近输入了主密码。正如1Password 的 jpgoldberg 所说...

...我们需要考虑到，为了实现攻击，攻击者必须

1. 1Password被锁定时可以读取1Password进程内存
2. 1Password 解锁时无法读取 1Password 进程内存。

第 1 点要求攻击者已经严重破坏了设备。数字 2 意味着攻击者（严重破坏了您的设备）仅在某些奇怪的有限时间拥有该控制权。

如果您的计算机已经受到严重威胁，攻击者可以读取 1Password 的进程内存，他们不需要此漏洞利用。他们可以等到 1Password 解锁。

而且，如果您的计算机遭到入侵，将密码保存在 Excel 电子表格中将无法为您提供任何保护。

密码管理员可以做其他事情来增加您的安全性。

• 在您的所有设备（包括移动设备）之间共享和管理您的密码。
• 与同事共享和管理密码和凭据。
• 安全存储的不仅仅是密码。
  • GPG 和 SSH 密钥和密码
  • 一次性密码生成器
  • 恢复密钥
  • 安全问题
  • API 密钥
  • 笔记
  • 信用卡（可以说比将它们保存在网站上更好）
  • 银行账户
  • 会员资格
  • 软件许可证
• 通知您不安全的密码
  • 重复使用的密码
  • 密码泄露
• 生成安全密码
• 自动填写密码（避免被偷窥）
• 自动记录新账户
• 防范勒索软件（如果它将您的保险库存储在其他地方）

这些可以避免不良做法，例如重复使用密码、使用弱密码、通过电子邮件或聊天或共享文档共享密码、将密码写下来（无论是在纸上还是文件上）以及继续使用泄露的密码。

存储密码最安全的地方是无处可去。它应该是只存在于持有者记忆中的安全代币。不幸的是，许多人使用过于简单和不安全的密码，以便更容易记住。相比之下，更安全的密码更难记住（对于大多数人来说）。

如果你不能依赖你的记忆，你绝对应该使用密码管理器。密码管理器甚至可以防止物理访问泄露您的密码。一本小小的实体密码本与门上的锁一样好，它远不如仅存储在您的记忆中的密码管理器的主密码安全。

当然！这是一个不会经常受到损害的方案，如果完美执行 [1]：

1. 保留您拥有密码的网站列表。把它放在足够安全的地方。[2]

2. 保留密码列表。把它折叠在你的钱包里。打开钱包或使用其中的密码时，请注意显示它。销毁您记住的密码。

3. 如果您的钱包丢失或被盗，请享受更改所有密码的巨大麻烦。

所以，基本的密码管理器所做的几乎就是 - 可记忆性、映射到站点和保密性。这比使用密码管理器要多得多。如果你在这方面犯了错误，它会变得比使用密码管理器安全得多。考虑到人类的易错性，也许密码管理器会更好？

[1]：反对这个方案的主要问题是你最终会失去实践，当你需要实际更改密码时，这将是一个巨大的混乱。

[2]：“足够安全”会根据您的需要而有很大差异。你是一个无聊的人，会保存他们的银行凭证吗？地下室里的保险箱可能没问题。你在躲避国家安全局吗？老实说，这个方案可能还不够。