如果出於某種殘酷的原因，我被迫重寫了90年代中期那篇病毒式的文章/熱門單曲《戴防晒霜》，我會用一個簡單的藉口來代替這條有名無實的建議：使用密碼管理器。就像防晒霜一樣，塗抹起來也很麻煩，但這是一種防止自己被燒傷的簡單方法。

原因很簡單：你需要為你的每個線上帳戶提供強大的、唯一的密碼，否則他們被一些無良角色入侵的幾率要高得多。如果你的密碼不強（例如，如果他們是其中之一，或如果他們使用的資訊，如你的配偶的名字和出生年份），那麼駭客可以猜測他們。如果你在不同的網站上使用相同的金鑰，當一些大公司遭到駭客攻擊時（就像他們一直做的那樣），你的數字金鑰基本上可以在網上供任何人獲取。

密碼管理器透過為您生成和儲存複雜的密碼來消除這兩個問題。密碼管理器存在於你的瀏覽器中，扮演著數字看門人的角色，當你需要進入某個網站時，它會填寫你的登入資訊。你只需要記住一個（非常安全！）管理器本身的主密碼，其他一切都由您負責(要快速瞭解如何建立安全但難忘的主密碼，請參閱本文。）

在本指南中，我們將重點介紹三種最流行的密碼管理器：1Password、LastPass和Dashlane。它們都很容易使用，並且具有幾乎相同的功能，但是如果我們必須選擇一個來推薦它，那就是LastPass，它是最便宜的，並且在大多數平臺上都有(要全面比較這些密碼管理器和其他密碼管理器，請檢視PC Mag的本指南和Wirecutter的本指南。）

我在哪買的？

• 最後一關。****的大多數功能（包括，重要的是，免費同步和雙因素認證的移動裝置）。GongPremium每月花費2美元，並增加了密碼共享和優先技術支援。
• 儀錶盤。也可以****幾乎相同的功能，但你必須支付3.33美元每月同步到移動裝置，雙因素認證，等等。
• 1密碼。免費30天****，試用後每月可支付2.99美元的個人賬戶費用，或每月支付4.99美元的支援5人的“家庭”賬戶費用。你也可以花65美元買一個終身許可證*

（*值得註意的是，在我們檢視的所有選項中，1Password是唯一一個允許您在本地而不是在雲中儲存密碼的選項。該公司最近對這個特性進行了旁敲側擊，這讓安全社群很惱火，但它仍然可用。要深入瞭解此主題，請檢視這篇中貼子和1Password的這篇文章。）

我的密碼現在在哪裡？

一旦你安裝了你的密碼管理器的選擇，你需要得到它的設定。第一步是找出你的密碼現在在哪裡。以下是最可能的情況：

• 您的密碼在瀏覽器中。很可能，你目前使用的瀏覽器有一個基本的，內建的密碼管理器，當你在網上衝浪時，它會悄悄地幫你註冊。有些密碼管理器會自動從您的瀏覽器匯入密碼（請參閱下麵關於如何“匯入/匯出”的指南），但是對於其他的密碼管理器，您必須手動找到您的瀏覽器儲存密碼的位置，並將其複製到您自己的身上。下麵是在Chrome、Safari、Firefox和internetexplorer中查詢密碼的指南(而且這些內建的密碼管理器並不一定是壞的，它們只是不夠好。）

記住：一旦你轉移了你的密碼，從你的瀏覽器中刪除它們並停止在那裡儲存密碼。這是你的密碼管理器現在的工作。是時候繼續前進了。

• 你的密碼在你電腦的其他地方。Windows和macOS都有系統級密碼管理器，其中最常見的是蘋果的Keychain應用程式。你可以使用Spotlight找到這個，然後像使用瀏覽器一樣複製或匯出儲存的密碼。您還可以將密碼儲存在另一個密碼管理器中，在這種情況下，您可以一次性匯出它們。
• 你把密碼寫在筆記本上了。其實不是最糟糕的開始！這意味著你可能在一個地方有你的所有登入，並可以轉移他們的手。請參閱下麵關於如何“手動轉移”的指南。

你應該怎麼轉移他們？

一旦你找到你的密碼，你需要把它們放到你的密碼管理器。您有幾個不同的選擇：

• 匯入/匯出。LastPass和Dashlane允許您從多個瀏覽器匯入密碼(1Password不這樣做，而且非常煩人。）這是迄今為止最簡單的入門方法。如果你使用的是Mac電腦，那麼你的登入資訊也可能儲存在蘋果的Keychain應用程式中；使用此處的指南匯出資料。
• 當你瀏覽的時候。如果你不想馬上把所有的金鑰交給你的密碼管理器，這是最好的選擇。只要正常處理你的事務，當你有機會在網上輸入密碼時，你的經理就會彈出來問你是否要儲存密碼。然而：如果你是永久登入到許多帳戶，你將需要登出並重新登入上傳你的密碼這種方式。
• 手動傳輸。你知道在空手道小子身上，空手道小子是如何被迫做一系列重覆的任務，只是為了在以後的日子裡學習它們的真正價值嗎？好吧，這就是那部分。每個密碼管理器都有輸入新憑據的明確方式。開始複製。

如何確保密碼安全？

因此，這是建立一個密碼管理器，使整個工作乏味，但必不可少的一部分。一旦你轉移了你的登入名，你需要讓他們安全。為此，您可能需要更改許多密碼。我們不會在這裡討論什麼是好密碼，因為謝天謝地，我們不需要！LastPass、Dashlane和1Password都有內建的密碼生成器，可以生成隨機的字母數字字串供您使用。

不過，您必須更改密碼。LastPass和Dashlane在他們的應用程式中都有自動修改密碼的工具，它們聲稱只需單擊一下就可以完成任務，但它們可能會有點走投無路。例如，如果一家公司更改了其密碼設定的URL，您仍然需要在其網站上搜索正確的選單。但真的，你需要這麼做。否則，你可能根本就不會為其他步驟煩惱。

謝天謝地，所有這些程式透過內建的密碼審核工具使這項工作變得更容易。他們會檢查你儲存的登入名，並指出重覆項和容易破解的條目。把它們都炸開，你的安全恐懼也隨之消失。

我的智慧**呢？

這裡的事情可能會變得有點煩人。LastPass、Dashlane和1Password都有移動應用程式，所有這些應用程式都將在最流行的網站和應用程式上自動填充您的密碼。然而，Dashlane不會將你的密碼同步到你的**上，除非你付費，而且每個應用程式上的自動填充功能也不會對你一些更晦澀的登入起作用(或者，有時候，它們根本不起作用。）對於這些，你必須從應用程式本身複製並貼上你的密碼。這有點麻煩，但你通常不需要多次登入應用程式，除非你的**丟了。

接下來呢？

就這樣！一旦您將所有密碼載入到您選擇的密碼管理器中並對其進行審核，您就完成了！事實上，你是最棒的：你是蜜蜂的膝蓋，密碼師的鑰匙！你在網上是如此的安全以至於你再也不用考慮你的密碼了-

等待。你設定了雙因素身份驗證了嗎。。。？

更正，美國東部時間7月24日下午13:00：之前版本的報道稱，1Password上的本地儲存僅在軟體的單一許可證版本中可用—訂閱模式中也可用。我們對這個錯誤感到遺憾。

更新，美國東部時間8月3日上午11點33分：更新內容包括LastPass新定價方案的資訊。

在Converge播客上，谷歌的MarkRisher告訴我們為什麼我們所知道的關於密碼的一切都是錯誤的。

在這裡或Apple播客、Google Play Music或Spotify上收聽。