对于大多数人来说，记密码是一件十分困难的事情，一个合格的密码至少需要包含大小写字母、数字以及标点符号，并且不低于8个单位长度。当需要记的账号密码多起来后，记密码就成为一件非常恐怖的事情。

于是，懒得记密码的人就发明了一个工具：密码管理器。它的作用就是为用户保存各种密码，而用户只需要记住一个主密码。

简单来说，密码管理器或密钥管理员是一类用于生成、检索、保存及管理复杂密码、数字签名的措施，可以由硬件或软件实现。因此，密码管理器一般也称作密码管理软件。

复杂密码的生成一般按需要以随机算法产生，而密码数据则保存于一个以密码、数字签名等方式加密的数据库内。它的作用类似于钥匙圈，方便个人或企业组织集中管理密码、数字签名等身份管理要素。

密码管理器还允许在受信任的设备上自动填充，从而大大简化了用户的操作，也可以额有效防止键盘和屏幕记录，进一步提升用户密码的安全性。

当然，密码管理器也不是万无一失，一旦被黑客入侵将有可能造成极为严重的后果。2022年，知名密码管理器LastPass就曾因为被黑客攻击，导致部分用户的密码泄露。因此安全性是密码管理器的重要衡量指标。

本文盘点了2023年9大安全性超高又好用的密码管理器，哪一款你认为最好呢？

NordPass

NordPass被公认为是最好用的密码管理器之一，广泛适用于 Windows、macOS、Linux、Android和iOS，也可以在Chrome、Firefox、Safari、Opera、Brave、Vivaldi和Edge等主流浏览器上安装。

NordPass 适合新手，非常好上手，提供了普通用户可能需要的所有功能，例如用户可以生成密码并评估其强度、使用自动填充、自动保存、共享登录凭据等。NordPass还有一个实时数据泄露扫描程序，可以为用户定期扫描可能泄露的信息。

和大多数密码管理器使用 AES 256 位加密技术不同的是，NordPass使用的是下一代XChaCha20 加密技术，其优点是更易集成且不容易出现错误配置。这也是一种速度更快的加密模型，尤其是在没有内置 AES 硬件的设备上。

功能亮点

• 数据文件夹——可将所有数据归纳至不同的文件夹中；
• OCR——可自动扫描信用卡、文档和照片中的文本信息；
• 离线模式——没有网络也可以使用；
• 紧急访问——允许添加一个紧急联系人，可获得帐户和密码的访问权限；
• Password Sharer——NordPass 功能的补充，一种端到端的加密工具，需访问网站使用，可安全共享密码或私密消息。
• 密码导入——可从其他密码管理器批量导入密码。

美中不足的是，其免费版本只允许一台设备使用，且没办法安全共享密码和添加可信联系人。

Keeper

Keeper是目前和Mac 和 iOS 设备契合度非常高的密码管理器。在大多数密码管理器必须具备双因素身份验证，Keeper 却支持各种安全方式，包括 SMS、Google 和 Microsoft 身份验证器 (TOTP)、RSA SecurID、Duo Security、U2F (YubiKey) 和 KeeperDNA。

和NordPass一样，Keeper广泛适用于 Windows、macOS、Linux、Android 和 iOS，也可以使用浏览器进行拓展，支持Chrome、Firefox、Opera、Edge 和 IE。等主流浏览器。

功能亮点

• KeeperChat——Keeper专有功能，可以让用户安全地发送消息，具有“阅后既毁”的功能，以及一个私人照片、视频媒体库；
• 安全审计——可自动检查用户的所有密码，评估安全强度并更改弱密码；
• 兼容性强——支持 Dashlane、1Password、ZOHO；也可从 Chrome、Firefox、Opera、Edge 甚至 Internet Explorer 导入，可导出 PDF、.csv 或 .json 文件。

RoboForm

Roboform 是一款历史悠久且颇受欢迎的知名密码管理器，是最早一批为用户提供密码管理服务的产品之一。Roboform的目标受众主要是企业，如今也有庞大的个人群体喜欢使用该密码管理器。

Roboform使用AES-256加密技术，用户上手非常容易，通过2FA 身份验证来确保用户的主密码安全。

Roboform 可用作各种平台的应用程序，包括iOS 和 Android。对于桌面用户建议使用 Web 应用程序，更新迭代更加快速。RoboForm同样支持Chrome、Firefox、Opera、Microsoft Edge 和 Safari 等浏览器扩展。

功能亮点

• 行业标准密码生成器——可自动生成难以破解的安全密码
• 一键登录——为用户自动填充密码；
• 安全共享——可与其他 RoboForm 用户共享密码；
• 共享文件夹——可与其他用户安全地共享文件夹。
• 详细报告——提供当前密码健康状况的详细报告；

1Password

1Password是一个很好用的跨平台密码管理工具，而且可以使用生物识别登录，包括常用的指纹和面部ID，免去了输入密码的烦恼。另外，它还可以通过手机验证码登录，因此不用担心忘记主密码。

除了支持绝大部分平台外，1Password 还支持Chrome OS 和命令行，支持Chrome、Firefox、Edge 和 Brave等浏览器拓展。1Password同样拥有密码自动填充、数据同步等功能，因此非常适合分享给他人使用，且对共享的用户数量无任何限制。

1Password非常适合团队成员或家庭成员共同使用，其家庭版包含 5 个账号（一共支持 5 个人同时使用），1GB 文档存储空间，365 天历史版本，成员间共享密码等功能。

功能亮点

• 旅行模式——可在手机丢失时确保敏感信息安全；
• 强身份验证——用于身份验证，但需要一些步骤进行配置，且只支持部分APP；
• 项目共享——可与无1password 帐户的人共享信息。

Dashlane

Dashlane 被认为是 2023 年最好用的 PC 密码管理器之一，支持双因素身份验证 (2FA)，这意味着别人知道主密码也不一定能够登录，也可以额使用生物识别技术，包括Touch ID 或 Face ID等。但需要注意的是，当用户首次在新设备上登录时，必须要输入主密码。

Dashlane易于安装和使用，支持大多数平台，也适用于Chrome、Firefox、Safari、Internet Explorer 和 Edge 等浏览器扩展，还可以从浏览器导入密码（移动端不支持）。

功能亮点

• 自动云同步——它可以自动云同步和备份，一键更换密码；
• 内置 VPN——加密流量和隐藏 IP 的好工具，覆盖了20 多个国家和地区；
• 密码健康检查器——扫描并提示密码的安全性，以及何时需要更改密码；
• 安全共享——可与团队、家人或好友共享。

Passwarden

Passwarden是由KeepSolid推出的密码管理器，使用AES-256-GCM 和 EC p-384 加密技术，安全性非常高。它几乎支持所有主要操作系统（例如Windows、macOS、Android 或 iOS）上使用此密码管理器，还有适用于Edge、Firefox、Chrome 和 Opera 等浏览器扩展。

Passwarden适用于所有设备，在浏览网页时轻松自动填充密码。它适用于小型团队，使用户能够与其他团队成员安全地共享一个密码库。Passwarden最大的缺点是价格贵，个人用户不一定需要Passwarden的顶级功能，可以选择其免费版。

功能亮点

• 安全审计——监控密码的安全性，并对低安全性密码进行提示；
• 安全模式——启用该功能后，用户可使用额外的安全密钥隐藏敏感数据；
• 内置VPN——与密码管理器捆绑，可加密用户的数据；
• 密码导入——支持从浏览器或其他密码管理器导入密码。

Sticky Password

Sticky Password是一个安全系统非常高的密码管理器，具有军事加密、可选同步、生物识别认证、密码数据库自动锁定、超强密码生成器等功能。

Sticky Password支持主流操作系统，包括Windows、macOS、Android 和 iOS，还适用于 Chrome、Firefox、Safari、Opera 和 Internet Explorer 等浏览器扩展。使用AES-256 加密技术，且为了提高安全性不会存储用户的主密码，用户也可以主动选择添加2FA 和生物识别身份验证。

Sticky Password还提供密码生成百分比评级，直观展现用户密码的安全等级，长度在4—99位之间。它还内置了财务功能，用户可以安全地存储信息卡和银行账户的详细信息。

功能亮点

• 密码生成器——为用户生成复杂度高的、独一无二的密码；
• 密码审计——密码太弱或需要更新时会提示用户；
• 密码共享——可与您的团队、家人或同事共享密码，还可以设定是否允许他们更改该帐户。

Enpass

Enpass是一款功能丰富的跨平台密码管理器，专为离线使用设计，默认不上传或存储用户密码数据。用户完全可以仅保存在设备本地单独离线使用，也可以使用OneDrive、Dropbox、iCloud 等第三方云托管平台配置不同设备之间的同步选项。

Enpass使用带有SQLCIPHER扩展的 AES-256 军用级加密技术，用户可以使用来主密钥和密钥文件（包含加密密钥）锁定敏感数据。同时它也支持Windows，Mac，iOS、Android操作系统，以及Linux平台（大多数密码管理器不支持）。

功能亮点

• 安全数据存储——可保存相关ID信息、信用卡等敏感数据；
• 密码监控——评估密码的强度，确保密码不重复使用；
• 密码生成——为用户创建高安全性密码并保存；

Bitwarden

Bitwarden 是一款非常流行的跨平台开源密码管理器工具，它是一个开源密码库，易于桌面和移动用户使用，另外还有一个命令行界面。Bitwarden 使用强大的AES-256 加密技术，加密密钥来自用户的主密码，该密码经过大量哈希处理并保存在 Bitwarden 的服务器中。除了主密码之外，用户还可以使用生物识别登录访问密码库，支持面部识别和触摸识别。当然，首次登录时也必须使用主密码。

Bitwarden所有数据全部是端到端加密，安全系数排在前列，可以用来与好友分享密码、私密文件等敏感信息。关键它还能够设置有消息、访问次数、访问密码，与阅后即焚服务很类似。

Bitwarden适用于所有流行操作系统包括Windows、macOS、Android、iOS 和 Linux，也支持Chrome、Firefox、Edge 和 Opera等浏览器扩展，可以一键从其他密码管理器导入密码等。

功能亮点

• 安全监控——高级的内置监控工具，会自动提示密码是否重复，安全性，以及数据是否泄露；
• 密码生成——为用户创建高复杂的密码，提高密码安全性；
• 密码共享——可与同事或信任的人之间共享密码；
• Bitwarden Send——端到端加密信息系统，可通过带有特定安全参数（如删除日期、访问密码等）来发送链接或文件，阅后即焚。
• 紧急访问——可向受信任的用户或设备提供紧急访问。

如何选择一款密码管理器？

如上述密码管理一样，它们之间有很多的相似之处，例如密码监控、密码生成，高安全性，双因素认证等等。那么对于用户来说，该如何挑选一款适合自己的密码管理器呢？

笔者认为可着重考虑以下三大要素：

1.安全性：安全性是密码管理器选择需要首要考虑的因素，低于 AES 256 位密码的任何产品都不值得选择，如果是XChaCha20等新一代加密技术则更好。

2.共享性：方便团队成员之间协作，家庭成员之间共同使用，或者是多个设备上共享，如无需共享则建议不要考虑该功能。

3.易用性：是否可以从其他密码管理器、浏览器一键导入新密码，以及是否支持主流操作平台和浏览器拓展，多多益善。