保护您的账户,从理解密码科学开始。
选择专业的工具,实现安全、便捷的跨平台同步。
专业工具采用端到端加密,并提供强大的安全审计功能,是管理重要密码的首选。
开源、端到端加密、支持自托管、免费功能强大。
界面友好、安全设计优秀、支持秘密密钥(Secret Key)
如果您不熟悉上面的管理器如何操作,欢迎观看我们在学子论坛上分享的教程视频:《GeekPie - 技术宅的 101 种“偷懒”方式》跳伞 27:00 左右。或者直接前往信息学院 1B-203 的 GeekPie 赛博诊所,我们会提供一对一的指导和帮助!
适用于普通账户,但其安全功能和跨平台能力通常不如专业管理器。
与 Google 生态深度集成,提供安全检查。缺点是同步需要科学上网,可以使用 Edge 平替。
使用 Firefox 账户同步密码,支持主密码保护。
深度集成于 Apple 生态,安全性高,但在非 Apple 设备上受限。
大部分手机和 macOS 均提供内置密码管理功能,适合轻度用户。缺点是跨平台支持有限。
重要建议
无论您选择哪种管理器, 主密码 (Master Password,通常是进入你密码管理器的密码) 必须是您最长、最复杂的密码,切勿在其他任何地方使用。
安全性取决于长度和字符集的组合,即密码的熵值。
密码的安全性由 熵值 (Entropy) 决定。熵值越高,密码被暴力破解所需的时间越长。即使包含随机字符,短密码的熵值也太低。
熵值 (bits) = L × log₂(C)
L:密码长度 (Length);C:使用的字符集大小 (Character Set Size)
| 示例密码 | 长度/字符集 | 熵值 (bits) | 估计破解时间* |
|---|---|---|---|
| A1$g | 4位, 混合字符 (C≈94) | 约 26 bits | 几小时 |
| I-love-secure-passwords | 24位, 只含小写字母 (C=26) | 约 112 bits | 数万年 |
* 估计破解时间基于现代消费级硬件和常用的暴力破解算法。
最佳实践
定期检查您的账户凭证是否已暴露在公开的数据库泄露事件中。
注意: 当使用 HIBP 检查密码时,系统只会发送您的密码的加密散列值,不会泄露您的原始密码。