点击添加图片描述（最多60个字）

你可能知道使用平时使用的密码以自己的生日或宠物名作为密码不是一个好主意。

但是，根据弗吉尼亚理工大学(Virginia Tech)最近的一项研究，你能对你的密码做的最糟糕的事情就是在多个网站上重复使用相同的密码——超过50%的人都在这么做。即使其中一个账户在数据泄露中被泄露，你的密码有多强也无关紧要——黑客可以很容易地用它进入你的其他账户。

但即使我应该知道得更清楚一些，直到几个月前，我仍然在所有东西上重用相同的十几个密码(尽管我至少在可能的情况下启用了双因素身份验证)。对于几十个网站来说，要想出(并记住)独特而强大的密码实在是太难了。

这就是为什么我开始使用密码管理器的原因，这也是为什么你也应该使用密码管理器的原因。

除了使用双因素身份验证和保持操作系统和Web浏览器的最新，这是你可以做的最重要的事情，以保护自己的账户安全。

点击添加图片描述（最多60个字）

为什么需要密码管理器

密码管理器是一个安全的、自动化的、全数字的替代品，可以替代你现在可能把所有密码都写在记事本上的小记事本，但它还不止这些。当你创建帐户或更改密码时，密码管理器将生成强大的新密码，并将你的所有密码(在许多情况下，还包括您的信用卡号码、地址、银行帐户和其他信息)存储在一个地方，用一个强大的主密码保护它们。

如果你记得你的主密码，你的密码管理器就会记住其他一切，当你登录手机或电脑上的网站或应用程序时，它会为你填写你的用户名和密码。

你可以使用Google的Smart Lock（在Chrome和Android中）或Apple的钥匙串（在Safari和iOS中）生成，保存和自动填充密码，但是一个好的密码管理器会更进一步，它可以在你使用时主动提醒你重复使用密码或当你的密码很弱且容易猜到或破解时，一些密码管理器甚至会告诉你何时在线帐户遭到黑客攻击并且你的密码已被暴露。

对于你需要与家人，朋友或同事共享的帐户，例如联合银行帐户或抵押网站，共享Twitter帐户或你的保险和医疗记录，许多密码管理器提供制作家庭计划的简单地分享强大，复杂的密码，无需多人记住或写下来。

一开始学习使用密码管理器似乎有些麻烦，但一旦你开始使用它来创建强大的随机密码，而你又不想记住这些密码，你会发现这密码管理器不仅让你的账户更加安全，而且还省了很多事。

付费或免费的密码管理器

Wirecutter最喜欢的密码管理器是1Password。它为个人电脑、mac电脑、各种平板电脑和手机都提供了很棒的应用程序，这些应用程序会准确地告诉你你的密码出了什么问题，以及如何修复它们，无论密码是脆弱的、重复使用的，甚至是在黑客攻击中受损的。

如果你还没有使用双因素身份验证来进一步保护您的帐户，1Password可以在你需要时为你生成、存储和插入这些代码。1Password的家庭计划让你可以方便地与家人和朋友共享账户的密码(同时也能保证他们的密码安全)。

如果你不能或不想每年支付36美元购买1Password，你也可以找到不错的免费选项。

LastPass是一款免费软件，它的应用不像1Password功能齐全的，和它的建议解决密码问题不能清楚地解释或容易采取行动,但它仍然是非常简单的使用和它仍然适用于任何电脑,平板电脑,或者电话。

这些并不是唯一优秀的密码管理器，但是这两个都很容易学习，有良好的客户支持支持，并且设计用于安全存储密码。你不需要理解散列或AES-256加密，只需要知道这意味着即使1Password或LastPass的服务器被黑客攻击，你的密码对没有你主密码的任何人来说都是不可读取的。

1Password和LastPass的安全流程都是透明的，你可以访问它们的站点了解更多信息。

设置一个好的主密码

因为你的主密码负责保护你所有的帐户信息，所以你必须使很长且难以猜测的密码组合。但是，因为当你开始使用一台新电脑或手机时，当你需要登录来更改帐户设置时，或者当你重启电脑或浏览器时，你需要输入这个密码，所以它也应该很容易记住，否则，你可能会把自己锁在你的账户之外，失去对所有东西的访问权。

1Password和LastPass对于如何创建主密码都有很好的建议，可能令人惊讶的是，它们不推荐使用由随机大小写字母、数字和符号组成的长字符串。相反，你需要一个长而难忘的密码，可能由多个随机单词组成，其中包含破折号、句号或其他一些容易记住的标点符号，比如“-memento-burble-pacer”。“无论你用的是什么软件，1Password的密码生成器都是设置这些密码的便捷方法。

无论你的主密码有多好记，你都应该把它写下来，放在某个地方，以确保你不会忘记或丢失它。最安全的方法是把它写在一张真正的纸上，并把它放在一个安全的地方，比如一个上锁的抽屉，用传统的方式写下来实际上比以数字方式存储要安全得多。