19 KiB
meta_title, title, icon, description, cover, schema
| meta_title | title | icon | description | cover | schema | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 保護您的隱私和安全的最佳密碼管理器 - Privacy Guides | 密碼管理器 | material/form-textbox-password | 密碼管理器可讓您安全地儲存和管理密碼及其他憑證。 | passwords.webp |
|
防護下列威脅:
- :material-target-account: 針對性攻擊{.pg-red}
- :material-bug-outline: 被動攻擊{.pg-orange}
- :material-server-network: 服務提供商{.pg-teal}
密碼管理器可讓您使用主密碼安全地儲存和管理密碼及其他憑證。
密碼介紹 :material-arrow-right-drop-circle:
資訊
瀏覽器和作業系統所內建的密碼管理器常常不如專用密碼管理器軟體。 內建密碼管理器的優點在於與原生軟體的良好整合,但它通常功能較少,而且缺乏獨立產品所具有的隱私和安全特點。
For example, the password manager in Microsoft Edge doesn't offer end-to-end encryption at all. Google的密碼管理員則 須自行啟用 E2EE,而 Apple 預設提供E2EE。
雲端型
這些密碼管理員會將您的密碼同步到雲端伺服器,以便您從所有裝置輕鬆存取,並安全地防止裝置丟失。
Bitwarden
{ align=right }
Bitwarden 是一個免費的開源密碼與金鑰管理器。 它旨在解決個人、團隊和商業組織的密碼管理問題。 Bitwarden 是最佳和最安全的解決方案之一,可儲存所有登錄名和密碼,同時方便地在所有設備之間保持同步。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" }
Downloads
- :simple-googleplay: Google Play
- :simple-appstore: App Store
- :simple-github: GitHub
- :fontawesome-brands-windows: Windows
- :simple-apple: macOS
- :simple-linux: Linux
- :simple-flathub: Flathub
- :simple-firefoxbrowser: Firefox
- :simple-googlechrome: Chrome
- :fontawesome-brands-edge: Edge
- :simple-safari: Safari
Bitwarden 預設使用 PBKDF2 作為其 金鑰衍生函式(KDF) 演算法。 它也提供更安全的 Argon2 作為可選方案。 You can change your account's KDF algorithm in the web vault:
- 選擇設定 > 安全 > 金鑰 > KDF 演算法 > Argon2id
Bitwarden 伺服器端代碼是 開源的,因此如果不想使用 Bitwarden 雲端,可以輕鬆地託管自己的 Bitwarden 同步伺服器。
Vaultwarden 是 Bitwarden 同步伺服器的另一種實作,以 Rust 寫成,並與官方的 Bitwarden 用戶端相容。非常適合用來自架服務,因為使用資源吃重的官方服務可能不是很理想。 如果您想在自己的伺服器上自行託管 Bitwarden,幾乎可以肯定的是,您想使用 Vaultwarden 而不是 Bitwarden 的官方伺服器程式碼。
:octicons-repo-16: Vaultwarden 儲存庫{.md-button} :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }
Proton Pass
{ align=right }
Proton Pass 是由 Proton Mail 背後的團隊 Proton 所開發的開放原始碼、端對端加密的密碼管理器。 它能安全地儲存您的登入憑證、產生獨特的電子郵件別名,並支援儲存密碼。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" }
隨著 2022 年 4 月收購 SimpleLogin,Proton 提供了「隱藏我的電子郵件」功能,可建立 10 個別名(免費方案)或無限個別名(付費方案)。
Proton Pass 行動應用程式和瀏覽器擴充功能於 2023 年 5 月和 6 月接受了 Cure53 的審核。 安全分析公司的結論為:
Proton Pass 應用程式和元件在安全性方面給人留下相當正面的印象。
所提出的問題與修正可在 報告 中見到。
1Password
{ align=right }
1Password 是強調安全性與易用性的密碼管理器,可讓您將密碼、金鑰、信用卡、軟體許可證以及其他任何敏感資訊儲存於安全的數位保險庫中。 您的保管庫託管在 1Password 伺服器,費用為 每月收取。
1Password 定期 接受審計 並提供卓越的客戶支援。 1Password 是封閉原始碼;但是,產品的安全性已徹底記錄在他們的 安全白皮書。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" }
過去 1Password 僅為 macOS 和 iOS 的用戶提供最佳的密碼管理器用戶體驗,不過它現在已在所有平臺上實現了同等優秀的用戶體驗。 1Password's clients boast many features geared towards families and less technical people, such as an intuitive UI for ease-of-use and navigation, as well as advanced functionality. 值得注意的是,1Password 的幾乎所有功能都可在其原生行動或桌面用戶端中使用。
您的 1Password 儲存庫使用您的主密碼和隨機化的 34 個字元安全金鑰來保護,以加密您在其伺服器上的資料。 此安全金鑰為您的資料添加了一層保護,因為無論您的主密碼如何,資料都受到高熵保護。 許多其他密碼管理器解決方案完全依賴於您的主密碼的強度來保護您的數據。
Psono
{ align=right }
Psono 是來自德國的免費開源密碼管理器,專注於團隊的密碼管理。 Psono支援安全分享密碼、檔案、書籤和電子郵件。 所有機密都受到主密碼的保護。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" }
Psono 為其產品提供廣泛的說明文件。 Psono 的網路用戶端可以自行託管;另外,您也可以選擇完整的社群版本或具有額外功能的企業版本。
2024 年 4 月,Psono 僅為瀏覽器擴充套件新增密碼金鑰的支援。
標準
**請注意,我們與推薦的任何項目均無關。**除了我們的通用標準外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求
- 必須使用強大的、基於標準的/現代的E2EE。
- 必須有徹底記錄的加密和安全實踐。
- 必須由信譽良好的獨立第三方進行公開審核。
- 所有非必要的遙測都必須是可選的。
- 除了收費之必要外,不得收集過多個人識別資訊(PII)。
最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 遙測應選擇加入(預設情況下禁用)或根本不收集。
- 應該是開源的,並且可以合理地自主託管。
本地儲存
這些選項可讓您在本機管理加密的密碼資料庫。
KeePassXC
{ align=right }
KeePassXC 是 KeePassX 的社群分支,是 KeePass Password Safe 的原生跨平台移植,目標是以新功能和錯誤修正來擴充和改進它,以提供一個功能豐富、跨平台和現代化的開源密碼管理器。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }
KeePassXC 將其匯出資料儲存為 CSV 檔案。 如果您將此檔案匯入其他密碼管理器,可能會造成資料遺失的問題。 我們建議您手動檢查每個記錄。
KeePassDX (Android)
{ align=right }
KeePassDX 是適用於 Android 的輕量級密碼管理器;可在單一檔案中以 KeePass 格式編輯加密資料,並能以安全的方式提供自動填入功能。
:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="Contribute" }
The pro version of the app allows you to unlock cosmetic content and non-standard protocol features, but more importantly, it helps and encourages development.
Gopass (CLI)
{ align=right }
Gopass is a minimal password manager for the command line written in Go. 它可在 腳本應用程式("scripting applications") 中使用,且支援所有主要的桌面和伺服器作業系統。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }
標準
**請注意,我們與推薦的任何項目均無關。**除了我們的通用標準外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 必須跨平台。