簡述
密碼的使用已經涵蓋了我們日常生活的各個面向，從手機上 App 的使用、網路上網站的會員、到工作上各個帳戶的登入權限，這些都離不開密碼的使用。而密碼的設定往往必須十分複雜，以避免遭到駭客的攻擊，如暴力破解（Brute Force Attack）、字典攻擊（Dictionary Attack）及帳密填充攻擊（Credential Stuffing）。這就使得密碼必須設定多個不重複的複雜組合，但人的記憶是有限的，而且多個密碼管理起來也十分困難，這時一個好的密碼管理器就能凸顯其重要性。

 

密碼管理器是如何運作的？
一般的密碼管理器都是使用 256 位元的加密標準，是一種可讓使用者同時管理多個帳戶的密碼，又可協助使用者生成強大又複雜密碼的工具。這樣使用者無需自行創造及記住每個密碼，只需記住密碼管理器的登入密碼，便可擁有安全的密碼管理方式。大部分的密碼管理器都能夠做到：

1. 生成由大小寫字母、數字和符號組合在一起的密碼
2. 與信任的聯繫人共享密碼
3. 表格填寫，自動輸入信用卡詳細信息的功能
4. 支持密碼跨越多個裝置使用的同步數據庫

 

密碼管理器介紹
以下是由國外資安新聞網 ZDnet 所整理並推薦的 4 款密碼管理器，每個管理器的功能及付費方案都不大一樣，有的也有提供免費版本，有意願使用者可根據自身需求來做選擇。

 

1Password
十分知名的密碼管理工具，需要付費使用。其瀏覽器擴充程式支援在 Chrome、Firefox 及 Microsoft Edge 中使用。除了具備單一密碼登入、指紋解鎖、跨平台等基本功能，還可以儲存信用卡、銀行帳號、護照等重要個人資訊。資料是儲存於 1Password 的伺服器上，安全性仰賴於 1Password。具有個人版、家庭版以及商務版的方案，每一種方案所提供的的功能都不盡相同，可依照個人及團隊需求來做選擇。

 

Keeper
連續多年獲得科技雜誌推薦的密碼管理器，一樣需付費使用，主打在其保管庫中可以儲存無限量的密碼。此外，Keeper 的獨家監控技術，會協助使用者確認儲存的密碼有無外流，並且可透過安全稽核功能自動找出應該要進行更新的密碼。

 

Dashlane
與其他大牌密碼管理器相比，優勢在於擁有免費版，若只需要管理少於 50 個密碼，那 Dashlane 會是個不錯的選擇。免費版的功能也包含自動表格填寫、雙因素認證以及密碼自動生成。

 

Bitwarden
為企業所打造的開源密碼管理器，具備免費的方案，免費方案包括無限制的密碼儲存、在所有裝置同步密碼、以及密碼自動生成。由於 Bitwarden 是開源的密碼管理器，因此若對密碼存在 Bitwarden 上的安全性感到不放心，使用者也可選擇將 Bitwarden 架設在自己的伺服器。

 

參考資料：
https://www.zdnet.com/article/best-password-manager/
https://infosecdecompress.com/posts/EP3-why-does-password-has-to-be-so-complicated