对比 
在决定本地或云端的特权访问管理 (PAM) 解决方案
选择合适的密码管理器可能会很困难,特别是在市场上有如此多的选项时。 但有一点使密码管理器与众不同:它们的安全性。 那么,您在选择密码管理器时应该关注哪些功能,以确保它真正保护您的数据呢?
最安全的密码管理器建立在零信任和零知识架构之上,使用强加密算法,提供多种多因素身份验证(MFA)选项,并定期接受第三方审计以识别漏洞。 Keeper Password Manager 满足所有这些标准——甚至超越它们——使其成为个人和组织最安全的选择之一。
在本博客中,您将了解什么使密码管理器真正安全,以及如何根据重要功能、安全架构和认证来比较您的选项。
密码管理器中应寻找的顶级安全功能
在评估密码管理器时,请考虑以下安全功能,以确保您的数据始终受到保护:
零信任与零知识架构
遵循零信任方法的密码管理器会将所有登录和设备都视为不可信。 它不会永远记住您的设备,也不会完全依赖您的主密码,而是会不断验证您的身份和您被允许访问的内容。 对于正在评估密码管理器的组织而言,选择一款遵循零信任框架的密码管理器至关重要,这一框架将确保只有经授权的用户和设备才能访问存储的凭证。
零知识意味着您的密码管理器提供商无法访问您存储的信息。 只有您掌握解密您数据的钥匙。 即使有人入侵了提供商的服务器,您存储的数据对他们来说仍然是不可读的。
强加密
强大的加密功能是安全密码管理器的基础。 在评估密码管理解决方案时,请寻找那些提供端到端加密 (E2EE) 的产品,这意味着您的数据会在设备上进行本地加密,并在传输过程中也保持加密状态。
与加密何时发生同样重要的是加密的实现方式。 最安全的密码管理器会通过记录级加密来加密保管库中的所有数据。 它们通常依赖于可信的、行业标准的加密方法组合:
- AES-256:“具有 256 位密钥的高级加密标准”的缩写。 AES-256 被广泛用于加密存储数据,并被认为非常安全。 在安全的密码管理器中,AES-256 应在记录级别实施,这意味着每个保险库记录都使用客户端生成的唯一 256 位 AES 密钥进行加密。
- PBKDF2:是“基于密码的密钥派生函数2”的缩写,PBKDF2 会利用您的 主密码 并使用它生成一个强大的加密密钥,保护您的数据。 PBKDF2 是 NIST 推荐的,旨在显著增加密码破解的难度。 安全的密码管理器使用高迭代次数的 PBKDF2,使网络犯罪分子更难以猜测您的密码。
- 椭圆曲线密码学 (ECC):ECC 是一种基于椭圆曲线数学的公钥密码学形式。 密码管理器会使用 ECC 来安全地交换加密密钥、验证设备,并支持如单点登录 (SSO) 等安全登录流程。
MFA 支持
MFA 为您的密码管理器保管库增加了一层额外的保护。 它的工作原理是,除了要求输入主密码或使用生物识别技术外,还需要一种或多种形式的身份验证。
为了获得最佳保护,请寻找支持以下特性的密码管理器:
- 预身份验证 MFA:应在之前,就要求提供第二因素认证。 您甚至输入您的主密码。 这可以在最早阶段阻止未经授权的登录尝试。
- 内置双因素身份验证 (2FA) 支持:一些密码管理器可以存储 2FA 验证码 与您的登录凭证一起。 这意味着您可以在同一个保险库中生成 2FA 代码,使登录账户更加安全和方便。
- 广泛的兼容性:最安全的密码管理器支持多种 MFA 方法,包括认证器应用程序、生物识别技术、硬件安全密钥以及基于推送的身份验证方式。
暗网监视
如果您的电子邮件和密码在数据泄露中暴露,它们最终可能会在暗网上被出售。 一款优秀的密码管理器应提供暗网监控功能,以帮助您快速检测和应对这些威胁。 但要真正确保您的数据安全,监控的方式与警报本身同样重要。
寻找一款具备以下特征的密码管理器:
- 扫描已知的泄露数据,而不会上传或暴露您的保险库内容
- 如果您保管库中的任何用户名或密码已被泄露,它会立即通知您。
- 使用硬件安全模块 (HSM) 来安全地比较密码哈希值,以便可以检查被泄露的数据,而不会暴露或将其与您保险库中的实际密码联系起来
独立的安全审计和认证
最安全的密码管理器会接受第三方审计,以发现漏洞,防止其被网络犯罪分子利用。 这些审计由经认可的安全公司进行,对提供商的基础设施、加密方法、数据处理流程和内部控制进行评估。
除了审计之外,安全的密码管理器还会寻求安全认证,以证明其符合公认的标准。 这些认证是一个重要指标,表明提供商符合保护敏感用户数据的行业最佳实践。
在选择密码管理提供商时,您需要关注的认证包括:
- SOC 2 Type II:评估企业如何长期管理客户数据,重点关注安全性、可用性和保密性。
- ISO 27001:广泛接受的国际标准,用于管理信息安全风险并实施系统性控制措施。
- TRUSTe:表明企业的隐私实践符合 GDPR、CCPA 等全球数据保护法规。 此认证涉及对用户数据的收集、存储和共享方式进行独立评估。
- FedRAMP 和 GovRAMP 授权:美国政府针对与联邦机构合作的云服务提供商所要求的认证。 它们涉及业内一些最严格的安全评估。
声誉和透明度
虽然声誉和透明度并不是安全功能,但在选择密码管理器时,它们仍然是重要的考虑因素,以帮助确保您的数据安全。 寻找具备以下条件的密码管理提供商:
- 在安全方面有着良好的记录,从未发生过数据泄露事件;
- 就其平台的工作原理保持清晰的沟通和透明度;
- 在面对潜在漏洞时,有着迅速响应的历史。
- 获得独立安全研究人员和用户的好评
流行的密码管理器如何比较?
既然您已经了解了在密码管理器中应该寻找哪些安全特性,下面简要介绍一下排名前五的密码管理器及其安全特性的比较。
基本要点
如果您正在寻找一款既支持个人用户又支持企业组织的安全密码管理器,像 Keeper 这样的解决方案可提供强大的安全性、全面的隐私保护以及多层加密来保护您的数据。 Keeper 对安全性极为执着,它会将其安全与加密模型的每一个细节都公之于众,因为客户有权知道他们存储的数据是如何被保护的。
Keeper 还对其所有产品进行季度应用程序渗透测试,并与 Bugcrowd 合作,管理其漏洞赏金计划和漏洞披露计划 (VDP)。
准备好加强您的密码安全了吗? 立即开始体验 Keeper 密码管理器的 30 天个人试用版或 14 天企业试用版吧。
常见问题解答
在密码管理器中存储密码是否安全?
是的,在密码管理器中存储密码是安全的,只要您选择一个安全的提供商并正确设置它。 请查找诸如使用 AES-256 进行记录级加密、零知识架构、多因素身份验证 (MFA) 支持和暗网监控等功能。 不过,如何设置您的密码管理器同样重要。 请确保使用强大的主密码,并启用 MFA 以增加一层安全性。 有关设置密码管理器的更多最佳实践,请查看我们的博客文章。
使用哪个密码管理器最安全?
最安全的密码管理器是结合零知识加密、记录级数据保护、强身份验证控制和独立安全审计的管理器,例如 Keeper。 它还应支持设备级审批、安全密码共享和暗网监控等功能。 像 Keeper 这样的解决方案在设计时就考虑到了这些保护措施,为个人用户和组织提供了一种安全的凭证管理方式。
哪些密码管理器从未被黑客入侵过?
截至目前,包括Keeper、1Password、Bitwarden、NordPass 和 Dashlane 在内的几款知名密码管理器从未被黑客攻击过,也从未发生过涉及用户保管库数据泄露的事件。
