密碼管理器

防護下列威脅：

• 針對性攻擊
• 被動攻擊
• 服務提供商

密碼管理器可讓您使用主密碼安全地儲存和管理密碼及其他憑證。

密碼介紹

資訊

瀏覽器和作業系統所內建的密碼管理器常常不如專用密碼管理器軟體。 內建密碼管理器的優點在於與原生軟體的良好整合，但它通常功能較少，而且缺乏獨立產品所具有的隱私和安全特點。

例如，Microsoft Edge 的密碼管理器根本不提供 E2EE。 Google的密碼管理員有 optional 個E2EE ，而 Apple預設提供E2EE。

雲端型

這些密碼管理員會將您的密碼同步到雲端伺服器，以便您從所有裝置輕鬆存取，並安全地防止裝置丟失。

Bitwarden

Bitwarden 是一個免費的開源密碼與金鑰管理器。 它旨在解決個人、團隊和商業組織的密碼管理問題。 Bitwarden 是最佳和最安全的解決方案之一，可儲存所有登錄名和密碼，同時方便地在所有設備之間保持同步。

首頁

下載

• Google Play
• App Store
• GitHub
• Windows
• Linux
• Flathub
• Firefox
• Chrome
• Edge
• Safari

Bitwarden 預設使用 PBKDF2 作為其 金鑰衍生函式(KDF) 演算法。 它也提供更安全的 Argon2 作為可選方案。 您可以在 web vault 中變更帳戶的 KDF 演算法。

• 選擇設定 > 安全 > 金鑰 > KDF 演算法 > Argon2id

Bitwarden 伺服器端代碼是 開源的，因此如果不想使用 Bitwarden 雲端，可以輕鬆地託管自己的 Bitwarden 同步伺服器。

Vaultwarden 是 Bitwarden 同步伺服器的另一種實作，以 Rust 寫成，並與官方的 Bitwarden 用戶端相容。非常適合用來自架服務，因為使用資源吃重的官方服務可能不是很理想。 如果您想在自己的伺服器上自行託管 Bitwarden，幾乎可以肯定的是，您想使用 Vaultwarden 而不是 Bitwarden 的官方伺服器程式碼。

Vaultwarden 儲存庫

Proton Pass

Proton Pass 是由 Proton Mail 背後的團隊 Proton 所開發的開放原始碼、端對端加密的密碼管理器。 它能安全地儲存您的登入憑證、產生獨特的電子郵件別名，並支援儲存密碼。

首頁

下載

• Google Play
• App Store
• Windows
• Firefox
• Chrome
• Edge
• 網頁版

隨著 2022 年 4 月收購 SimpleLogin，Proton 提供了「隱藏我的電子郵件」功能，可建立 10 個別名（免費方案）或無限個別名（付費方案）。

Proton Pass 行動應用程式和瀏覽器擴充功能於 2023 年 5 月和 6 月接受了 Cure53 的審核。 安全分析公司的結論為：

Proton Pass 應用程式和元件在安全性方面給人留下相當正面的印象。

所提出的問題與修正可在 報告 中見到。

1Password

1Password 是強調安全性與易用性的密碼管理器，可讓您將密碼、金鑰、信用卡、軟體許可證以及其他任何敏感資訊儲存於安全的數位保險庫中。 您的保管庫託管在 1Password 伺服器，費用為 每月收取。 1Password 定期 接受審計 並提供卓越的客戶支援。 1Password 是封閉原始碼；但是，產品的安全性已徹底記錄在他們的 安全白皮書。

首頁

下載

• Google Play
• App Store
• Windows
• macOS
• Linux
• Firefox
• Chrome
• Edge
• Safari
• 網頁版

過去 1Password 僅為 macOS 和 iOS 的用戶提供最佳的密碼管理器用戶體驗，不過它現在已在所有平臺上實現了同等優秀的用戶體驗。 1Password 的用戶端擁有許多面向家庭和不熟悉技術人士的功能，例如直觀的 UI，方便使用和導覽，以及先進的功能。 值得注意的是，1Password 的幾乎所有功能都可在其原生行動或桌面用戶端中使用。

您的 1Password 儲存庫使用您的主密碼和隨機化的 34 個字元安全金鑰來保護，以加密您在其伺服器上的資料。 此安全金鑰為您的資料添加了一層保護，因為無論您的主密碼如何，資料都受到高熵保護。 許多其他密碼管理器解決方案完全依賴於您的主密碼的強度來保護您的數據。

Psono

Psono 是來自德國的免費開源密碼管理器，專注於團隊的密碼管理。 Psono支援安全分享密碼、檔案、書籤和電子郵件。 所有機密都受到主密碼的保護。

首頁

下載

• Google Play
• App Store
• Firefox
• Chrome
• Docker Hub

Psono 為其產品提供廣泛的說明文件。 Psono 的網路用戶端可以自行託管；另外，您也可以選擇完整的社群版本或具有額外功能的企業版本。

2024 年 4 月，Psono 僅為瀏覽器擴充套件新增密碼金鑰的支援。

標準

請注意，我們與推薦的任何項目均無關。除了我們的通用標準外，我們還制定了一套明確的要求，以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表，並進行自己的研究，以確保它是您的正確選擇。

最低合格要求

• 必須使用強大的、基於標準的/現代的E2EE。
• 必須有徹底記錄的加密和安全實踐。
• 必須由信譽良好的獨立第三方進行公開審核。
• 所有非必要的遙測都必須是可選的。
• 除了收費之必要外，不得收集過多個人識別資訊(PII)。

最佳情況

最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能，但若有這些功能則會讓排名更為提高。

• 遙測應選擇加入（預設情況下禁用）或根本不收集。
• 應該是開源的，並且可以合理地自主託管。

本地儲存

這些選項可讓您在本機管理加密的密碼資料庫。

KeePassXC

KeePassXC 是 KeePassX 的社群分支，是 KeePass Password Safe 的原生跨平台移植，目標是以新功能和錯誤修正來擴充和改進它，以提供一個功能豐富、跨平台和現代化的開源密碼管理器。

首頁

下載

• Windows
• macOS
• Linux
• Flatpak
• Firefox
• Chrome

KeePassXC 將其匯出資料儲存為 CSV 檔案。 如果您將此檔案匯入其他密碼管理器，可能會造成資料遺失的問題。 我們建議您手動檢查每個記錄。

KeePassDX (Android)

KeePassDX 是適用於 Android 的輕量級密碼管理器；可在單一檔案中以 KeePass 格式編輯加密資料，並能以安全的方式填寫表格。 應用程式的 專業版 可讓您解鎖外觀和非標準協定功能，但更重要的是，它有助於並鼓勵開發。

首頁

下載

• Google Play
• GitHub

Strongbox (iOS & macOS)

Strongbox 是 iOS 和 macOS 的原生密碼管理器。 Strongbox 支援 KeePass 和 Password Safe 兩種格式，可在非蘋果平台上與其他密碼管理器 （如 KeePassXC）搭配使用。 透過採用 基礎免費模式，Strongbox 在基礎免費層級下提供大部分功能，而更多以便利為導向的 功能，例如生物辨識驗證，則鎖定在訂閱或永久授權。

首頁

下載

• App Store

此外，Strongbox 還提供離線版本： Strongbox Zero。 此版本經過刪減，試圖減少攻擊面。

gopass (CLI)

gopass 是用 Go 寫成的命令列極簡密碼管理器。 它可在 腳本應用程式("scripting applications") 中使用，且支援所有主要的桌面和伺服器作業系統。

首頁

下載

• Windows
• macOS
• Linux
• FreeBSD

標準

請注意，我們與推薦的任何項目均無關。除了我們的通用標準外，我們還制定了一套明確的要求，以便我們能夠提供客觀的建議。 我們建議您在選擇使用專案前先熟悉此清單，並自行進行研究，以確保它是適合您的選擇。

• 必須跨平台。

您正在查看 Privacy Guides 的 正體中文 版本，由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤，或在此頁面上看到任何未翻譯的部分，請考慮提供幫助！ 訪問 Crowdin

You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!