不要使用坏密码，使用密码管理器。

如果你是无数不明智地使用易于猜测的密码或为几个帐户重用密码的人之一，网络安全专家会给你一条信息：这不是你的错。 为每个帐户记住一个独特的、复杂的密码是不可能的。

但这正是电脑擅长的那种杂务。 这就是为什么许多网络安全专家建议使用密码管理器。 这是一个软件实用程序，可以安全地存储密码并自动填充到登录页面中。 他们帮助你用强大的密码保护你的每一个在线帐户。

认证公司Auth0的首席技术官、密码安全专家瓦罗斯基说：“我建议每个人都使用它。” “密码管理人员是今天最好的选择。”

你可能会受益于密码经理的帮助。 根据网络安全公司Splash Data的数据，在数据破坏中发现的最常用的密码仍然是“123456”，第二个最常见的密码当然是“密码”。 根据杀毒软件公司McAfee2018年的一项调查，一般人只使用13个独特的密码，几乎三分之一的人说他们所有的账户只使用两三个密码。

呆在知情的地方。 每个工作日从CNET新闻获得最新的技术故事。

为了更广泛地查看情况，请检查本周CNET覆盖今天的密码问题，包括安全密钥等改进和双因素身份验证的缺点。

你有几个密码管理器选项。 有专门的工具，如最后通行证，比特管理员，Dashlane，管理员和1Password。 包括Safari、Chrome和Fire fox在内的Web浏览器也有更有限的内置密码控制，特别是如果您使用多个浏览器，但它们越来越复杂。

不幸的是，密码管理人员可能是复杂的，不总是顺利地与网站和应用程序。 这可能是为什么只有3%的互联网用户主要依赖密码管理，根据皮尤研究所。 沃罗斯基建议你从技术更强的人那里开始。

尽管如此，密码管理人员可以帮助您以更少的风险浏览互联网。 尽管科技行业终于找到了真正的密码替代方案，也找到了完全抛弃密码的方法，但在未来的几年里，你还得考虑几十个密码，或者几百个密码。 密码管理员可以帮忙，即使他们不是完美的

密码管理器为每个站点生成唯一的、复杂的密码，安全地存储它们，并在不同的浏览器和计算设备上输入它们。 您可以使用它们作为浏览器扩展或移动应用程序，用您的用户名和密码填写登录页面。

有很多好处。 首先，您不必记住任何密码（除了密码管理器的密码）。 这意味着你实际上可以遵循令人不快但有用的安全建议，比如永远不要重复使用密码，并且总是使用长而复杂的密码，如$ZnEk$TyMc F6XCGkxU3A8>；UZ C[B6&；X。

接下来，密码管理人员帮助防止网络钓鱼攻击，引导您到欺诈网站，并试图欺骗您输入您的密码。 密码管理器只提供您的登录凭据时，您在正确的网站。

最后，许多密码管理器的功能告诉你，当一个网站经历了数据破坏。 他们还可以告诉你，你使用的密码是否已经在被盗的用户数据中找到，至少5.55亿个密码已经找到了。 这些是您需要立即更改密码的标志。 密码管理器还可以帮助您找到弱密码或重用密码。

几十年来，标准的建议一直是记住密码，所以把密码存储在一个地方感觉有点错误。 当然，如果黑客破坏了你的密码管理器并访问了你所有的帐户，那就太可怕了。

尽管如此，密码管理器的安全性已被证明是健壮的。 黑客在从密码管理器窃取用户信息方面只取得了有限的进展——例如，有一个漏洞损害了LastPass用户安全问题的提示——但没有已知的攻击访问了实际密码的缓存。

谷歌账户安全主管马克·里舍说：“当然，黑客最终可能会破坏这种安全，但他们更有可能通过网络钓鱼攻击来攻击你来窃取你的密码。” 此外，使用密码管理器限制了你遭受钓鱼攻击的机会。

当然，你需要小心。 在一个密码管理器篮子里有你所有的密码鸡蛋，确保你找到了一种方法来记住你的主密码或秘密密钥。 只要你把它放在安全的地方就可以把它写下来。 您还可以不时地将您的密码导出到电子表格中，只要您用加密将其锁定（或将打印的副本放在锁定的文件抽屉中）。

如果您确实无法访问您的帐户，您将不得不经历所有其他帐户的密码重置过程，这将是一个非常大的头痛。

不幸的是，在使用密码管理器时，您应该期望有粗糙的补丁。 只需将所有现有帐户的信息添加到服务中就可以了，尽管大多数密码管理器提供了从浏览器或其他密码管理器导入数据的工具。 它需要额外的步骤来使您的密码管理器在您的手机上。

也许最大的问题是，一些网站对密码管理人员不友好，导致了各种各样的琐碎、令人讨厌的问题，使你想把你的电脑扔出窗口。

例如，密码管理器有时不注意登录字段。 或者，当网站要求额外的信息，如PIN代码或你最喜欢的电影时，他们可以摸索。

有时网页对密码管理人员不起作用。

更糟糕的是，一些网站阻止自动填充功能，使密码管理器无法输入您的登录凭据。 一家澳大利亚银行CommBank建议客户不要将其银行账户凭据存储在密码管理器上。 在一份声明中，CommBank表示，它看到了密码管理人员的价值，但相信黑客会找到方法，通过复杂的钓鱼计划欺骗客户，如果他们使用密码管理人员。

一位公司发言人说：“对于网上银行的密码，我们建议客户创建一个强大的密码，这是每个帐户独有的，不要写下来。” 不过，安全专家表示，这使得客户更有可能使用弱密码或重复使用密码。

1公司首席运营官马特？戴维(MattDavey)表示，Password正通过与希望使网站允许该功能的网络浏览器制造商合作，解决自动填充阻塞问题。

Davey说：“他们想做的就是在一个站点级别上覆盖它们，并且不管怎样自动关闭它们。” 1密码也将直接联系网站，并告诉他们应该与程序，并让他们的用户登录密码管理器。

即使是技术熟练的人也与密码经理的摩擦斗争。 金伯利·道塞特(Kimber Dowsett)是一位网络安全专家，她曾帮助美国宇航局保护系统，现在是一名顾问。 她不得不手动输入她的登录凭据，因为网站阻止了她的密码管理器。

最后一个问题是：她无法判断字符密码是零号还是字母O，所以她不得不猜测。

Dowsett说：“应用程序开发人员只要允许自动填充和粘贴，就可以缓解很多摩擦，这样我们就可以按预期使用密码管理器了。” “把扳手扔进里面对我们没有帮助。”

有两个方面的好消息。 首先，Chrome、Safari和Fire fox的制造商正在增强自己的密码管理能力。 苹果已经在iOS中建立了一个，并在默认情况下启用它。 在你用密码或生物识别登录控制的设备上使用这些功能是可以的。 此外，他们应该使数字存储密码更加主流，并有可能迫使网站开发人员使用autofill和粘贴等功能。

第二，新技术让你使用密码更少。 像你的指纹和脸这样的生物识别技术减少了每次访问服务时都要出示密码的需要。 单点登录服务可以让您使用另一个帐户登录到一个站点，如谷歌、苹果或Face book。 不过，你必须乐于与这些科技巨头之一分享更多关于服务的信息。

第三，多因素认证、安全密钥等认证技术正在帮助改善密码的安全缺陷。 最终，您可能根本不需要使用密码。

大ID首席执行官迪米特里·西罗塔(Dimitri Sirota)表示，这一创新并不能很快取代密码。 但它已经开始放弃密码的首要地位，以确保您的帐户安全。 这是件好事，他说。

“密码一直是标准，”西罗塔说。 一个没有人特别高兴的人。“