密码管理器陈列表，对于经常忘记密码的人真的很方便

所有最好用的密码管理软件都需要 Money.
1Password 目前在 Mac 和 iOS 上享誉最棒的密码管理软件，Mac 和 iOS 均有中文，但 Windows 对不起，可能1Password 官网对 Windows 有仇（因为 Windows 版本旧且太丑，目前无中文语言界面）。单一平台单一版本需要高达百元费用，例如 Mac OSX 单一平台（但仍然可以与家人、情侣共用）费用是三百多RMB，而且只能在 Mac OSX 平台上用，什么？Windows 和 Mac OSX 也需要？购买组合版吧。

LastPass 目前跨平台做的软件最棒，可惜它采取密码保管有两种方式：上传服务端和本地端保管。我认为理想的安全应该是本地的，不是服务端，因为 Web 端具有被攻破的可能（已有新闻报道 LastPass 服务端被攻破），而且服务端根本没有必要保管的需要。费用可能没有1Pssword 这么负担不起，但年费仍然不轻，6x12=72大概（每月1美元，听说现在春节有优惠），都有中文语言但翻译看起来有点机械。

KeePass 这是开源免费可以随意用随意开发如果要收费则需要提供服务之类的开源密码管理软件。仍然是跨平台可用，但 UI 真心丑，真心丑，像是Windows 98、Me 一样的界面（我要不要为此设计一个UI？） 因为太丑，所以我不想试用。但它的优点是扩展非常强。

PasswordBox 已经被英特尔公司收购，像收购杀毒软件McAfee 公司一样，不知道收购后用来干嘛。因为收购所以它的费用是零——但它是基于 Web 端保存密码，我觉得这样 PaswordBox 在这样的中国高高在上的墙可能不太实用，万一墙看不爽直接P了 PasswordBox，密码在里面就废了……而你面对一大推软件网站的密码框都只能傻眼。

其它密码管理软件就不介绍了，要么实在太丑要么费用太高被淘汰了。

简单查阅方式试用了下四种密码管理软件。

• 首选1Password
  

密码管理软件首选是 1Password因为收费密码管理软件好用（偷偷告诉你，有破解，但要自己承担破解版可能含有木马的风险 要知道你的密码很重要）。网上对 1Password 是具有高度享誉的，号称 LastPass+KeePass 结合的1Password，而且它的确适合了中国混乱断网没商量的网络环境。
而且密码库打开，是可以变成 HTML 网页方式打开输入主密码后查看。
密码库可以保存在 iCloud、DropBox，如果前两者你无法使用，甚至可以保存在微云同步盘等几个国内同步盘（128 Bit AES 密码，放心就算给他们也一时间暴力破解不出来，除非他们拿到量子计算机、超级计算机就为了破你这个私人密码库，同样也需要时间成本），本地保存密码，的确在安全性高于任何基于 Web 端密码保存方式。
但是它对 Windows 版不友好。所以它是在 Mac OSX 和 iOS 上是享誉最高的密码管理软件。
但稍微有点不懂的是，这是目前仅有的 128bit ASE 密码管理软件，我看过在 1Password 官网博客上英文写着，大致意思是：128Bit ASE 和256Bit ASE 一样足够安全，在一定的时间内没有足够的证据能够证明 128Bit 安全性少于256Bit。
而维基百科 「高级加密标准」
针对 AES 唯一的成功攻击是旁道攻击。

• 通常破解一個區塊加密系統最常見的方式，是先對其較弱版本（加密迴圈次數較少）嘗試各種攻擊。AES中128位元密鑰版本有10個加密迴圈，192位元密鑰版本有12個加密迴圈，256位元密鑰版本則有14個加密迴圈。至2006年為止，最著名的攻擊是針對AES 7次加密迴圈的128位元密鑰版本，8次加密迴圈的192位元密鑰版本，和9次加密迴圈的256位元密鑰版本所作的攻擊。
• （譯：AES加密演算法（使用128，192，和256位元密鑰的版本）的安全性，在設計結構及密鑰的長度上俱已到達保護機密資訊的標準。最高機密資訊的傳遞，則至少需要192或256位元的密鑰長度。用以傳遞國家安全資訊的AES實作產品，必須先由國家安全局審核認證，方能被發放使用。）
  

128Bit ASE 是因为大众化标准，所以除了大胆采用128Bit ASE 之外，我所见到的绝大部分密码管理软件都用版本更高的256Bit ASE（因为加密机密文件都用256Bit ASE），这算是 1Password 的缺点了吧。

• 密码管理软件第二：LastPass
  

跨平台最好的密码管理软件，介绍：LastPass的 |   特征
而且它虽然是以每月订阅方式收费，但免费是有的，有广告的前提下，能用在 Windows 和 Mac OSX 使用，并不是说不能用移动端，我只是不确定移动端是否能用。若移动端不能使用，则可以用保存本地密码库的方式保存到 DropBox 或其它同步盘同步到移动端仍然可以用。所以可能订阅方式收费是因为需要收费同步数据的费用。
但它仍然是跨平台最好的半收费密码管理软件。
所缺少的只是：无限移动端同步功能、高级技术支持、其他多因素身份验证选项（据说这是自动检测密码泄露并通知客户主动修改密码的其中一项服务）
能忍受广告和有限功能（比如不能同步？）的情况下，LastPass 相对于1Password 而言，LastPass 更具有成本更低的密码管理软件。
如果受不了1Password 高昂的授权费用，不妨可以试试这种软件。
因为它是目前除了1Password 之外，跨平台上比较友好的 UI 软件。
至少它能在成本更低的情况保证安全的前提下能提供便捷。
——但——
1.使用别人的电脑登录网站时，唯有的办法是先访问lastpass这个网站，然后把相应网站的密码copy出来，有点麻烦。
2.手机登录这些网站的时候，lastpass对国外用户做了考虑，提供了一种输入法，可是没有考虑到国内用户会装别的手机输入法，而且这种输入法也不能输入中文，所以，手机使用lastpass的服务体验是很不好的。

• 密码管理软件第三：KeePass
  

它的确是免费开源的软件，基于 GPL 协议的情况下，软件作者可以有权公开源代码和提供服务支持收费，但它当然是免费的。
KeePass UI 相对不友好，尽管它是免费的。
据说 KeePass 扩展功能非常强，所以很多开发者程序员都喜欢它。
所以如果不介意 UI 不友好的前提下，可以试用它，仍然是跨平台。
但我觉得，尽管如此，如果是普通用户，为何不用 LastPass？除了忍受广告之外，仍然可以使用密码填写和记录的哇。
但如果你是针对具有高度个性化的密码匹配方案，可能 KeePass 是适合你的。

• 密码管理软件第四：PasswordBox
  

前一阵子我一直寻找能够替代 1Password 和 LastPass，很遗憾没有看到能够胜任的密码管理软件，而这 PaswordBox 能够勉强入我文章里的，因为它是被英特尔公司收购并且免费了的，我想它起码多少还是有所保障安全的。
如果它能开放存储本地密码库方式的，我想能跨越并列第二了，可惜，我看到的只能仅限于 Web 端密码存储方式。


————————————————


其实我说了这么多我认为 Web 端密码存储方式不被我认可，也不认为 Web 端存储密码能比本地存储方案方式有多一点的安全。
但是，就像我开头所说，理想的密码应该是兼任便捷性的。
尽管 Web 端存储密码方式可能不够安全，但如果连存储本地的一个步骤甚至动一个鼠标都嫌麻烦的，Web 端仍然能够保证密码的安全。而 LastPass 的确能在密码泄露之前，通知客户主动修改密码。这也是为什么 LastPass 非要采取两种密码库存储方式。
而本地存储密码库的，因为它具有分散的特点，所以被攻破的可能性非常低。（除非你是被盯上了）而，密码库仍然可以保存在 DropBox 等其它同步盘减少被集中破解的可能。
（如果你没有这么崇高的民主主义，可以使用其它更具有安全的同步盘例如 iCloud、Google Drive、DropBox 等（OneDrive？有点不确定它是否屈服墙啊……）
可以使用 iCloud，因为 Apple 在国内和电信合作，存放 iCloud 数据在中国上海，号称除了在国外持有密钥之外，国内任何人都打不开），iCloud 可提供免费空间只有5G 太少了……