密码管理器和2Fa验证器

恶意内部人员、未修补的漏洞、被黑客攻击的数据库–我们越来越频繁地听到公司遭遇类似事件。但我们很少听到的是，在这些攻击中，数百万用户的个人数据在网上被盗或泄露。他们中的一些人永远不会受到影响。其他人可能在某天早上醒来发现自己的所有在线账户都被注销了，而获得访问权的唯一办法就是支付赎金。

现在，我们生活的大部分都已数字化，因此考虑如何保护它们非常重要。在这种情况下，您的第一道防线是什么？密码。

当一个普通互联网用户拥有 100 多个在线账户时，设置强大的密码并安全地存储、共享和管理所有密码并非易事。但幸运的是，有一种工具可以帮到你：密码管理器。

01. 密码管理器

密码管理器是生成、存储、共享和自动填写密码的便捷方式。通过本地应用程序和浏览器扩展，您可以在任何设备上轻松同步账户和访问密码。多亏了自动填写功能，你才能真正使用每个隐私专家都告诉你要使用的 16 个字符的随机数字、字母和符号字符串。

你可能会问：“如果我的电子邮件提供商被黑客攻击了，密码管理器还有什么用？不管我的密码是’qwerty’还是’XJ#7Ljdq’，它还是会在网上泄露。答案很简单：独特的密码。

重复使用密码会给大多数人带来麻烦，因为如果你的一个账户被攻破，那么所有账户都会被攻破。但有了密码管理器，你只需点击一下按钮，就能为你的每个账户生成并保存新的随机密码。

有些密码管理器甚至还能在数据泄露时提供额外的保护。

Bitwarden

Windows Linux MacOS iPhone Android

没有跟踪、监视或审查，真正的隐私浏览体验。

Bitwarden 是一款端到端加密技术高度安全的开源密码管理工具，旨在帮助用户安全地存储、生成和管理密码及敏感信息。提供全平台客户端和主流浏览器的扩展插件，支持多端多设备同步使用。自带密码生成器，能自动创建独立强大的长密码，减少密码被破解的风险。支持硬件安全密钥或 TOTP两步验证（2FA），增强账户的安全性。带有密码共享功能，让用户能够安全地与团队成员、家人或朋友共享密码，支持加密共享，确保信息在传递过程中的安全对于需要更多隐私保障的用户，Bitwarden 还支持自托管选项，允许在用户自己的服务器上部署密码管理系统，确保数据完全掌控在自己手中。Bitwarden 提供免费与付费两种计划。免费版本具备基本的密码管理功能，适合日常使用。而付费版则为企业级用户和有更高安全需求的个人提供额外功能，如高级加密选项、扩展的共享选项等。

开源中国大陆可用

开源，源码经审计，支持自部署，以及低廉的会员订阅价格，免费版本已经完全够用，这不禁让人感慨 Bitwarden 的情怀，简直就是互联网世界中相当罕见的一股清流。唯一不足，其产品的交互和使用体验不如大厂产品那么丝滑，但随着其技术栈的更新，已经改善中，相对于早前，已经好很多了。。高安全性是 Bitwarden 的核心优势。它采用，确保所有存储在系统中的数据仅对用户可见。即便是 Bitwarden 本身的服务器，也无法访问您的密码信息。这种加密方式有效保障了用户的隐私和数据安全。

KeePassXC

Windows Linux MacOS

没有跟踪、监视或审查，真正的隐私浏览体验。

KeePassXC 是一款开源的跨平台密码管理器，旨在为用户提供高度安全、完全本地存储的密码管理解决方案。与云端密码管理器不同，KeePassXC 将所有数据存储在本地，确保用户的密码信息不会暴露在云端，最大程度地保护隐私。它采用 AES-256 位加密算法来保护密码数据库，确保数据的安全性。KeePassXC 提供强大的密码生成器，帮助用户自动生成复杂且独特的密码，避免使用弱密码或重复密码。此外，它支持与浏览器集成，简化自动填充用户名和密码的过程。该工具适用于 Windows、macOS 和 Linux 系统，并支持二次验证（2FA），为敏感账户提供额外的安全保护。作为一款完全免费的开源工具，KeePassXC 让用户完全控制自己的数据，并支持导入导出功能，便于数据迁移和备份。如果您在寻找一款不依赖云服务、具备强大安全功能的密码管理器，KeePassXC 是您理想的选择。

开源中国大陆可用

02. 私密的二次验证码管理器 (2FA)

如今，在线账户的单一密码往往不足以保护您的敏感信息和账户安全。启用双因素身份验证（Two-factor authentication 或称 2FA、两步验证）是最简单的增强账户安全性安全性的重要措施之一。2FAS 双因素身份验证是一种基于时间的一次性密码 (TOTP) ，验证您的身份后安全登录账户，可全面保护您的登录凭证不受黑客和未经授权用户的攻击。这些工具可以保护您的信息不被黑客和不法第三方窃取。通过要求第二个密码或 PIN 码和您的常规登录凭据，验证器为您的账户提供了额外的保护。

2FAS

iOS Android Chrome 扩展 Firefox 扩展 Edge 扩展

安全、开源、私密、简洁易用的二次验证码管理器

2FAS（Two-Factor Authentication Service）是一款提供OTP（一次性密码）生成的认证应用，简洁易用，功能强大，提供 iOS 和 Android 平台的原生应用程序，也支持主流浏览器的扩展插件，可以轻松地将其安装在自己常用的设备上进行验证。2FAS 界面简洁、直观，用户无需复杂设置，只需扫描二维码或手动输入密钥，就能快速将账户与 2FAS 配对，进行双因素认证。同时支持同时管理多个账户，可以在一个应用中添加并管理来自不同服务商的 OTP 验证信息。所有在2FAS中存储的密码和密钥都是加密的，应用还提供了通过PIN码或指纹识别进行加密保护的选项，为用户的密钥提供额外的保障。同样的，2FAS 支持通过云同步来备份和恢复配置。可按需开启。

开源中国大陆已封锁

Tofu

iOS

可离线使用的2Fa验证码管理器，账户数据本地加密存储

Tofu 具有直观的用户界面，适用于 iOS 平台。用户通过扫描二维码或手动输入密钥，便可轻松添加和管理多个账户，兼容主流的网站平台的 TOTP 协议。Tofu 可离线使用，支持加密存储，所有账户信息均在本地加密存储。

开源中国大陆已封锁

Bitwarden Authenticator

IOS Android

Bitwarden 单独推出的二次验证码管理器

Bitwarden Authenticator 是一款由 Bitwarden 推出的双因素认证（2FA）应用，它集成了 OTP 生成和密码管理功能，作为一款与 Bitwarden 密码管理器紧密集成的工具，Bitwarden Authenticator 。还与 Bitwarden 密码管理器的主账户同步，允许用户在同一个平台上管理密码和双因素验证码，简化了密码保护流程，Bitwarden 的免费用户可以将期做为OTP功能的一个补充，实际中，基本功能需求可以满足，但交互体验一般。

开源中国大陆可用

2FAS的工作原理

2FAS 使用的是 TOTP（时间同步一次性密码）标准，这是一种基于时间的认证方式，广泛应用于许多主流网站和应用的双因素认证中。

TOTP 基于以下原理：

用户在设置2FAS时，应用会生成一个唯一的密钥（共享密钥），并通过二维码或手动输入的方式添加到应用中。
每隔一定时间（通常是30秒），2FAS 会基于这个密钥生成一个新的、有效的数字验证码。
当用户在登录账户时，除了输入常规密码外，还需要输入该时刻2FAS生成的一次性验证码，才能完成登录过程。

这种方式的优势在于，生成的验证码是时间敏感的，即使黑客窃取了过期的验证码，也无法在新的时间点使用它。这大大增强了账户的安全性。

2FAS的优势

提高账户安全性：通过双因素认证，2FAS 能够有效防止密码泄露带来的风险。即使密码被泄露，攻击者也无法仅凭密码进行登录，必须拥有实际的OTP验证码。
简单快速：与其他OTP验证应用相比，2FAS 的操作和设置简单，用户只需要几步即可完成配置。即便是对技术不熟悉的用户，也能轻松使用。
无需网络连接：2FAS 生成的验证码基于本地时间和密钥，用户不需要依赖互联网即可生成验证码，这在没有网络的环境下也能正常使用。

市面上有很多免费的密码管理器，有些用户可能觉得已经足够了，但有些用户则会觉得功能有限而受到限制。因此，如果你决定选择高级密码管理器，你应该注意以下几点。

安全性

必须具备强大的加密功能。如果你把所有密码都存储在一个地方，自然希望它们尽可能安全。寻找提供现代加密算法的密码管理器，如 AES 或 XChaCha20。

隐私

你将自己最敏感的数据–密码、秘密笔记和信用卡详情–托付给一家公司，因此你必须绝对相信它。因此，你需要寻找一家拥有零日志政策的密码管理器供应商。

额外功能

多因素身份验证、生物识别、密码生成器、安全密码共享、整理文件夹、备注、支持操作系统、可用设备数量–所有这些功能都非常有用，能让密码管理器使用起来更安全、更方便。如果你要花钱买一个工具，那就买一个附加功能越多越好。

客户支持

看看你选择的供应商是否提供客户支持。更好的是，了解他们是否可以随时为您提供服务，因为您永远不知道什么时候会出现问题。电子邮件、直接聊天或电话–决定哪种方式最适合您，并查看是否提供支持。

03. 慎重使用大厂的密码管理应用

如：Google、苹果、微软等公司的密码管理器，这些公司或多或少都在收集你的使用信息，完全达不到隐私的要求，虽然这些公司的产品在其安全性上至今暂未有较大事故发生，但使用这些公司的产品，另一个的安全隐患是，几乎所有的数据和功能都捆绑在你的账号上，如果你注册的账号出被封，或忘记密码或仅仅是因为他们安全策略的转变导致登录不上，所么极有可能账号关联的所有数据信息都无法再访问，相当于丢失。

安全密码管理器是帮助用户为其在线账户生成和存储强大、唯一密码的工具。这些密码管理器使用加密、双因素身份验证（2FA）和生物识别身份验证等各种方法来确保所存储密码的安全性。这有助于保护密码不被未经授权的个人访问，即使在发生数据泄露或黑客企图入侵的情况下也是如此。密码管理器还有助于防止用户重复使用密码，并使他们能够轻松地为每个账户使用强大、唯一的密码。

开源密码管理器是一种供任何人免费使用、修改和分发的密码管理软件。与专有密码管理器不同，任何人都可以查看、检查和修改开源密码管理器的源代码。这样可以提高透明度和安全性，因为用户可以验证软件不包含任何恶意代码或安全漏洞。此外，由于源代码是免费提供的，开发者社区可以共同改进和维护软件。

许多开源密码管理器还提供对双因素身份验证（2FA）和端到端加密的内置支持，这可以很好地保护您的登录信息安全。不过，开源密码管理器在用户友好性和功能方面可能不如专有软件，但它们拥有一个强大的用户和开发人员社区，可以为其提供改进和支持。