我正在考虑下载一个密码管理器,这样我就不会总是忘记密码了。问题是,我怎么知道密码管理器本身既防黑客又值得信赖,也就是说没有不道德的开发人员内置的后门?你能推荐任何这样的密码管理器软件吗?
答案1
Keepass是开源的,因此每个具有所需技能的人都可以“审核”它并证明它(相对)安全(相对而言,因为永不说永不)。
这就是我个人使用的,它非常高效,并且具有大量用于浏览器、备份、同步等的插件。
恕我直言,你可以信任大多数开源知名软件,例如 Keepass。如果你想信任第三方公司,例如 LastPass 或 1password,你的密码应该在客户端用密钥加密,这样应该没问题,但你永远也不会知道……
答案2
说到底,网上没有任何东西是绝对安全的。看看最近关于泄露用户信息的新闻,你就会明白,无论大小,总会有人在某个地方找到漏洞。我想这是你需要决定是否要冒险的事情之一。