密码管理器

Q: 密码管理器 是什么?

用于生成、存储并自动填充强壮且唯一凭据的应用程序,通常以主口令短语保护,并越来越多地结合 passkey。 它属于网络安全的 身份与访问 分类。

Q: 如何防御 密码管理器?

针对 密码管理器 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

密码管理器是什么?

密码管理器用于生成、存储并自动填充强壮且唯一凭据的应用程序,通常以主口令短语保护,并越来越多地结合 passkey。

密码管理器在加密保险库中存放凭据和机密,用户通过一段主口令短语(最好再加一个第二因素)进行解锁。客户端为每个网站生成长随机密码,只有当页面来源与已保存条目匹配时才会自动填充(从而降低钓鱼风险),并通过端到端加密在多设备间同步。1Password、Bitwarden、Dashlane、Keeper、Apple Passwords、Google 密码管理器等现代产品还可存储 TOTP 种子、passkey、安全备注以及 SSH 密钥,并提供 SSO、SCIM 配置、泄露监测和共享保险库等企业功能。风险包括通过钓鱼主口令短语导致保险库被攻陷、端点上的恶意软件,以及针对厂商的供应链攻击。

● 示例

01
1Password 为每个新账户生成并自动填充独一无二的 24 位随机密码。
02
团队使用 Bitwarden Organizations 在工程部门间共享基础设施机密。

● 常见问题

密码管理器是什么?

用于生成、存储并自动填充强壮且唯一凭据的应用程序,通常以主口令短语保护,并越来越多地结合 passkey。它属于网络安全的身份与访问分类。

密码管理器是什么意思?

用于生成、存储并自动填充强壮且唯一凭据的应用程序,通常以主口令短语保护,并越来越多地结合 passkey。

如何防御密码管理器?

针对密码管理器的防御通常结合技术控制与运营实践,详见上方完整定义。

密码管理器还有哪些其他名称?

常见的别称包括: 凭据管理器, 密码保险库。

密码管理器

密码管理器是什么?

● 示例

● 常见问题

● 相关术语

● 另见

密码管理器 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

密码管理器是什么?