尽管浏览器自带的密码管理器比完全不用或重复使用密码要安全得多,但它们存在根本性的操作安全风险。这些工具将所有密码集中在一个极具吸引力的“高价值目标”(如您的 Google 账户)之下,并且其默认设置优先考虑便利性而非最高级别的安全性。因此,对于追求更强保护和更多功能的用户来说,专门的第三方密码管理器仍然是更明智的选择。
浏览器密码管理器的进步
过去人们常说,浏览器自带的密码管理器不如商业第三方工具安全。这种说法有一定道理,但情况已经变得复杂。如今,主流浏览器(尤其是 Chrome 和 Safari)的密码管理器安全性已大幅提升,远胜于将密码记在备忘录里或在多个网站上使用相同密码。
加密技术: Google 密码管理器与专业工具一样,使用 AES 加密标准。虽然它默认由 Google 管理密钥,但用户可以选择设置“设备端加密”,这类似于专业工具的 零知识加密 架构,即密码在存入云端前已在您的设备上加密,密钥由您自己掌控。
破解难度增加: 过去用简单的脚本就能解密 Chrome 中存储的密码,但现在 Google 采用了“应用绑定加密”技术,并集成了 Windows Hello 等生物识别验证方式,大大提高了破解门槛。
并非所有浏览器都同样安全: 值得注意的是,并非所有浏览器都达到了同等级别的安全。例如,Firefox 明确表示,尽管密码是加密的,但“能够访问您电脑用户配置文件的任何人仍然可以看到或使用它们。”
尽管如此,使用任何浏览器密码管理器,都远比完全不使用要好。当前的核心问题已不再是加密技术本身,而是将所有鸡蛋放在同一个篮子里的风险。
真正的风险:操作安全 (OpSec)
操作安全(OpSec)是一个源自政府和军事领域的概念,但它同样适用于个人信息安全。简单来说,就是从攻击者的视角审视自己的安全措施。
浏览器密码管理器的首要目标是让更多人开始使用密码管理器,这意味着 便利性 往往优先于绝对安全。Google 在其官方博客中,多次提到要为用户减少“摩擦”(friction),却很少提及“加密”。
这种设计理念体现在默认设置上:虽然 Google 提供了通过 Windows Hello 或生物识别来验证身份的选项,但这个功能是 默认关闭的,因为它会增加操作步骤,也就是所谓的“摩擦”。
这意味着,在默认设置下,任何能接触到您已登录电脑的人,都可以轻松进入浏览器设置,查看甚至导出您所有以明文形式存储的密码。
更严重的问题在于,您的 Google 或 Apple 账户本身就是一个 高价值目标。这些账户关联了您的电子邮件、云存储以及无数其他服务。一旦这个核心账户被攻破(通常是通过网络钓鱼),攻击者不仅能访问您的所有邮件和文件,还能一并获得您所有其他网站的登录凭证。将密码与这个高价值目标捆绑在一起,极大地放大了单点故障的风险。
超越安全:第三方工具的附加价值
除了更高的安全性,专业的第三方密码管理器还提供了许多浏览器工具所不具备的实用功能。
- 匿名邮箱: Proton Pass 等工具提供电子邮件别名功能,让您在注册服务时无需暴露真实邮箱,从而减少垃圾邮件和数据泄露风险。
- 旅行模式: 1Password 提供“旅行模式”,可以暂时从您的设备上移除敏感密码,仅保留旅行所需的凭证,降低设备丢失或被检查时的风险。
- 跨平台共享: 您可以轻松地与任何人分享密码(如 Wi-Fi 密码),无论对方是否使用相同的密码管理器或操作系统。
- 存储多样化数据: 除了密码,您还可以安全地存储加密文档、安全笔记、软件许可证等各种敏感信息。
- 自托管选项: Bitwarden 等工具允许您将密码库完全离线,托管在自己的服务器上,实现对数据的绝对控制。
最终,使用任何密码管理器都比不使用要好。如果您因为担心安全问题而完全弃用浏览器密码管理器,反而在各个网站上重复使用密码,那么请立即停止。但对于那些不介意为更高安全性增加一点“摩擦”的用户来说,第三方密码管理器无疑是更可靠、更强大的选择。