安裝密碼管理器。一個好的密碼管理器比您自己能做的任何事情都要好得多。

它們是由安全專家創建的軟件，遵循嚴格的開發規則，並經過很多人的測試，並且受到很多人。與普通用戶（甚至是普通用戶）發明的任何東西相比，他們更有可能保護您的密碼。

您可能正在參考有關密碼管理器缺陷的最新文章。

• 密碼管理器存在安全缺陷。但是，您仍然應該使用一個。（《華盛頓郵報》）
• 密碼管理器洩漏內存中的數據，但是您仍然應該使用一個。（Sophos）

就在標題中，密碼管理器存在缺陷 ，您仍然應該使用一個 ，因為它們比許多人都更安全，例如將密碼保存在Excel中，通過電子郵件發送，然後將其粘貼到聊天記錄中，以便所有人記錄下來……

所有軟件都有缺陷。密碼管理器和安全軟件通常要比常規軟件具有更高的標準。這些文章在密碼管理器中談論的缺陷不是菜鳥的錯誤，而是風險的權衡。

1Password撰寫了有關最新缺陷的文章和在他們的論壇上進行深入的討論。這不是錯誤，因為這是權衡取捨的結果，可以避免其他更嚴重的內存錯誤。重要的一點是， 您的計算機必須已經受到威脅 ，並且您最近輸入了主密碼。正如1Password的 jpgoldberg所說的...

...我們需要考慮到這一點，攻擊者必須對此進行攻擊

1. 鎖定1Password時可以讀取1Password處理內存
2. 解鎖1Password時不可以讀取1Password處理內存。
ol>

編號1要求攻擊者已經嚴重破壞了設備。數字2表示，攻擊者（已嚴重破壞您的設備）僅在某些有限的時間擁有該控制權。他們不需要這種利用。他們可以等到1Password解鎖。

如果您的計算機受到攻擊，則將密碼保存在Excel電子表格中將為您提供任何保護。

---

密碼管理員可以做其他事情來增強安全性。

• 在包括移動設備在內的所有設備之間共享和管理密碼。
• 與同事共享和管理密碼和憑據。
• 安全地存儲不僅僅是密碼。
  • GPG和SSH密鑰和密碼
  • 一次性密碼生成器
  • 恢復密鑰
  • 安全性問題
  • API密鑰
  • 說明
  • 信用卡（可以說比將其保存在網站上更好）
  • 銀行帳戶
  • 會員身份
  • 軟件許可
• 通知您不安全的密碼
  • 重用密碼
  • 密碼違反
• 生成安全密碼
• 自動填充密碼（避免被肩膀瀏覽）
• 自動記錄新帳戶
• 對勒索軟件的保護（如果它存儲了您

這些可以避免不良做法，例如重用密碼，使用弱密碼，通過電子郵件或聊天或共享文檔共享密碼，寫下來（無論是紙質還是文件） ，並繼續使用遭到破壞的密碼。

最安全的密碼存儲位置不在任何地方。它應該是僅存在於持有人的內存中的安全令牌。不幸的是，許多人使用過於簡單和不安全的密碼，目的是使其更容易記住。相反，對於大多數人來說，更安全的密碼更難記。

如果您不能依靠自己的內存，則絕對應該使用密碼管理器。密碼管理器可以防止甚至物理訪問破壞您的密碼。一本小的物理密碼簿僅能與門上的鎖媲美，而安全性遠不如僅存儲在您的內存中的密碼管理器的主密碼安全。

只要您不打開文檔並且沒有IT管理員推送的安全證書，Microsoft Office文檔中的加密就所有目的和用途而言都是非常安全的。

它確實提供了一些弱點

https://docs.microsoft.com/zh-cn/deployoffice/security/remove-or-reset-file-passwords-in-office

以前，如果文件密碼的原始創建者忘記了密碼或離開了組織，則該文件將變得不可恢復。通過使用Office 2016和從公司或組織的私鑰證書存儲生成的託管密鑰，IT管理員可以為用戶“解鎖”文件，然後將文件保留不受密碼保護，或者將新密碼分配給文件。您（IT管理員）是由您的公司或組織的私鑰證書存儲生成的託管密鑰的管理員。您可以通過可手動創建的註冊表項設置，或者通過組策略腳本將其公開地一次靜默地將公鑰信息推送到客戶端計算機。當用戶稍後創建受密碼保護的Word，Excel或PowerPoint文件時，此公共密鑰包含在文件頭中。以後，IT專業人員可以使用Office DocRecrypt工具刪除附加到文件的密碼，然後（可選）通過使用新密碼來保護文件。為此，IT專業人員必須具有以下所有條件：

IT管理員或有權訪問根證書的人員可以解密所有文檔。因此，如果惡意攻擊者能夠訪問此文件，則可以解密所有受密碼保護的文檔。

Microsoft Office臨時文件存在第二個問題。在Microsoft Office中打開文件並輸入正確的密碼後，Microsoft Office將創建一個顯示內容的臨時文件。 只要有人打開該文件，任何瀏覽該文件的人都可以選擇它並在Windows資源管理器的預覽窗格中查看其內容。

在大多數Windows網絡中，僅瀏覽到同事的個人計算機就可以並查看其個人計算機上的文檔或可能存在這些文檔的任何共享。

因此，從表面上看，它似乎很安全，但是下面，有人只需要感染具有程序的工作站將等待打開它的訪問權限，然後再讀取臨時文件的內容。而且大多數人在打開密碼文件後只會在後台將其打開。

大多數密碼管理器都有適當的保護措施，可以僅在需要時進行解密，然後將密碼存儲一小會兒然後覆蓋到剪貼板，最大程度地減少了密碼洩露的可能性。

相比之下，密碼管理器提供了更高的安全性。

當然！如果完美執行[1]，這是一個不會經常受到破壞的方案：

1. 保留您有密碼的站點列表。將其放在足夠安全的地方。 [2]

2. 保留密碼列表。將其折疊在錢包裡。打開錢包或使用其中的密碼時，請保持警惕。

3. 如果您的錢包丟失或被盜，請為更改所有密碼而煩惱。

ol >

因此，基本的密碼管理器幾乎可以完成-記憶性，映射到站點以及機密性。與使用密碼管理器相比，這只是更多的工作。如果您在執行此操作時犯了錯誤，它的安全性將遠低於使用密碼管理器的安全性。鑑於人為失誤，也許密碼管理器會更好？

[1]：此方案的主要缺點是您最終會失去實踐能力，並且在需要時會陷入混亂實際更改密碼。

[2]：“足夠安全”取決於您的需求。您是一個無聊的人，他們保存了他們的銀行憑證嗎？您地下室的保險箱可能沒事。您正在躲避國家安全局嗎？老實說，這個方案可能還不夠。

我仍然衷心建議使用密碼管理器。如果這不可能，並且滿足以下所有條件：

• 人們可以選擇自己的密碼。
• 無需共享密碼。
  • （受保護的Excel文件使這種情況似乎不太可能。）

...然後，您可以建議使用密碼卡存放在其錢包中

使用密碼加密的電子表格（例如在Excel 2016中）將默認使用“ ECMA-376文檔加密”，該文件使用AES-256位加密。如果密碼不是字典單詞，那麼從數據風險的角度來看，它不會比任何其他密碼管理器更好或更壞。

該電子表格將符合FIPS-140-2的規定，並且如果需要使用NIST 800-88中所述的安全擦除方法擦除密鑰或驅動器，則您將遵守大多數加密法。 / p>

對於管理一些密碼的用戶，我看不到使用Excel和密碼的短期問題或法律問題。

長期 ，這樣的密碼庫解決方案可以實現簽入/簽出輪換功能，例如 Cyber​​Ark或 Thycotic，通過日誌記錄和其他功能會更好。免費和簡單的其他功能是 Buttercup。

Sheneir上的寫下密碼：

Microsoft的Jesper Johansson敦促人們寫下密碼。

這是一個很好的建議，

簡單地說，人們不再能記住足夠好的密碼來可靠地防禦字典攻擊，並且如果選擇的密碼太複雜而無法記住，那麼人們將更加安全。寫下來。我們都擅長固定小紙片。我建議人們將密碼寫在小紙片上，並與其他有價值的小紙片一起保存在錢包中。

您唯一的解決方案是選擇難以破解但易於記住的密碼，那麼您無需在任何地方寫下密碼！

但是認真的說，也許您可以要求IT支持為整個公司安裝一個密碼管理器服務器，那麼您就不需要在計算機上安裝一個密碼管理器服務器。

許多建議使用密碼管理器。我不同意，這的確是合理的建議，但是還有另一種可能性。

讓他們記錄有關在哪裡可以找到密碼的信息，而又不會明顯削弱密碼的完整性，這是相當可行的。大多數攻擊媒介。每個人都帶一本私人書本（想想：《愛麗絲夢遊仙境》之類的東西），將它們放在一個書架中，並將每個密碼由書中的3-4個單詞組成。然後，您可以在任何喜歡的地方寫下這些號碼的頁碼，行號和單詞號。是的，密碼查找會更慢，但會提高密碼的安全性，防止暴力破解嘗試，這將確保對辦公室的物理訪問是必要的，並且可以通過誰的書來破壞代碼。以電子方式訪問其“存儲的”密碼。與將密碼以純文本格式存儲在工作站上的文件中相比，這是一個巨大的進步-只需一次成功的網絡釣魚嘗試即可工作。

此外，密碼更安全，更容易記住。 必填xkcd

但是，再次提醒您，如果不麻煩他們不要將密碼寫到excel文件中，那麼建立一個麻煩的程序就很難了。這樣。 YMMV。

我同意其他答案，即密碼管理器比自定義方法更安全。還要注意，受保護的Excel電子表格比密碼管理器容易受到損害。

話雖如此，如果您決定不使用密碼管理器，則可以使用以下方法

1. 具有兩個受密碼保護的Excel文件。
2. 每個Excel使用不同的密碼。
3. 將用戶名，服務等的列表存儲在一張工作表中，並分配唯一的每個記錄的編號/測試編號（例如：用於Adobe的A001，用於堆棧溢出的S001等）。
4. 將唯一的編號和相應的密碼存儲在另一個Excel中。
ol>

如果您不希望使用密碼管理器程序，請打印出來並將其存儲在安全的東西中，而不要像同事使用的筆記本那樣存放。

這並不能真正回答有關同事的問題，但是如果您真的不想使用密碼管理器（例如我），那麼對於個人使用的效果很好。

您可以輕鬆地將其存儲在腦海中：但是不記得密碼，記住公式。

例如，以一個基本詞開頭，假設“密碼”，並考慮幾個自定義規則：

1. 網站名稱（Facebook：8）中的字母數，並將其添加到末尾。
2. 大寫匹配元音（Facebook：A和O）
3. 將第N個字符替換為與音節數相同的數字（Facebook：2）
ol>

您最終得到 P2sswOrd8 。

您現在可以在腦海中“存儲”無限數量的大多數唯一密碼（即使只有3條規則）。