在我最近写了一篇关于密码管理器的专栏之后，我收到了几封读者的电子邮件，提出了一些后续问题。

　　一位读者问道：“如果密码管理器被黑了，我所有的密码不都被泄露了吗？”值得冒这个险吗？”

　　答案有点复杂。我以1Password为例。

　　注意，我意识到这听起来像是1Password的广告。我没有从1Password那里得到任何补偿，我只是觉得这是最好的选择。

　　当你设置1Password时，你用一个主密码来保护你的账户。它应该是长而复杂的，如果你忘记了它，1Password无法恢复或重置它。这意味着您将无法访问您的帐户，因此请确保将其保存在安全的地方。我也不建议把它保存在你的任何设备上。

　　密码通过创建另一个称为密钥的唯一标识符，将您的帐户安全性提高了一个档次。这个密钥是一个非常复杂的密码，你第一次在任何其他设备上设置1Password时都需要输入这个密码。生成密钥后，您将希望保存它并将其存储在安全位置。密钥很长很复杂，如果不把它写下来或存储在一个安全的文件中，你将无法记住它。

　　最后，你可以采取额外的步骤，使用身份验证应用程序或硬件密钥通过双因素身份验证来保护你的1Password帐户。身份验证应用程序是你在手机上与安全网站或1Password等服务一起设置的应用程序。当你登录时，1Password会要求你输入一个由你的身份验证应用生成的代码。你输入这个代码就可以登录了。

　　对于黑客来说，要想访问存储在你的1Password保险库中的所有密码，他们需要你的电子邮件地址，你的主密码，你的密钥，他们需要访问你的手机以获取你的身份验证应用程序，或者他们需要窃取并访问你的硬件密钥。我想这是可能的，但我认为这是一个相当安全的设置。

　　你用1Password保存的数据是加密的，因为1Password永远不会看到或存储你的主密码或密钥，如果黑客设法从1Password窃取，加密的密码库也无法打开。

　　在你决定开始使用密码管理器之前，做足功课并阅读一些评论。大多数都有免费试用期，所以你可以在购买前试用。我不知道我会相信任何免费的密码管理器选项。-论坛报新闻社

　　×