在 Notes 应用中存储密码的风险：为什么这是一种不良的安全做法

对于许多人来说，将密码存储在 Evernote 或 Apple Notes 等笔记应用中似乎是一种方便的选择。然而，这种方法可能会严重危及您的在线安全。让我们探讨使用这些应用存储敏感信息的固有风险，并讨论密码管理的最佳方法。

使用 Notes 应用程序存储密码的风险

人们经常会用纯文本记下密码——无论是在便签上还是在数字笔记应用程序中。皮尤研究中心的研究表明，大约 25% 的用户采用这种方法，通常是因为方便。

虽然这很容易，但这种做法会让用户面临严重的安全漏洞。大多数笔记应用的设计并不是为了保护敏感数据，因此它们不适合用来存储密码。主要问题是缺乏加密；如果没有加密，如果有人访问了您的设备或云帐户，您的密码就完全容易受到攻击。

想想看，即使设备通过密码或生物识别登录锁定，云帐户一旦被盗（这种情况可能发生）也会让黑客轻易获得您存储的凭据。例如，Evernote 曾在一次重大数据泄露事件后强迫 5000 万用户重置密码。

相比之下，Evernote 的加密有局限性；虽然它允许加密特定文本（使用 AES-128），但需要对每个敏感条目进行手动操作。最令人担忧的是，Evernote 中的标准存储不使用端到端加密，这让公司有可能访问您的信息。

此外，笔记应用缺乏有效管理密码的关键功能。它们不提供安全的密码共享、自动密码生成功能（用于创建强而独特的密码），也不提供与存储凭据相关的已知安全漏洞警报。此外，由于无法在网站上自动填充用户名/密码，用户必须手动复制密码，这又带来了另一个风险，因为恶意软件会拦截剪贴板数据。

那么，如果笔记应用无法满足需求，那么安全有效的替代方案是什么呢？答案是使用专用密码管理器。这些专用应用程序在设计时就考虑到了安全性，会使用一个主密码（只有您知道）来加密您的所有数据。它们具有自动填充功能、强密码生成和跨平台同步等功能。

这里精选了一些可满足不同用户需求的顶级密码管理器：

Bitwarden是大多数用户的绝佳选择。它的基本使用是免费的，它是开源的，并且兼容所有平台：Web、PC、Mac、Linux、iOS、Android 等。

几年前我开始使用 Bitwarden，发现它在安全性和可用性方面达到了完美的平衡。Bitwarden Send 的一项出色功能允许将加密的文本或文件安全地传输给其他人；这是我与朋友分享敏感信息（如 Wi-Fi 凭证）的首选方法。

如果您对密码的云存储持怀疑态度，或者您更喜欢本地解决方案，那么KeePassXC可能非常适合您。

KeePassXC 是社区驱动的 KeePass 的继任者。与基于云的服务不同，它将密码存储在本地加密数据库文件中，让您完全控制您的数据。如果需要，您仍然可以使用 Dropbox 等服务同步该文件，但数据仍在您的控制之下。

尽管1Password主要是一款付费应用，没有大量免费套餐，但它以提供出色的用户体验而闻名。我曾将它介绍给那些在技术方面有困难的家庭成员，它是他们成功采用的唯一一款日常使用的密码管理器。

直观的设计非常人性化，整个设置过程都有清晰的说明。在 iPhone 和 Mac 等设备上，1Password 可以无缝集成到系统中（甚至可以与 Apple Watch 配合使用），并且在 Windows 和 Android 设备上也能提供流畅的体验。

转换到可靠的密码管理器后，您可以放心，因为您的敏感数据是安全的，并且依赖不受保护的笔记应用程序不再威胁您的在线安全。对于那些寻求更多选择的人，请查看我们关于各种平台上可用的最佳密码管理器的完整指南。

图片来源：Canva。所有截图均由 David Morelo 提供。

使用笔记应用程序存储密码会使您面临多种安全风险，包括缺乏加密、设备易被盗以及潜在的云存储泄露，这可能导致未经授权访问您的机密信息。

密码管理器提供强大的加密、自动密码生成、安全共享功能和数据泄露警报，与通常缺乏这些关键功能的笔记应用程序相比，所有这些都增强了安全性。

是的，许多密码管理器都提供包含基本功能的免费套餐，例如 Bitwarden，它是开源的，基本使用免费。但是，高级选项可能会提供额外的好处，例如高级安全功能和支持。