使用密碼管理器有什么風險？

• 所有敏感數據集中在一處，這就好比“將雞蛋放在一個籃子里”，而且，這個“籃子”里還可能包含信用卡詳細信息以及安全票據。如果發生數據泄露，可能需要耗費大量時間來阻斷所有支付選項，并更改所有賬戶的密碼，而這些時間足夠攻擊者造成重大破壞。

• 備份并非總是可行。如果服務器出現故障，用戶將唯一的希望寄托在提供商身上，期待他們已經制作了備份副本；如果用戶將存儲庫在一臺設備上保持離線狀態，這種風險會成倍增加。同樣地，將自己的備份保存在未受保護的磁盤驅動器或保護不佳的云服務上也無濟于事。

• 并非所有設備都足夠安全。黑客利用相同的漏洞便能在一次攻擊中獲取用戶的所有登錄信息。如果用戶設備感染了惡意軟件，密碼管理器也可能會被黑。在這種情況下，用戶輸入主密碼會被記錄下來，從而使網絡犯罪分子獲得對存儲數據的完全訪問權限。這就是密碼管理器用戶應該首先投資保護他們所有的設備以降低風險的原因所在。

• 不使用生物特征認證。生物識別身份驗證是增加額外安全防護層的好方法。如果用戶將密碼管理器配置為請求指紋或面部掃描，那么有人侵入存儲庫的機會就會變得非常渺茫。而且，觸摸指紋掃描儀也比輸入主密碼容易得多。

• 不要使用具有較弱加密功能的密碼管理器。如果一款密碼管理器具有較弱的加密功能，提供的功能很少，并且用戶反饋很差的話，就不應該再使用它。

• 忘記主密碼。在用戶是唯一知道主密碼的人，同時密碼管理器沒有重置功能的情況下，可能需要逐個恢復每個登錄。或者，可以將主密碼（或提示）存儲在某個物理上安全的地方，例如保險箱。

回答所涉及的環境：聯想天逸510S、Windows 10。