对于一个密码管理工具来说，下面所说的就是非常重要的关键功能：

　　包含加密功能：登录信息应该始终以加密形式存储，还要经过同行审查，重点测试，并进行强力加密，只有这样，在出现存储密码的设备被盗的情况时，小偷才不太可能恢复密码。

　　选择使用安全设备：对于不安全的设备来说，是有可能存在一些漏洞的。举例来说，使用安全内存可以防止信息被写入磁盘上的页面文件或交换分区中，这样就可以防止解密的密码在之后被恶意黑客恢复。

　　拥有自包含功能：很多软件在编写的时间，是没有对数据安全方面的问题进行考虑的，应用程序的预期功能一点也没有注意这种安全方面的需要。这就意味着，所有的密码管理工具都不应该信任外部应用程序的安全。如果解密密码只是直接通过另一个应用而存储在包含了一切可能永远无法明确地删除的临时文件中时，使用安全内存的好处是什么?

　　注重易用性：对于日常密码管理工具来说，快速、简单和方便是非常重要的功能，可以确保整个使用过程的定期有效。在尽力满足用户对密码进行方便管理方面的普遍需求时，它可能会降低安全方面的标准。

　　采用可验证性设计：正如加密并不意味着用户是不值得信任的一样，对于软件来说，真正的重点是对数据进行有效的安全管理。对于密码管理来说，这也是尤其重要的，这也需要对其它应用程序中的数据进行处理和管理。为了确保该软件是值得信赖的，就应当进行核查，这也就意味着不仅要对源代码进行审核，而且应该确认生成实际可执行程序本身的就是相同的源代码。需要对安全进行验证就意味着需要开放源码软件。理想情况下，安全软件应该使用自由拷贝许可证。

　　对于通用密码管理工具来说，这五项功能是普遍的标准。不论对于密码管理工具开发者，还是选择自己使用的工具的人来说，标准都是一样的。其它方面的功能也是可选择的，但很多都需要涉及到是否符合特定用户的工作流程，对于密码管理工具来说，具体用途应该根据个人的实际情况来确定。对于特定用途的密码管理工具来说，这张列表肯定不会是唯一值得考虑的东西，但它应该可以提供一个良好的开端。

• 上一篇:正确使用安全的密码策略
• 下一篇:网络安全领域四个被高估的技术