如何設定密碼管理器：逐步指南

1第一步：創建帳戶

創建您的密碼管理器帳戶和主密碼

第一步是選擇您的密碼管理器並創建帳戶。對於大多數香港首次用戶，Bitwarden（bitwarden.com）是推薦的起點——它對個人使用是免費的、開源的、獨立審計的，並且在所有平台上可用。訪問bitwarden.com，點擊「開始使用」，並使用您的主要電郵地址創建帳戶。如果您從一開始就想要高級體驗，1password.com在計費開始前提供14天免費試用。

創建主密碼是整個設置過程中最重要的決定。這是您必須記憶的唯一密碼——它是可以解密您保險庫的唯一密鑰，如果忘記了，沒有人（包括密碼管理器公司）能為您恢復它。使用四到六個真正隨機詞的Diceware密碼短語，用連字符或空格分隔：「ocean-lamp-tiger-seven-clock」是一個例子。目標是25個以上字符。立即將這個密碼短語寫在紙上，存放在實體安全的地方——防火保險箱或存放在信任的人知道的安全位置的密封信封。永遠不要以明文數字化存儲它。

創建帳戶後，在做任何其他事情之前立即啟用雙重認證。在Bitwarden中，訪問設定→安全→兩步驟登入，啟用TOTP驗證器應用（Google Authenticator、Authy或Android上的Aegis Authenticator都是不錯的選擇）。用您的驗證器應用掃描QR代碼，並將備份代碼保存在實體安全的地方——如果您的2FA設備丟失，這些代碼至關重要。啟用2FA後，您的保險庫受到主密碼短語和您的實體設備的保護。

選擇管理器：Bitwarden（免費、開源）或1Password（高級、出色的用戶體驗）是香港用戶的首選
創建帳戶：使用您的主要電郵地址——您需要在訪問保險庫之前驗證它
設置主密碼短語：四到六個隨機Diceware詞——立即寫在紙上並實體存儲
立即啟用2FA：在添加任何密碼之前這樣做——從第一天就保護保險庫
保存備份代碼：將2FA恢復代碼存放在與主要2FA設備分開的實體安全位置
測試您的主密碼：在添加憑證之前退出並重新登錄，確認您已正確記憶它

主密碼最佳實踐 →

Creating password manager account and master password

2第二步：在設備上安裝

安裝瀏覽器擴充功能和移動應用

瀏覽器擴充功能是您日常密碼管理器體驗中最重要的組件——它使網站上的自動填充和在瀏覽時保存密碼成為可能。在Chrome中，訪問Chrome網上應用店並搜索「Bitwarden」（或「1Password」）。安裝擴充功能並使用您的電郵和主密碼登錄。擴充功能圖標將出現在您的瀏覽器工具欄中。固定它以方便訪問——您會經常使用它。

安裝擴充功能後，根據您的偏好配置自動填充設置。在Bitwarden的擴充功能設置中，啟用「頁面加載時自動填充」以獲得最無縫的體驗，或者如果您更喜歡更多控制，將其設置為先提示您。如果您的計算機支持，也啟用生物特徵解鎖——這允許您用指紋解鎖擴充功能，而不是每次都輸入主密碼，這鼓勵在不使用時保持保險庫鎖定，而不是為了方便而讓它永久解鎖。

接下來在智能手機上安裝移動應用。在iPhone上，從App Store下載Bitwarden；在Android上，從Google Play商店下載。登錄並啟用生物特徵解鎖（Face ID或指紋）。然後將密碼管理器啟用為系統級自動填充提供商：在iPhone上，訪問設置→密碼→自動填充密碼，選擇Bitwarden；在Android上，訪問設置→一般管理→密碼和自動填充，選擇Bitwarden。這允許應用在其他應用中自動填充密碼——包括銀行應用，它們不在瀏覽器中運行。

瀏覽器擴充功能：從官方瀏覽器擴充功能商店安裝——在安裝前始終驗證發布者
Chrome╱Firefox╱Safari╱Edge：所有主要瀏覽器都有官方Bitwarden和1Password擴充功能
配置自動填充：設置頁面加載時自動填充或按需——自動填充是使管理器不可缺少的功能
移動應用iOS：從App Store下載，在設置→密碼→自動填充密碼中啟用
移動應用Android：從Play Store下載，在設置→一般管理→密碼中啟用
生物特徵解鎖：在桌面和移動設備上都啟用Face ID或指紋解鎖，以方便安全

為何管理器擴充功能優於瀏覽器保存的密碼 →

Installing password manager browser extension and apps

3第三步：導入和添加密碼

導入現有密碼和添加新密碼

如果您一直在Chrome、Safari或另一個密碼管理器中保存密碼，您可以直接將它們導入Bitwarden或1Password，而無需手動重新輸入所有內容。在Chrome中，訪問設置→密碼→點擊三個點→導出密碼——這會下載CSV文件。在Bitwarden中，訪問工具→導入數據，從下拉菜單中選擇「Chrome (csv)」，並上傳文件。您所有Chrome保存的憑證將立即出現在您的Bitwarden保險庫中。Safari的過程類似：在macOS上的Safari中訪問文件→導出→密碼。

導入後，您可能會有重複條目、您不再使用的網站的過時密碼，以及缺少信息的條目。花10-15分鐘審查和清理導入的項目。刪除一年多沒有使用過的服務的條目，合併重複項，並為任何不完整的條目添加缺少的信息（網站URL、用戶名）。這個初始清理使保險庫更加有用，並防止以後的混淆。

展望未來，添加新密碼很簡單：當您在任何網站創建新帳戶時，瀏覽器擴充功能會注意到並提示您保存憑證。在提示中點擊「保存」，登錄立即被存儲。當您再次訪問該網站時，擴充功能識別登錄頁面並自動填充您的憑證。過渡到將所有新帳戶放入管理器，隨著您的瀏覽自然發生——幾周內，您定期使用的所有帳戶都將在保險庫中。

從Chrome導出：設置→密碼→三點菜單→導出密碼→將CSV上傳到Bitwarden
從Safari導出：macOS上的文件→導出→密碼——生成用於導入的CSV
從其他管理器導入：Bitwarden和1Password都接受來自LastPass、KeePass、Dashlane等的導出
導入後清理：刪除過時帳戶，合併重複項，並為不完整條目添加缺少的URL
創建時保存：擴充功能在您創建或登錄帳戶時自動提供保存憑證
手動添加：通過在保險庫中手動添加項目，為不使用瀏覽器的應用（如銀行應用）添加密碼

如何從瀏覽器密碼遷移 →

Importing existing passwords into a new password manager

4第四步：安全審計

運行您的第一次安全審計和持續維護

一旦您的保險庫填充了導入的密碼，運行內置安全審計以評估您當前的密碼健康狀況。在Bitwarden中，訪問報告（在高級層級，每年USD $10可用）以訪問暴露密碼、重複使用密碼、弱密碼和不安全網站報告。在1Password中，打開Watchtower以獲得全面的安全評分。這些報告優先考慮最需要注意的帳戶，使補救過程系統化而非令人不知所措。

從暴露密碼報告開始——這些是您當前密碼出現在已知洩露數據中的帳戶。使用管理器的生成器立即更改每個暴露的密碼。接下來，處理重複使用密碼報告，用唯一的密碼替換所有重複使用的密碼。這可能是最耗時的部分，但也是您可以做出的最有影響力的安全改進。最後，解決弱密碼——短或簡單的憑證——特別是在金融和電郵帳戶上。

一旦保險庫建立，持續維護需要的努力相對較少。管理器在您創建帳戶時自動保存新憑證，並實時提醒您洩露。安排簡短的季度審查以檢查安全審計標記的新問題，更新已使用幾年的密碼，以及刪除您已關閉的服務的條目。對大多數用戶來說，維護的年度時間投資以分鐘計算——遠少於恢復被入侵帳戶所花費的時間。

首先處理暴露密碼：立即更改出現在洩露數據庫中的每個密碼——這些正被積極利用
其次處理重複使用密碼：系統性地處理所有重複使用的密碼，優先考慮電郵和金融帳戶
第三處理弱密碼：用管理器生成的密碼替換短、簡單或可預測的密碼
啟用洩露監控：打開自動警報，讓您實時收到新洩露的通知
季度審查：每三個月快速檢查安全儀表板以發現新問題
年度深入審查：每年一次，審查所有保險庫條目，刪除過時帳戶，並運行完整的安全審計

如何檢查和應對密碼洩露 →

Running security audit and ongoing password management

如何設定密碼管理器：逐步指南

創建您的密碼管理器帳戶和主密碼

安裝瀏覽器擴充功能和移動應用

導入現有密碼和添加新密碼

運行您的第一次安全審計和持續維護

準備好在一小時內完成設置？

Related VPN Articles

如何設定密碼管理器：逐步指南

創建您的密碼管理器帳戶和主密碼

安裝瀏覽器擴充功能和移動應用

導入現有密碼和添加新密碼

運行您的第一次安全審計和持續維護

準備好在一小時內完成設置？

Related VPN Articles

What Is a VPN?

How Does a VPN Work?

VPN Protocols Explained

Best VPNs for Hong Kong

VPN for Streaming

VPN on Public WiFi

VPN Speed Guide

VPN for Mobile

VPN and Torrenting