與大多數瀏覽器一樣,Microsoft Edge 內建了密碼管理程式。不過,這值得信任嗎?Microsoft Edge 密碼管理程式安全嗎?
總體而言,雖然 Microsoft Edge 密碼管理程式起初看起來很安全,但在處理錯誤(甚至是嚴重錯誤)的方式上存在一些問題。此外,由於 Microsoft 並不透明且不使用開放原始碼,因此很難判斷該程式的運作方式。因此,我們建議您改用另一個 密碼管理程式。
什麼是 Microsoft Edge 密碼管理程式?
如果您使用 Microsoft Edge 瀏覽器,您可能對 Microsoft Edge 的小型彈出視窗很熟悉,每當您建立新的線上帳號時,它都會詢問是否要儲存密碼。
點擊「知道了」意味著您不再需要記住此密碼。Edge 會為您代勞,這可能會帶來極大的便利。這是使用 密碼管理程式 的巨大好處:程式現在會為您記住密碼,因此您不必將其寫下來或重複使用密碼。
使用密碼管理程式意味著您可以使用包含更多隨機字元的 較長密碼。這將顯著提高安全性,因為密碼越長、越隨機,攻擊者就越難破解。然而,雖然密碼管理程式因這些優點而非常出色,但並非所有密碼管理程式都同樣安全。
Microsoft Edge 的密碼管理程式安全嗎?
如果您將所有密碼保留在密碼管理程式中,就能減少漏洞數量:例如,如果您有 100 個使用弱密碼的線上帳號,您就有 100 個漏洞。將這 100 個帳號的所有資訊放入單一密碼管理程式中,您就將漏洞減少到只有一個,也就是管理程式本身。
因此,您會希望確保使用的是市面上最好、最安全的密碼管理程式。這正是 Microsoft Edge 密碼管理程式所缺乏的地方。
2026 年 5 月的一項揭露引起了更直接的擔憂:Microsoft Edge 在瀏覽器啟動後立即將所有儲存的密碼載入到可讀取的記憶體中,而不是僅解密自動填入所需的特定密碼。這意味著只要開啟 Edge,瀏覽器程序中的每個儲存密碼都可能變得可用。如果惡意軟體、遭到入侵的使用者工作階段,或具有足夠存取權限的攻擊者可以檢查記憶體,則儲存在 Edge 中的所有帳號憑證可能會一次全部洩露。據報導,Microsoft 認為這種行為是「設計使然」。
對 Microsoft Edge 密碼管理程式(以及實際上任何 Microsoft 產品)的另一個打擊是它是封閉原始碼的。 簡單來說,這意味著只有 Microsoft 及其工程師才能存取組成該程式的代碼。雖然這對於任何想要保護其代碼的公司來說都很好,但對於透明度以及使用者來說卻是不利的。
開放原始碼程式的運作方式與封閉原始碼程式相同。但透過開放原始碼程式,安全性專家可以親自檢查代碼,並驗證其沒有安全性漏洞,且運作方式與開發人員宣稱的一致。這對任何類型的程式都很好,但對於需要額外安全性的程式(如密碼管理程式)尤為重要。
使用 Edge 的密碼管理程式,您是在相信 Microsoft 的承諾,保證一切都是安全的。然而,當使用 Proton 產品時,您不必僅憑我們的片面之詞。即便如此,Microsoft 本可以透過授權第三方安全性稽核來實現部分透明。但 Microsoft 拒絕這樣做。
更糟的是,Microsoft 習慣於不迅速修復錯誤。一個很好的例子是該公司最近宣佈(新視窗)將使用先進技術來解決問題,而這是在導致使用者系統遭到破壞的攻擊發生數月甚至數年之後。即使該公司回應相對迅速(對 Microsoft 來說是相對的),也無法保證修復後的結果不會比原始錯誤更糟糕(新視窗)。
有什麼可以用來替代 Edge 密碼管理程式?
因此,理所當然地,如果您擔心安全性,您可能想尋找其他選擇。值得慶幸的是,您只需停用 Microsoft Edge 密碼管理程式,並改為安裝一個全新且更好的密碼管理程式。
我們開發了 Proton Pass 作為 Microsoft Edge 密碼管理程式 的替代方案,只需點擊幾下即可安裝。作為一款雲端密碼管理程式,我們將資料和密鑰以端對端加密的方式儲存在安全伺服器上,這意味著任何人都無法看到您的密碼,即使是 Proton 也不行。事實上,我們根本無法看到您的資料或密鑰。
由於我們的代碼是開放原始碼,您可以隨時檢查(新視窗)。我們也會讓您隨時瞭解最新的問題與修復情況。
使用 Proton Pass 的其他原因
除了安全性之外,還有很多其他理由使用 Proton Pass,其中大部分與易用性有關。首先,Proton Pass 擁有比 Microsoft Edge 密碼管理程式更豐富的介面,讓您可以按喜好整理密碼並進行管理。它也更加多功能,除了密碼之外,還能讓您儲存信用卡詳細資料和安全附註。
Proton Pass 也有 Free plan,這意味著您可以從 Microsoft Edge 密碼管理程式切換到該服務,而無需花費分毫。Free plan 讓您可以儲存不限數量的密碼,此外還提供 hide-my-email 別名,這是一種特殊的電子郵件地址,可讓您在建立線上帳號時隱藏真實身分。
除此之外,Proton Pass 是我們隱私工具系列的一部分,將您的隱私放在首位。這從我們的商業模式開始。Proton 並非利用您的數據獲利,而是完全由社群訂閱支援。由在 CERN 相遇的科學家創立,我們的使命是創造一個更好的網路,讓隱私成為預設選項。如果您想加入我們並協助實現這一目標,請立即註冊 Proton Pass 免費帳號。
