最近調(diào)整了密碼管理器笔链,多年來(lái)?yè)Q了多種密碼管理方式,今天就梳理下腮猖。
最初當(dāng)然是一個(gè)密碼打天下鉴扫,銀行卡、QQ號(hào)澈缺、網(wǎng)站坪创、路由器等等用一個(gè)脆弱的6位數(shù),假設(shè)要求必須有字母就在數(shù)字前或后加上好記的幾個(gè)字母〗闵模現(xiàn)在這么做的也不在少數(shù)莱预。大學(xué)那會(huì)玩無(wú)線安全,最大的樂(lè)趣就是抓包跑包项滑,破解了同學(xué)無(wú)線密碼后做個(gè)惡作劇依沮。跑包用的字典就是電話、生日枪狂、地區(qū)危喉、手機(jī)、常用名等組合起來(lái)的州疾,幾百G的字典性能好的電腦很快就能試玩」枷蓿現(xiàn)在黑產(chǎn)里的撞庫(kù)與此類似,撞出了密碼說(shuō)不定就能發(fā)財(cái)孝治。
后來(lái)我的密碼就變了列粪,變得長(zhǎng)又復(fù)雜√胳可是賬戶太多岂座,密碼復(fù)雜起來(lái)總是忘。記在本子上不方便杭措,也有被盜费什、丟失的風(fēng)險(xiǎn),于是制定了生成密碼規(guī)則手素。這樣做好處是記住規(guī)則大部分密碼就不會(huì)弄錯(cuò)鸳址,只要規(guī)則設(shè)置好密碼復(fù)雜度不低。比如一套規(guī)則:密碼=“陽(yáng)歷生日+網(wǎng)站名字拼音+問(wèn)號(hào)+農(nóng)歷生日+井號(hào)”泉懦,這應(yīng)該很難撞庫(kù)成功稿黍。
上面的方法用了挺長(zhǎng)時(shí)間,后來(lái)聽聞許多公司數(shù)據(jù)庫(kù)被盜崩哩,覺得應(yīng)該定期更換密碼規(guī)則巡球。而且我制定的規(guī)則有時(shí)候也不好用言沐,只能管管重置密碼。這樣我開始找更好的密碼管理方案酣栈。
這個(gè)時(shí)候開始使用火狐险胰、chrome,發(fā)現(xiàn)它們的“記住密碼”很好用矿筝,甚至你可以隨意設(shè)置一個(gè)密碼起便,交給瀏覽器記住就好。但是這么做有很大弊端:一是在別人電腦上使用不方便窖维。二是只能在網(wǎng)站上用榆综,軟件只能干瞪眼。最重要的是瀏覽器本地?cái)?shù)據(jù)和上傳到服務(wù)器數(shù)據(jù)的安全性讓人擔(dān)心铸史。
無(wú)意間在Ubuntu的軟件商店里看到keepassx奖年,試用后知道發(fā)現(xiàn)了寶貝。keepassx是密碼管理軟件沛贪,類似的軟件很多,但在開源的世界里讓人更相信安全性震贵。知道了keepasx利赋,我簡(jiǎn)單了解了下類似軟件,由于keepassx足夠好用又安全猩系,就一直用了媚送。keepassx是開源軟件,密碼數(shù)據(jù)庫(kù)儲(chǔ)存在本地寇甸,不存在被軟件商盜取可能塘偎。數(shù)據(jù)庫(kù)重重加密,需要密碼和秘鑰文件才能打開拿霉。有段時(shí)間吟秩,我把秘鑰放在U盤,只有U盤插入電腦绽淘,keepassx才能打開數(shù)據(jù)庫(kù)涵防。逼格和安全滿滿。
文頭說(shuō)最近調(diào)整了密碼管理軟件沪铭,因?yàn)殚_始用的windows系統(tǒng)沒(méi)有keepassx壮池,但是有keepass。居然少了一個(gè)X杀怠!原來(lái)之前功課沒(méi)做好椰憋,keepass只有windows版,大牛們做了macos赔退、linux版橙依,起名keepassx。Google的過(guò)程,我發(fā)現(xiàn)keepassXC這個(gè)軟件票编,是keepassx的社區(qū)版褪储,開發(fā)更新速度更及時(shí)』塾颍看看keepassx好久沒(méi)更新鲤竹,果斷棄X投XC。同時(shí)讀了一遍官方文檔昔榴,立刻覺得以前捧著金碗要飯:以前只是手動(dòng)復(fù)制粘貼辛藻,原來(lái)還有自動(dòng)輸入功能,還有瀏覽器插件互订、手機(jī)版等等吱肌。
軟件管理密碼應(yīng)該是我密碼管理的終極形態(tài)了。lastpass仰禽、1password等其他軟件試用較少氮墨,甚至都沒(méi)用過(guò)。因?yàn)閗eepass系免費(fèi)吐葵、安全规揪、足夠好用。
