.:. 草榴社區 » 技術討論區 » [技术分享]如何科学管理你的密码[18P]
本頁主題: [技术分享]如何科学管理你的密码[18P]字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
【我爱罗】


級別:風雲使者 ( 13 )
發帖:2789
威望:3360 點
金錢:37703349 USD
貢獻:202216 點
註冊:2006-12-30
認證: 技術區認證會員
2022-11-03

[技术分享]如何科学管理你的密码[18P]


对于密码管理这个话题,不同的人有不同的看法。一部分人可能认为密码管理并没有那么重要,为了方便记忆,几乎所有的账户都是一个相同的密码;另一部分人则会很重视密码管理,并且会养成良好习惯,长期坚持。我认为密码就相当于一道保险,在它没起作用的时候,你会觉得它可有可无,或者不值得花时间研究。可一旦出现问题,迎来的却是找回密码,等待申诉结果,可能所有相同密码的账户都被牵连等等问题。如果你之前从未考虑过密码管理问题,可能这篇文章会帮助到你。弱密码的危害
不论我们是否管理密码,一定都清楚弱密码的危害,容易被盗号。
2019 年最差密码排行榜公布,12345 名列榜首。榜单由安全公司 NordPass 发布。通过收集 2019 年数据泄露中暴露的密码(收集了近 5 亿个密码),列出了 200 种最流行的密码列表。


受欢迎密码
如果这份榜单对你来说没有直观的感受,可以试试
卡巴斯基密码检测工具,明确指出你的密码可以在多久之内被攻破。
例如我过去最常用的密码,几乎所有账号都是这个密码:


旧密码
普通的家庭电脑两天左右就可破解。
现在使用的密码,而且每个账号的密码都不相同:


新密码
这样的感受是不是更直观一些。开始管理你的密码
本文提供两种方式管理密码。一种是靠大脑记忆,另一种是通过使用软件协助管理。
通过大脑记忆是依靠规律来记忆密码。
通过软件管理密码基本都是一个思路:只需要记忆一个主密码,打开密码管理软件,之后的生成密码和输入都借助软件完成。大脑记忆
人民日报曾在微博上提供过记忆密码的方法。


举例来说,现在我需要给我的微信生成密码,公式可以是这样的(可以根据你的需求调换位置):
平台+生日+姓名+特殊字符
那么生成密码将是:weiXIN0807ljx!@#


微信密码
这套密码记忆方法可以保证不同的平台密码不同,同时还能加长密码长度。但是这种管理密码方法并不能保证在登录时自动输入。
如果你像我一样,不愿记忆密码,不愿输入密码,可以尝试密码管理软件。选择密码管理器
先说说我个人在选择密码管理软件时的要求吧。安全
首先我会考虑到的是安全问题。这个是最重要也是最基本的要求。作为一款密码管理软件,如果安全都谈不上,那就没有存在的必要了。好在只要是我们听说过的软件,基本都比较可靠。所以在挑选软件的时候选择知名度较高的就可以。跨平台
这个需求同样很重要。毕竟现在的设备越来越多,如果说只能在手机或者在电脑上使用,那手动输入密码带来的痛苦会让你放弃密码管理。
我最常用的设备有 iPhone,Mac 和 Chrome 浏览器。所以只要密码管理软件同时满足这三个平台,且方便同步,我就会尝试。价格
价格也是重要的指标。从我开始管理密码,一共尝试过三种密码管理软件,分别是 1 Password,enpass 和 KeePass。
1 Password 是老牌密码管理应用了,也是我接触最早的密码管理软件。我记得当时还是 68 元买断,但是在使用一年之后,1 Password 就改为订阅制,高额的费用让我放弃使用(因为我觉得我的密码不值得花那么多钱来管理)。


1password价格
不过最近 1 Password 的活动越来越多,基本上动动手指就能免费获得一年的使用权。如果想尝试,可以参考这篇文章:使用 1Password 管理你的密码。
enpass 扬言自己坚持买断制,不会跟风改为订阅制。可没过多久,大概是 2019 年底改成了订阅制。其实不论是对 enpass 自己还是对用户,这样都是一种负责的做法,毕竟公司要恰饭。我们作为用户也不希望自己的密码随公司一起远去。enpass 价格还是很亲民的(毕竟不需要维护服务器)。如果你是 enpass 的老用户,之前付费会自动转为高级用户,即使改为订阅制,也相当于已经购买了终身版。可以说从买断制转为订阅制,这样的做法已经非常良心了,没有哪家公司敢这样承诺用户。 一度让我考虑当 1 Password 过期后更换成 enpass。即使现在,如果有人让我推荐一款密码管理软件,我也会毫不犹豫的先建议使用 enpass。


enpass价格
KeePass 是我现在使用的密码管理应用,重点是开源且免费。不过从严格意义上来说,我现在使用的密码管理软件全部基于 KeePass。因为 KeePass 只有 Windows 客户端。但正是因为开源,所以出现了很多优秀的第三方客户端,满足各个平台的使用。


keepass软件列表
外观
颜值的话 1 Password 没得说。不论是移动端还是桌面端,都非常大方美观。


1p
enpass 也不错。移动端和桌面端以蓝色为主色调。个人还是比较喜欢的。


enp
KeePass 系列的密码管理软件,颜值是硬伤。可以说比较古代,像是上个世纪的产物,就不上图了。好在我对外观的要求不算太高,基本都能接受...其他
KeePass 和上述两种密码管理软件不同,1 Password 将用户密码保存在自己的服务器上(所以费用很高,毕竟维护服务器需要成本)。 enpass 可以离线使用,也支持云同步,但是有自己的数据格式。KeePass 的逻辑是新建一个数据库,在数据库中保存密码。而这个数据库在用户手中。这也是我为什么从 enpass 转到 KeePass 的原因。密码管理软件不像其他软件,一旦选择基本上是长期使用,后期转移数据是非常麻烦的。虽然现在这类软件基本都支持导入和导出,可是如果一旦密码数量太多,在导入的过程中,某些字段稍微有一点误差,就会在后期维护造成不少麻烦。
因为我考虑到 KeePass 是开源应用,会有很多第三方软件支持,就算某个软件不能用了,但是只要支持 KeePass 数据库,我就可以继续使用密码。而且考虑到未来用户会越来越重视密码管理,基于 KeePass 的密码管理器会越来越多。所以我最终选择了 KeePass。iOS 平台
iOS 平台我使用过两款应用,一款是 FantasyPass,另一款是 KeePassium。


两款应用
最终选择了 FantasyPass。不论是外观还是操作,细节等各方面都比 KeePassium 好用。具体可查看作者
README。
FantasyPass 支持 WebDAV,可以使用坚果云同步数据库。如果你像我一样选择了 KeePass,可以试试这款软件。Mac 平台
Mac 上我试过三款都是开源应用。GitHub 上搜索 KeePass 就能找到。


github-keepass
它们分别是
keeweb,
keepassxc 和
MacPass。
其中 keeweb 因为是基于 Electron 开发的,所以颜值最高。


keeweb11
其余两款,单单通过颜值判断,都像是上世纪的产物。可能 MacPass 还好一点?
keepassxc:


keepassx
MacPass:


macPass
其实这三款我还是很难选择的。毕竟 keeweb 比较符合现代人的审美,但是在细节上不如 keepassxc 和 MacPass。因为我的数据库使用了密码和密钥文件,keeweb 每次解锁的时候都要手动选择密钥文件,让我觉得很不方便。keepassxc 和 MacPass 都可以记录密钥文件的位置。所以 keeweb 首先被我排除了,如果你的数据库不需要密钥文件解锁,那我建议你使用 keeweb。
在 keepassxc 和 MacPass 之间我更偏向于 keepassxc。密码管理软件一方面要保证管理密码简单易操作,另一方面也要保证方便输入。
keepassxc 提供了 keepassxc-browser 配套使用。因为在 Mac 上,大部分输入密码的操作都是在 Chrome 浏览器上进行的,所以我会更多考虑浏览器的自动输入。如果 Chrome 没有保存网页的账户和密码,我会使用插件自动键入。感觉插件相比全局键入,匹配会更智能一些。
安装好 keepassxc-browser 插件后,要保证 keepassxc 处于运行状态,插件会自动检测 keepassxc 的数据库。


插件
连接无误后,在登录的时候会看到一把绿色的钥匙,正是 keepassxc 的 logo。


github登录
点击钥匙图标,密码就会自动填入了(如果你是第一次在此网站使用自动填入功能,keepassxc 会弹出提示让你先确认)。如果在登录框没有绿色钥匙,且插件运行正常,还能手动指定输入框的位置,这个功能还是非常实用的。
如果你不喜欢 keepassxc,更偏向于 keeweb 或是 MacPass,这里推荐一款 Chrome 插件:
KeePass Tusk。支持自动键入,支持 WebDAV,同步起来方便些。总结
如果你不想折腾,也不在乎付费,可以试试 enpass,也可以薅羊毛使用一年的 1 Password。
如果想让数据掌握在自己手中,可以试试开源免费的 KeePass。不愿过多折腾,可以直接使用我推荐的应用,当然也可以自己尝试其他第三方 KeePass 密码管理器,适合自己的才是最好的。
感谢阅读。

赞(12)
------------------------
6

DMCA / ABUSE REPORT | TOP Posted: 05-10 20:50 發表評論
毕烨


級別:禁止發言 ( 8 )
發帖:158
威望:27 點
金錢:454 USD
貢獻:0 點
註冊:2022-05-10

1024
TOP Posted: 05-10 20:51 #1樓 引用 | 點評
无能狂怒


級別:風雲使者 ( 13 )
發帖:15938
威望:5359 點
金錢:36219 USD
貢獻:88888 點
註冊:2020-04-04

感谢大佬分享
TOP Posted: 05-10 20:52 #2樓 引用 | 點評
小触角


級別:俠客 ( 9 )
發帖:2177
威望:218 點
金錢:21755 USD
貢獻:2 點
註冊:2015-06-26

感谢分享
TOP Posted: 05-10 20:55 #3樓 引用 | 點評
祝融峰


級別:精靈王 ( 12 )
發帖:30118
威望:3015 點
金錢:6078 USD
貢獻:62948 點
註冊:2020-05-18

密码何苦为难密码
TOP Posted: 05-10 20:56 #4樓 引用 | 點評
Dimaria


級別:光明使者 ( 14 )
發帖:7749
威望:17640 點
金錢:393885 USD
貢獻:5760 點
註冊:2022-01-29

感谢分享
TOP Posted: 05-10 20:57 #5樓 引用 | 點評
初吻给了阴唇


級別:風雲使者 ( 13 )
發帖:11346
威望:1630 點
金錢:1941530 USD
貢獻:188888 點
註冊:2011-09-21

谢谢分享
------------------------
H



點評

    TOP Posted: 05-10 21:00 #6樓 引用 | 點評
    721521


    級別:精靈王 ( 12 )
    發帖:1956
    威望:103 點
    金錢:22515616 USD
    貢獻:150000 點
    註冊:2009-11-13

    感谢分享
    ------------------------
    !

    TOP Posted: 05-10 21:01 #7樓 引用 | 點評
    天使狩猎区


    級別:聖騎士 ( 11 )
    精華:1
    發帖:2537
    威望:369 點
    金錢:969082 USD
    貢獻:30792 點
    註冊:2015-06-24

    这类的软件都不适合中国,本人忘记一个类型的密码  比如QQ  我就要找回,然后更换脑子里的密码池,连带更换微信密码  腾讯安全卫士(里面有密保,异地登陆要用)等一系列腾家密码,你让我每个软件搞一个密码  真心搞不来  太累  说白了  就是懒
    ------------------------
    1

    TOP Posted: 05-10 21:04 #8樓 引用 | 點評
    欤诺


    級別:光明使者 ( 14 )
    發帖:2185
    威望:23399 點
    金錢:6693 USD
    貢獻:20000 點
    註冊:2007-10-04

    密码至少备份在三个地方才安全
    TOP Posted: 05-10 21:05 #9樓 引用 | 點評
    金湾精子库


    級別:新手上路 ( 8 )
    發帖:368
    威望:37 點
    金錢:474 USD
    貢獻:0 點
    註冊:2022-04-16

    有意思
    TOP Posted: 05-10 21:05 #10樓 引用 | 點評
    今晚啪啪啪


    級別:風雲使者 ( 13 )
    發帖:1730
    威望:174 點
    金錢:200072 USD
    貢獻:253233 點
    註冊:2014-05-25

    进来学习一下
    TOP Posted: 05-10 21:05 #11樓 引用 | 點評
    蜗牛大侠


    級別:禁止發言 ( 8 )
    發帖:1206
    威望:142 點
    金錢:5 USD
    貢獻:0 點
    註冊:2016-07-11

    带货软文?
    TOP Posted: 05-10 21:06 #12樓 引用 | 點評
    我们一起咪搭


    級別:新手上路 ( 8 )
    發帖:192
    威望:20 點
    金錢:868 USD
    貢獻:0 點
    註冊:2022-01-26

    密码密码 一般都是为自己设的,没有为难别人,却总是难住了自己
    TOP Posted: 05-10 21:07 #13樓 引用 | 點評
    massager


    級別:禁止發言 ( 8 )
    發帖:11634
    威望:4046 點
    金錢:61114 USD
    貢獻:1008 點
    註冊:2021-02-11

    感谢分享
    TOP Posted: 05-10 21:12 #14樓 引用 | 點評
    BHO


    級別:俠客 ( 9 )
    發帖:1020
    威望:103 點
    金錢:929779 USD
    貢獻:0 點
    註冊:2022-01-07

    1024
    TOP Posted: 05-10 21:13 #15樓 引用 | 點評
    就爱这么干


    級別:光明使者 ( 14 )
    發帖:3916
    威望:392 點
    金錢:183119546 USD
    貢獻:685938 點
    註冊:2013-07-21

    万一密码管理公司的服务器有漏洞或者被黑,那在软件管理的密码岂不是不安全,有懂的大佬解释解释吗?
    TOP Posted: 05-10 21:14 #16樓 引用 | 點評
    dannycbj


    級別:光明使者 ( 14 )
    發帖:1386
    威望:215 點
    金錢:899889243 USD
    貢獻:1850000 點
    註冊:2008-02-04

    我还是自己的markdowan生活,其他的不太信
    TOP Posted: 05-10 21:16 #17樓 引用 | 點評
    Mess_Boy


    級別:精靈王 ( 12 )
    發帖:1692
    威望:226 點
    金錢:6601620 USD
    貢獻:50000 點
    註冊:2014-12-10

    绑个邮箱或手机,忘了就找回,不存在丢失吧
    TOP Posted: 05-10 21:17 #18樓 引用 | 點評
    李洛


    級別:光明使者 ( 14 )
    發帖:18172
    威望:41335 點
    金錢:10897 USD
    貢獻:300410 點
    註冊:2022-03-19

    感谢分享
    TOP Posted: 05-10 21:19 #19樓 引用 | 點評
    东方燚


    級別:俠客 ( 9 )
    發帖:761
    威望:102 點
    金錢:14097 USD
    貢獻:0 點
    註冊:2020-02-27

    感谢分享!
    TOP Posted: 05-10 21:30 #20樓 引用 | 點評
    草包


    級別:俠客 ( 9 )
    發帖:1627
    威望:165 點
    金錢:11927 USD
    貢獻:322 點
    註冊:2011-09-11

    一直在用LastPass,全平台比较方便。
    ------------------------
    J

    TOP Posted: 05-10 21:37 #21樓 引用 | 點評
    南宫阳


    級別:俠客 ( 9 )
    發帖:1889
    威望:196 點
    金錢:552492 USD
    貢獻:0 點
    註冊:2019-10-25

    感谢分享
    TOP Posted: 05-10 21:45 #22樓 引用 | 點評
    花菜有虫


    級別:精靈王 ( 12 )
    發帖:4746
    威望:1526 點
    金錢:7814 USD
    貢獻:36057 點
    註冊:2019-11-20

    太复杂了秘密这么多,如果人要挂了所有数据资料不没有了吗?
    还是写在纸上,放在一个秘密的地方比较好!
    TOP Posted: 05-10 21:50 #23樓 引用 | 點評
    冥思苦想


    級別:聖騎士 ( 11 )
    發帖:9517
    威望:939 點
    金錢:8359 USD
    貢獻:1000 點
    註冊:2019-06-03

    谢谢楼主分享!
    TOP Posted: 05-10 21:58 #24樓 引用 | 點評
    .:. 草榴社區 » 技術討論區

    電腦版 手機版 客戶端 DMCA
    用時 0.01(s) x2, 12-26 13:49