对于密码管理这个话题,不同的人有不同的看法。一部分人可能认为密码管理并没有那么重要,为了方便记忆,几乎所有的账户都是一个相同的密码;另一部分人则会很重视密码管理,并且会养成良好习惯,长期坚持。我认为密码就相当于一道保险,在它没起作用的时候,你会觉得它可有可无,或者不值得花时间研究。可一旦出现问题,迎来的却是找回密码,等待申诉结果,可能所有相同密码的账户都被牵连等等问题。如果你之前从未考虑过密码管理问题,可能这篇文章会帮助到你。

点击此处查看排版更好的原文:https://lijianxun.top/325.html

弱密码的危害

不论我们是否管理密码,一定都清楚弱密码的危害,容易被盗号

2019 年最差密码排行榜公布,12345 名列榜首。榜单由安全公司 NordPass 发布。通过收集 2019 年数据泄露中暴露的密码(收集了近 5 亿个密码),列出了 200 种最流行的密码列表。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j9omm6Ae-1584622982501)(https://i.loli.net/2020/03/17/ygkmEe87HRPD4hz.png)]

如果这份榜单对你来说没有直观的感受,可以试试卡巴斯基密码检测工具,明确指出你的密码可以在多久之内被攻破。

例如我过去最常用的密码,几乎所有账号都是这个密码:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xwn8JauH-1584622982502)(https://i.loli.net/2020/03/17/BpeKPS8xzNOVlhL.png)]

普通的家庭电脑两天左右就可破解。

现在使用的密码,而且每个账号的密码都不相同:

这样的感受是不是更直观一些。

开始管理你的密码

本文提供两种方式管理密码。一种是靠大脑记忆,另一种是通过使用软件协助管理。

通过大脑记忆是依靠规律来记忆密码。

通过软件管理密码基本都是一个思路:只需要记忆一个主密码,打开密码管理软件,之后的生成密码和输入都借助软件完成。

大脑记忆

人民日报曾在微博上提供过记忆密码的方法。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5Jzk5eQM-1584622982504)(https://i.loli.net/2020/03/17/jyuKA59HWakLUzD.png)]

举例来说,现在我需要给我的微信生成密码,公式可以是这样的(可以根据你的需求调换位置):

平台+生日+姓名+特殊字符

那么生成密码将是:weiXIN0807ljx!@#

这套密码记忆方法可以保证不同的平台密码不同,同时还能加长密码长度。但是这种管理密码方法并不能保证在登录时自动输入。

如果你像我一样,不愿记忆密码,不愿输入密码,可以尝试密码管理软件。

选择密码管理器

先说说我个人在选择密码管理软件时的要求吧。

安全

首先我会考虑到的是安全问题。这个是最重要也是最基本的要求。作为一款密码管理软件,如果安全都谈不上,那就没有存在的必要了。好在只要是我们听说过的软件,基本都比较可靠。所以在挑选软件的时候选择知名度较高的就可以。

跨平台

这个需求同样很重要。毕竟现在的设备越来越多,如果说只能在手机或者在电脑上使用,那手动输入密码带来的痛苦会让你放弃密码管理。

我最常用的设备有 iPhone,Mac 和 Chrome 浏览器。所以只要密码管理软件同时满足这三个平台,且方便同步,我就会尝试。

价格

价格也是重要的指标。从我开始管理密码,一共尝试过三种密码管理软件,分别是 1 Password,enpass 和 KeePass。

1 Password 是老牌密码管理应用了,也是我接触最早的密码管理软件。我记得当时还是 68 元买断,但是在使用一年之后,1 Password 就改为订阅制,高额的费用让我放弃使用(因为我觉得我的密码不值得花那么多钱来管理)。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kVbZ2CGK-1584622982505)(https://i.loli.net/2020/03/17/MJUHEaYFsSIBpuX.png)]

不过最近 1 Password 的活动越来越多,基本上动动手指就能免费获得一年的使用权。如果想尝试,可以参考这篇文章:使用 1Password 管理你的密码。

enpass 扬言自己坚持买断制,不会跟风改为订阅制。可没过多久,大概是 2019 年底改成了订阅制。其实不论是对 enpass 自己还是对用户,这样都是一种负责的做法,毕竟公司要恰饭。我们作为用户也不希望自己的密码随公司一起远去。enpass 价格还是很亲民的(毕竟不需要维护服务器)。如果你是 enpass 的老用户,之前付费会自动转为高级用户,即使改为订阅制,也相当于已经购买了终身版。可以说从买断制转为订阅制,这样的做法已经非常良心了,没有哪家公司敢这样承诺用户。 一度让我考虑当 1 Password 过期后更换成 enpass。即使现在,如果有人让我推荐一款密码管理软件,我也会毫不犹豫的先建议使用 enpass

KeePass 是我现在使用的密码管理应用,重点是开源且免费。不过从严格意义上来说,我现在使用的密码管理软件全部基于 KeePass。因为 KeePass 只有 Windows 客户端。但正是因为开源,所以出现了很多优秀的第三方客户端,满足各个平台的使用。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iWJjMhOT-1584622982506)(https://i.loli.net/2020/03/17/H9fruU5ySIxbcqk.png)]

外观

颜值的话 1 Password 没得说。不论是移动端还是桌面端,都非常大方美观。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ge2LK8rO-1584622982507)(https://i.loli.net/2020/03/17/ML2pTkDNhOaqIUy.png)]

enpass 也不错。移动端和桌面端以蓝色为主色调。个人还是比较喜欢的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9SB69at7-1584622982507)(https://i.loli.net/2020/03/17/19xlkDKpPLbqNWd.png)]

KeePass 系列的密码管理软件,颜值是硬伤。可以说比较古代,像是上个世纪的产物,就不上图了。好在我对外观的要求不算太高,基本都能接受…

其他

KeePass 和上述两种密码管理软件不同,1 Password 将用户密码保存在自己的服务器上(所以费用很高,毕竟维护服务器需要成本)。 enpass 可以离线使用,也支持云同步,但是有自己的数据格式。KeePass 的逻辑是新建一个数据库,在数据库中保存密码。而这个数据库在用户手中。这也是我为什么从 enpass 转到 KeePass 的原因。密码管理软件不像其他软件,一旦选择基本上是长期使用,后期转移数据是非常麻烦的。虽然现在这类软件基本都支持导入和导出,可是如果一旦密码数量太多,在导入的过程中,某些字段稍微有一点误差,就会在后期维护造成不少麻烦。

因为我考虑到 KeePass 是开源应用,会有很多第三方软件支持,就算某个软件不能用了,但是只要支持 KeePass 数据库,我就可以继续使用密码。而且考虑到未来用户会越来越重视密码管理,基于 KeePass 的密码管理器会越来越多。所以我最终选择了 KeePass。

iOS 平台

iOS 平台我使用过两款应用,一款是 FantasyPass,另一款是 KeePassium。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ny1NSCkh-1584622982508)(https://i.loli.net/2020/03/17/Jf5o98yKEuItgCe.jpg)]

最终选择了 FantasyPass。不论是外观还是操作,细节等各方面都比 KeePassium 好用。具体可查看作者 README。

FantasyPass 支持 WebDAV,可以使用坚果云同步数据库。如果你像我一样选择了 KeePass,可以试试这款软件。

Mac 平台

Mac 上我试过三款都是开源应用。GitHub 上搜索 KeePass 就能找到。

它们分别是 keeweb,keepassxc 和 MacPass。

其中 keeweb 因为是基于 Electron 开发的,所以颜值最高。

其余两款,单单通过颜值判断,都像是上世纪的产物。可能 MacPass 还好一点?

keepassxc:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sKJEuyTz-1584622982509)(https://i.loli.net/2020/03/17/TJ8Y2mFRhfsgeku.png)]

MacPass:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4RqUtjth-1584622982509)(https://i.loli.net/2020/03/17/9ZKq8ML7FeWAzo6.png)]

其实这三款我还是很难选择的。毕竟 keeweb 比较符合现代人的审美,但是在细节上不如 keepassxc 和 MacPass。因为我的数据库使用了密码和密钥文件,keeweb 每次解锁的时候都要手动选择密钥文件,让我觉得很不方便。keepassxc 和 MacPass 都可以记录密钥文件的位置。所以 keeweb 首先被我排除了,如果你的数据库不需要密钥文件解锁,那我建议你使用 keeweb。

在 keepassxc 和 MacPass 之间我更偏向于 keepassxc。密码管理软件一方面要保证管理密码简单易操作,另一方面也要保证方便输入。

keepassxc 提供了 keepassxc-browser 配套使用。因为在 Mac 上,大部分输入密码的操作都是在 Chrome 浏览器上进行的,所以我会更多考虑浏览器的自动输入。如果 Chrome 没有保存网页的账户和密码,我会使用插件自动键入。感觉插件相比全局键入,匹配会更智能一些。

安装好 keepassxc-browser 插件后,要保证 keepassxc 处于运行状态,插件会自动检测 keepassxc 的数据库。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tbjNObRo-1584622982509)(https://i.loli.net/2020/03/17/c2ZiBoYInKevDyj.png)]

连接无误后,在登录的时候会看到一把绿色的钥匙,正是 keepassxc 的 logo。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JdOls6gm-1584622982510)(https://i.loli.net/2020/03/17/SjpGAFRr8YbfZId.png)]

点击钥匙图标,密码就会自动填入了(如果你是第一次在此网站使用自动填入功能,keepassxc 会弹出提示让你先确认)。如果在登录框没有绿色钥匙,且插件运行正常,还能手动指定输入框的位置,这个功能还是非常实用的。

如果你不喜欢 keepassxc,更偏向于 keeweb 或是 MacPass,这里推荐一款 Chrome 插件:KeePass Tusk。支持自动键入,支持 WebDAV,同步起来方便些。

总结

如果你不想折腾,也不在乎付费,可以试试 enpass,也可以薅羊毛使用一年的 1 Password。

如果想让数据掌握在自己手中,可以试试开源免费的 KeePass。不愿过多折腾,可以直接使用我推荐的应用,当然也可以自己尝试其他第三方 KeePass 密码管理器,适合自己的才是最好的。

感谢阅读。

如何科学管理你的密码相关推荐

  1. 关于密码和商用密码应用

    关于密码和商用密码应用 密码是国之重器,在保障网络安全的各种手段和技术中,被公认是目前世界上公认的最有效.最可靠.最经济的关键核心技术,它可以提供机密性.完整性.真实性.抗抵赖性.可控性等一系列重要安 ...

  2. 在Chrome中打开网页时出现以下问题 您的连接不是私密连接 攻击者可能会试图从 x.x.x.x 窃取您的信息(例如:密码、通讯内容或信用卡信息)

    现象:在Chrome中打开网页时出现以下问题 您的连接不是私密连接 攻击者可能会试图从 x.x.x.x 窃取您的信息(例如:密码.通讯内容或信用卡信息). 当点开"了解详情"后显示 ...

  3. 设置linux初始root密码

    简单一步设置linux第一个root密码 sudo passwd root #输入当前账户密码 #输入准备设置的root密码 #确认密码 如下所示:

  4. linux修改mysql密码sa_如何修改SA口令,数据库SA密码怎么改?

    [问题现象]安装数据库的时候设置过SA口令,安装后不记得了?有没有办法可以修改数据库SA口令? [原因分析]各版本数据库更改SA口令的方法不一样,一般MSDE2000数据库安装时没有SA口令,SQL ...

  5. python实现简单的用户密码登录控制(输入三次就锁定用户)

    问题描述 我们经常在登录一些网站的时候,发现我们如果连续的输错好几次密码,我们的帐号就被锁定起来了,那这个过程是如何实现的呢?本程序主要就是解决以下3件事情 1.输入用户名密码 2.认证成功并显示欢迎 ...

  6. mysql/mariadb centos7 修改root用户密码及配置参数

    一.修改用户密码,以root为例 1. 知道root密码,需要修改 方法a. 登入数据库来修改 # mysql -uroot -p /*输入密码进入*/ /*第一个方式:直接编辑数据库字段*/ Mar ...

  7. centos7系统中忘记了root管理员账号密码的解决方式

    随着计算机的使用越来越普遍,现在的用户都会有多个密码,不是这软件的密码就是那个的,QQ.邮箱.游戏,还有系统的登录密码!每一个密码都不一样!所以越来越多的密码需要去记住!也因为这样,只要其中一个长时间 ...

  8. LeetCode简单题之唯一摩尔斯密码词

    题目 国际摩尔斯密码定义一种标准编码方式,将每个字母对应于一个由一系列点和短线组成的字符串, 比如: 'a' 对应 ".-" , 'b' 对应 "--" , ' ...

  9. Redis使用认证密码登录

    Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用. 这在安全性上会有一定的问题,所以需要启用Redis的密码认证功能,增加Redis服务 ...

最新文章

  1. oracle怎么查别的库,ORACLE_SID、实例名和数据库名的区别及查看方法
  2. django源码笔记-【1】
  3. linux tree命令 树结构显示目录文件
  4. openstack domain serverID connect uri
  5. Maven(2)--生命周期以及插件目标
  6. Go gomaxprocs 调高引起调度性能损耗
  7. “北航Clubs” Alpha版发布!
  8. 了解及优化常见的Linux系统服务
  9. origin 一键导出文件夹中所有图形
  10. VMware安装win7操作系统
  11. ubuntu系统安装微信过程与问题解决记录
  12. arm-linux-gnueabihf-gcc -Wall -nostdlib -c -O2 -o start.o start.s 什么意思? 2020-11-21
  13. 传统企业:转型互联网,机遇大,挑战也大
  14. microapp微前端基础使用
  15. 每个机器学习工程师都应该知道的机器学习算法
  16. 服务器安装macos虚拟机,windows服务器装macos虚拟机系统
  17. 京东出王炸,地下物流要来了!以后快递直接从管道送到家
  18. DSSS、OFDM、FHSS的区别与联系
  19. clickhouse 按天、小时、分钟统计数据
  20. DICOM:DICOM万能编辑工具之Sante DICOM Editor

热门文章

  1. 不从Win7/Win8.1升级,直接全新安装并激活Win10方法
  2. 三层交换机内网访问外网
  3. Minecraft 1.18.1、1.18.2模组开发 21.传送门(Portal)
  4. 华为运营商级路由器配置示例 | 配置BGP方式VPLS示例
  5. 年龄到底怎么算才对_怎么算年龄才是正确的
  6. Azure NSG(安全组)
  7. MRT退休后的HEG(HDF-EOS To GeoTIFF Conversion Tool )工具安装
  8. 最速降线求解的数学模型
  9. 计算机网络实践网线制作,一种用于计算机网络对接网线接头的制作方法
  10. html工作周报,可查看(周报).html