欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

密码的简单保存策略 – KeePass

程序员文章站 2022-08-12 19:16:38
 今年QQ好友已经有2个被盗,这里说的是直接影响到我的。目前被盗的大部分都是叫你付款的,一般智商没问题的都不会去付款。但是,从另一个角度来说,为什么你的QQ密码如此不堪一击。你有没有...

 今年QQ好友已经有2个被盗,这里说的是直接影响到我的。目前被盗的大部分都是叫你付款的,一般智商没问题的都不会去付款。但是,从另一个角度来说,为什么你的QQ密码如此不堪一击。你有没有想过,是你的密码有问题。如果密码跟其他的帐号是相同,很大可能密码已经被公开了。通过这种撞库的方法,他们已经成功开启了很多人的各种帐号。

你可以在网上搜54社工库,这个网站可以查到你用过什么密码。

下面介绍一个比较简单的密码保护的方法:

在地球上有几个帮你管理密码的工具,我这里只选了几个说说。第一个是1password(1p),也是最方便的一个。功能强大,几乎没有什么不好的,它加密后的文件是保存在本地,所以不会上传你的密码。尽量不要用破解版,也就是说它其实是要钱买的。价格还有点小贵,mac和win两大平台一起买,要$70左右。如果你不喜欢花钱的,那么可以使用lasspass和keepass,前者因为是加密后上传网络,大部分人都不使用了,我也用过,很难用的一个工具。感觉跟1p比起来就是渣渣,剩下的你只能选keepass了。

下面我们来说说keepass,它有什么好?它是开源的,所以跨平台,移动端都是优点。但是有一个不好的是它没有像1password可以做到密码自动填充,其实我深有体会,太方便了,也许是一个漏洞。说是漏洞其实也是一种疏忽吧,其实用哪个软件都会出现。keepass相对于1p来说,只是少了浏览器填充的功能。因为我本来是要买下1p。钱总是不够花,所以还是用免费的吧。从1p切换过来,我竟然没有发现很难用。这也是写这篇文章的目的,然后就说这个软件我的用法吧。

新建一个数据库,跟1p一样也有一个主密码,就是用来打开你的数据库的,里面是各种密码。我推荐你使用密钥,密钥就是一把你自己知道的钥匙。少了它有密码也是打不开的。这就涉及到了密钥的保存了,方法有很多。你可以把它放在其他目录或文件夹,伪装成其他的名字,例如LICENSE,LICENSE是大部分软件都有的。还可以伪装成README,这个也是大部分软件有的。总之你可以把它藏好就对了,一个主密码+密钥。你的密码已经足够安全了,就算密码数据库被别人拿了也是没用的。

最后就说说密码的共享,密码不能共享给其他人。1p似乎有这个功能,但我这里说的共享只是共享给自己。如果你有mac、windows、手机等设备,你可以很方便的通过使用一个数据库就能得到所有密码。因为keepass是开源的,mac上可以使用Macpass,windows可以使用keepass2。移动端我没有试过,应该也是非常多实现的版本了。