密码的简单保存策略 – KeePass

 今年QQ好友已经有2个被盗，这里说的是直接影响到我的。目前被盗的大部分都是叫你付款的，一般智商没问题的都不会去付款。但是，从另一个角度来说，为什么你的QQ密码如此不堪一击。你有没有想过，是你的密码有问题。如果密码跟其他的帐号是相同，很大可能密码已经被公开了。通过这种撞库的方法，他们已经成功开启了很多人的各种帐号。

你可以在网上搜54社工库，这个网站可以查到你用过什么密码。

下面介绍一个比较简单的密码保护的方法：

在地球上有几个帮你管理密码的工具，我这里只选了几个说说。第一个是1password(1p)，也是最方便的一个。功能强大，几乎没有什么不好的，它加密后的文件是保存在本地，所以不会上传你的密码。尽量不要用破解版，也就是说它其实是要钱买的。价格还有点小贵，mac和win两大平台一起买，要$70左右。如果你不喜欢花钱的，那么可以使用lasspass和keepass，前者因为是加密后上传网络，大部分人都不使用了，我也用过，很难用的一个工具。感觉跟1p比起来就是渣渣，剩下的你只能选keepass了。

下面我们来说说keepass，它有什么好？它是开源的，所以跨平台，移动端都是优点。但是有一个不好的是它没有像1password可以做到密码自动填充，其实我深有体会，太方便了，也许是一个漏洞。说是漏洞其实也是一种疏忽吧，其实用哪个软件都会出现。keepass相对于1p来说，只是少了浏览器填充的功能。因为我本来是要买下1p。钱总是不够花，所以还是用免费的吧。从1p切换过来，我竟然没有发现很难用。这也是写这篇文章的目的，然后就说这个软件我的用法吧。

新建一个数据库，跟1p一样也有一个主密码，就是用来打开你的数据库的，里面是各种密码。我推荐你使用密钥，密钥就是一把你自己知道的钥匙。少了它有密码也是打不开的。这就涉及到了密钥的保存了，方法有很多。你可以把它放在其他目录或文件夹，伪装成其他的名字，例如LICENSE，LICENSE是大部分软件都有的。还可以伪装成README，这个也是大部分软件有的。总之你可以把它藏好就对了，一个主密码+密钥。你的密码已经足够安全了，就算密码数据库被别人拿了也是没用的。

最后就说说密码的共享，密码不能共享给其他人。1p似乎有这个功能，但我这里说的共享只是共享给自己。如果你有mac、windows、手机等设备，你可以很方便的通过使用一个数据库就能得到所有密码。因为keepass是开源的，mac上可以使用Macpass，windows可以使用keepass2。移动端我没有试过，应该也是非常多实现的版本了。

​