密码的简单保存策略 – KeePass
今年QQ好友已经有2个被盗,这里说的是直接影响到我的。目前被盗的大部分都是叫你付款的,一般智商没问题的都不会去付款。但是,从另一个角度来说,为什么你的QQ密码如此不堪一击。你有没有想过,是你的密码有问题。如果密码跟其他的帐号是相同,很大可能密码已经被公开了。通过这种撞库的方法,他们已经成功开启了很多人的各种帐号。
你可以在网上搜54社工库,这个网站可以查到你用过什么密码。
下面介绍一个比较简单的密码保护的方法:
在地球上有几个帮你管理密码的工具,我这里只选了几个说说。第一个是1password(1p),也是最方便的一个。功能强大,几乎没有什么不好的,它加密后的文件是保存在本地,所以不会上传你的密码。尽量不要用破解版,也就是说它其实是要钱买的。价格还有点小贵,mac和win两大平台一起买,要$70左右。如果你不喜欢花钱的,那么可以使用lasspass和keepass,前者因为是加密后上传网络,大部分人都不使用了,我也用过,很难用的一个工具。感觉跟1p比起来就是渣渣,剩下的你只能选keepass了。
下面我们来说说keepass,它有什么好?它是开源的,所以跨平台,移动端都是优点。但是有一个不好的是它没有像1password可以做到密码自动填充,其实我深有体会,太方便了,也许是一个漏洞。说是漏洞其实也是一种疏忽吧,其实用哪个软件都会出现。keepass相对于1p来说,只是少了浏览器填充的功能。因为我本来是要买下1p。钱总是不够花,所以还是用免费的吧。从1p切换过来,我竟然没有发现很难用。这也是写这篇文章的目的,然后就说这个软件我的用法吧。
新建一个数据库,跟1p一样也有一个主密码,就是用来打开你的数据库的,里面是各种密码。我推荐你使用密钥,密钥就是一把你自己知道的钥匙。少了它有密码也是打不开的。这就涉及到了密钥的保存了,方法有很多。你可以把它放在其他目录或文件夹,伪装成其他的名字,例如LICENSE,LICENSE是大部分软件都有的。还可以伪装成README,这个也是大部分软件有的。总之你可以把它藏好就对了,一个主密码+密钥。你的密码已经足够安全了,就算密码数据库被别人拿了也是没用的。
最后就说说密码的共享,密码不能共享给其他人。1p似乎有这个功能,但我这里说的共享只是共享给自己。如果你有mac、windows、手机等设备,你可以很方便的通过使用一个数据库就能得到所有密码。因为keepass是开源的,mac上可以使用Macpass,windows可以使用keepass2。移动端我没有试过,应该也是非常多实现的版本了。