created: 2022-12-25 10:34:52
updated: 2022-12-25 10:34:52
tags:
- Note/Article
本来想过几天再写这个的,不过看有的朋友对这方面还是挺关心的,这令我很开心。
声明:你觉得哪个工具好就是哪个最好,我不杠,我这里不是推荐,而是引导没用过密码管理器的朋友来认识和使用。工具再好,也得能利用起来才是。
前篇补遗
上一篇少讲了一个问题:定时更改密码。
比如你的密码泄露了,但是你自己并不知道,这可能造成损失。但如果你定时更改密码呢。有人拿着你的密码去了前台,前台说:抱歉,先生,你的暗号不正确,这位客人每个月都更换暗号的。
这也是一种防患于未然的补救手段。(我知道这是个病句,但你仔细体会。
好,总结,我们的密码应该怎样:
- 足够的长度
- 足够的复杂度
- 随机,无规律
- 一站一密
- 定期更换
- 加密存储
上面是必须的,下面是我们期望的额外功能:
- 自动填写
- 解密便捷
- 自动加密
你看,我们想要的很多,这时候就必须借助工具了,也就是密码管理器。
选择
上次说了:
- 1Password
- Lastpass
- Keepass
- Enpass
- Bitwarden
- Dashlane
都很好,其中的付费产品都是开箱即用的,体验也很不错。甚至提供了同步服务,或者能轻松的使用一些网盘进行同步。有的有密码泄露提醒功能。
前期建议都试用一下,然后选择最适合自己的。
如果你坚持选择免费,就用 Keepass 系列,它有一些第三方客户端,还是很不错的。比如:KeePassXC。总体上这类选择会稍微折腾一些,尤其前期要在尝试前做好备份。
再次强调:安全永远是相对的,在每一次操作前做好备份措施。
小白
就是不懂,但想了解,但是怕复杂,怕学不会,怕搞不懂,怕……畏手畏脚。
我给你看个……好东西。
先别乱动,听我讲完,你再操作。
这是啥
密码管理器啊。
它是 Keepass 的一个第三方客户端,使用现代前端技术实现。
- 你可以不用下载,直接使用它的 Online Web App,这样在电脑和手机上都能使用,完全不受平台限制,将网页安装到桌面可以拥有和 App 类似的体验。(如果浏览器不支持安装,那么换个好点的浏览器吧,比如 Edge 浏览器就挺不错的)
- 它使用的数据库是 Keepass 数据库,也就是你可以随时换用 Keepass 的其他客户端,只要保存好数据库和你的密码就好。
我推荐大家先直接在线使用,无任何负担的去尝试和理解。
进入后的界面点击三个点的图标(更多,More)选择演示(Demo),好了,连数据都有了,可以直接尝试了,玩吧,坏不了(坏了就重新来过)。把自己的一切想法都尝试一番,确定理解了再开始建立自己的数据库。
如果是英文界面,就去设置里更改,可以通过安装插件来获得各种语言。有良好的简体中文支持。
安装浏览器插件之后也可以实现自动填充。
再次强调:妥善保管自己的密码仓库和主密码!!!并有备份!!!
然后一点点培养习惯,用起来,然后再做选择。
一些功能说明
不一定用上所有功能,按需选用,适合自己的才是最好的。
密码生成
这个所有密码管理器都有,可以设定一些条件,比如长度和包含哪些字符,然后生成一个随机密码,反正有密码管理器负责保存,你也不用担心记不住。
以前敢想么,16 位随机复杂密码,还一个网站一个,看着都觉得踏实。银行的密码都一张卡一个,不再是生日密码。
自动填充
电脑端主要通过浏览器插件实现。甚至可以自动填写并登录。
手机端都有自动填充服务,主流密码管理器也都支持,使用体验勉勉强强吧,因为有些软件或者网站不规范。但一般密码管理器也提供一些备选方案使用,比如密码键盘。
密码更换提醒
部分管理器支持,当一个密码使用超过一定时长,会提醒你进行更换。
密码泄露提醒
部分管理器支持,会使用一些服务来检查你的密码是否泄露,然后提醒你进行更改。我一般不用,嫌烦。如果你的习惯足够良好,这种提醒一般可以忽视。
毕竟这种提醒是滞后和不完全的,不如自己定期更换密码更保险和全面一些。
但重大泄露的新闻还得关注。
动态密码管理
有一些网站的二次验证是一个动态生成的六位数字,不是手机发送,而是通过一个软件生成,主要是国外网站使用,这叫做:TOTP(Time-based One-Time Passwords 基于时间的一次性密码)。如果多个网站,可能就有了多个动态密码软件,很烦。因为使用的是相同的算法,所以可以统一管理,现在主流密码管理器也都支持。
自动上锁
每次使用都要对密码库进行解密,而用完之后也要及时加密,但我们常常会忘记加密,所以一般密码管理器都有三分钟后自动加密的功能。
加密笔记
反正加密保存,在里面写一些小秘密啥的不过分吧?
快速解密
主密码强度高,就意味着输入麻烦,每次使用都输入主密码好累啊。所以可以设定一个 Pin 密码,用来快速解密,这个 Pin 只在这台设备上有用,所以可以稍微简单一点。而且第一次打开也是需要用主密码解密的。
在手机上可以使用指纹等方式快速解锁(替代 Pin)。
结语
什么,这就结束了?!
嗯,这种东西重点在于用起来啊,我讲多少也没用,要自己有意识的去用去培养习惯。安全归根结底是一种良好的习惯。
如果你看懂了,那,请小老鼠喝杯咖啡好不好呢?老鼠爱发电