【通俗的小科普】密码管理器

大家的板块 稻米鼠的频道🐹
,
1

created: 2022-12-25 10:34:52
updated: 2022-12-25 10:34:52
tags:

  • Note/Article

本来想过几天再写这个的,不过看有的朋友对这方面还是挺关心的,这令我很开心。

声明:你觉得哪个工具好就是哪个最好,我不杠,我这里不是推荐,而是引导没用过密码管理器的朋友来认识和使用。工具再好,也得能利用起来才是。

前篇补遗

上一篇少讲了一个问题:定时更改密码。

比如你的密码泄露了,但是你自己并不知道,这可能造成损失。但如果你定时更改密码呢。有人拿着你的密码去了前台,前台说:抱歉,先生,你的暗号不正确,这位客人每个月都更换暗号的。

这也是一种防患于未然的补救手段。(我知道这是个病句,但你仔细体会。

好,总结,我们的密码应该怎样:

  • 足够的长度
  • 足够的复杂度
  • 随机,无规律
  • 一站一密
  • 定期更换
  • 加密存储

上面是必须的,下面是我们期望的额外功能:

  • 自动填写
  • 解密便捷
  • 自动加密

你看,我们想要的很多,这时候就必须借助工具了,也就是密码管理器。

选择

上次说了:

  • 1Password
  • Lastpass
  • Keepass
  • Enpass
  • Bitwarden
  • Dashlane

都很好,其中的付费产品都是开箱即用的,体验也很不错。甚至提供了同步服务,或者能轻松的使用一些网盘进行同步。有的有密码泄露提醒功能。

前期建议都试用一下,然后选择最适合自己的。

如果你坚持选择免费,就用 Keepass 系列,它有一些第三方客户端,还是很不错的。比如:KeePassXC。总体上这类选择会稍微折腾一些,尤其前期要在尝试前做好备份。

再次强调:安全永远是相对的,在每一次操作前做好备份措施

小白

就是不懂,但想了解,但是怕复杂,怕学不会,怕搞不懂,怕……畏手畏脚。

我给你看个……好东西。

https://keeweb.info/

先别乱动,听我讲完,你再操作。

这是啥

密码管理器啊。

它是 Keepass 的一个第三方客户端,使用现代前端技术实现。

  • 你可以不用下载,直接使用它的 Online Web App,这样在电脑和手机上都能使用,完全不受平台限制,将网页安装到桌面可以拥有和 App 类似的体验。(如果浏览器不支持安装,那么换个好点的浏览器吧,比如 Edge 浏览器就挺不错的)
  • 它使用的数据库是 Keepass 数据库,也就是你可以随时换用 Keepass 的其他客户端,只要保存好数据库和你的密码就好。

我推荐大家先直接在线使用,无任何负担的去尝试和理解。

进入后的界面点击三个点的图标(更多,More)选择演示(Demo),好了,连数据都有了,可以直接尝试了,玩吧,坏不了(坏了就重新来过)。把自己的一切想法都尝试一番,确定理解了再开始建立自己的数据库。

如果是英文界面,就去设置里更改,可以通过安装插件来获得各种语言。有良好的简体中文支持。

安装浏览器插件之后也可以实现自动填充。

再次强调:妥善保管自己的密码仓库和主密码!!!并有备份!!!

然后一点点培养习惯,用起来,然后再做选择。

一些功能说明

不一定用上所有功能,按需选用,适合自己的才是最好的。

密码生成

这个所有密码管理器都有,可以设定一些条件,比如长度和包含哪些字符,然后生成一个随机密码,反正有密码管理器负责保存,你也不用担心记不住。

以前敢想么,16 位随机复杂密码,还一个网站一个,看着都觉得踏实。银行的密码都一张卡一个,不再是生日密码。

自动填充

电脑端主要通过浏览器插件实现。甚至可以自动填写并登录。

手机端都有自动填充服务,主流密码管理器也都支持,使用体验勉勉强强吧,因为有些软件或者网站不规范。但一般密码管理器也提供一些备选方案使用,比如密码键盘。

密码更换提醒

部分管理器支持,当一个密码使用超过一定时长,会提醒你进行更换。

密码泄露提醒

部分管理器支持,会使用一些服务来检查你的密码是否泄露,然后提醒你进行更改。我一般不用,嫌烦。如果你的习惯足够良好,这种提醒一般可以忽视。

毕竟这种提醒是滞后和不完全的,不如自己定期更换密码更保险和全面一些。

但重大泄露的新闻还得关注。

动态密码管理

有一些网站的二次验证是一个动态生成的六位数字,不是手机发送,而是通过一个软件生成,主要是国外网站使用,这叫做:TOTP(Time-based One-Time Passwords 基于时间的一次性密码)。如果多个网站,可能就有了多个动态密码软件,很烦。因为使用的是相同的算法,所以可以统一管理,现在主流密码管理器也都支持。

自动上锁

每次使用都要对密码库进行解密,而用完之后也要及时加密,但我们常常会忘记加密,所以一般密码管理器都有三分钟后自动加密的功能。

加密笔记

反正加密保存,在里面写一些小秘密啥的不过分吧?

快速解密

主密码强度高,就意味着输入麻烦,每次使用都输入主密码好累啊。所以可以设定一个 Pin 密码,用来快速解密,这个 Pin 只在这台设备上有用,所以可以稍微简单一点。而且第一次打开也是需要用主密码解密的。

在手机上可以使用指纹等方式快速解锁(替代 Pin)。

结语

什么,这就结束了?!

嗯,这种东西重点在于用起来啊,我讲多少也没用,要自己有意识的去用去培养习惯。安全归根结底是一种良好的习惯。

如果你看懂了,那,请小老鼠喝杯咖啡好不好呢?老鼠爱发电