本文作者因一系列安全事件意识到密码安全管理的重要性,并决定实施“一网一密”策略。通过对比多个密码管理工具,最终选择了KeePass作为解决方案。文章详细记录了作者的选择过程及KeePass的使用心得。
缘由!
刚刚下决心写博客,就被泼了一头冷水啊!昨天发布完第一篇博客,开始完善优快云的资料,顺带看了一眼登录日志,近10条里居然有1条异地IP登录,虽然没有显示是否登录成功,还是吓出一身冷汗。
密码安全的现状
- 数年前多站点明文密码泄露、雅虎10亿账户泄露、京东12G用户数据泄露、京东内鬼……
- 知名网站和公司的系统是不开源的,他们的账户安全方案我们不清楚
- 没有哪个公司会针对内部漏洞完善敏感信息处理流程,即使出过如此多内部人导致的泄露
- 多数用户只有几套账号密码,甚至所有账号共用一个密码
互联网的发展给我们的生活带来了极大的变化,智能、便利;但同时,互联网的降临也让人类间的信任降到了历史上的冰点。
一直以来,我都把所有账号分为社交类、一般类、支付类,分别设置不同的密码,且看我有了密码保护意识之后的遭遇:
- 银行账号被登录,存款全部变成贵金属,在骗子打来电话索要验证码时让他滚粗;
- 11对战平台账号丢失
- 没有异地登录验证前,QQ被盗
- 此次优快云异常登录
同时,那么多的手机软件和网站,我没有发现,不代表没有泄露,因为他们几乎都没有异地登录验证、登录日志和异常登录提醒!
思考后,我意识到问题的严重性,一网一密已经势在必行了,不然我迟早要完蛋。
一网一密也有拦路虎
一网一密也就是每一个网站都使用不同的密码,困难重重啊。
- 密码怎么生成?在自己的固定密码后面加网站的缩写?别逗了,谁能保证没有在其他地方提起过这种方法?社会工程学的强大远超我们想象,只要被有心人看到,分分钟所有密码破解。
- 密码怎么记忆?别说自己有N多账号了,就算只有两个,我也没办法记住两个不同的强密码。
- 密码怎么保存?既然决定使用一网一密,密码的保存才是最麻烦的事情。不能抄到本子上,更不能做个表格,同步更是想都别想。
再大的困难也有现成的办法
上网搜了搜,1password、lastpass、keepass列入备选,对比后选择开源的keepass。
KeePass的优势:
1. 开源。我是菜鸟,可那么多大神都验证过了,起码对密码的处理这步基本可以放心
2. 密码库本地储存。虽然可以选择Dropbox云端储存,可我暂时还没有信心这么做
3. 跨平台。有PC端客户端,安卓版APP
4. 免费。
下载的话可以keepass下载PC端,同时下载中文语言。汉化过程:
1. 安装PC端
2. 解压中文包,放在keepass安装目录里就可以
3. 打开keepass,选择view-change language-中文
搞定,中文出现,还有什么可以难住我们。
扫一扫
266
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
