拥有一个好的密码习惯
# Preface
自从我妈妈猜中我腾讯会议密码那一刻,我的心态发生了转变
Cure:“你怎么登进去的?”(指腾讯会议)
Mom:“密码我随便一试就出来了”
我这才意识到,我的安全意识——
太薄弱了。
作为半个开发者,我的密码虽然不是 123456 password 这样安全系数为0的,但也是非常弱,大约0.1s就可以穷举完那种。我在几乎所有的帐号上都用了几个相似的密码,其中用的最多也是最容易破解的,长度仅有6,甚至还包含了 1234 ……
看着安全等级显示的poor,我沉默了。
不知是我人品好还是运气好,我的帐号至今都没遭遇过危险。但这也养成了我疏忽大意的毛病。
我相信你们的安全防范意识肯定比我强,所以这篇文章我仅分享一些个人的改变和感受。
我没有仔细研究过密码学,如果有任何纰漏敬请指出。
# KeePassXC
几个特点:
- 开源
- 跨平台
- 好用
- 专业
这是我的感受。因为KeePassXC非常符合我的预期,我也没有尝试其他的方案。
# Installation
官网下载页:https://keepassxc.org/download (opens new window)
KeePassXC 支持的平台非常丰富,包括Windows,MacOS,Linux,甚至还有浏览器插件!(支持火狐和chrome系)
对于Linux用户,提供了 AppImage | Flatpak | Snap 和 Ubuntu PPA。
我是 Ubuntu 用户,可以方便地从 App Center 安装。
评价也是相当优秀
# Usage
# Initialization
按照指引,创建数据库和主密码。这个主密码一定要强,并且记得定期更换。
可以添加一个钥匙文件,进一步提高安全性。
# Group
# Icon
# TOTP
# Attatchment
# Auto-Type
自动填充(或许还有自动保存)
# Expiration
# Sync & Backup & Recovery
# Conclusion
一开始我是不想用密码管理器的,怕一丢全丢,但用了KeePassXC后感觉真舒服。
我还是很信任GitHub + KeePassXC + 我的Excellent的主密码的。
KeePassXC 的 UI 做的真心很棒,很现代,而且一点都不卡。
# Firefox Password Manager
在一些浏览器里会内置密码管理器,用过一段时间的火狐密码管理器,体验也不错。
优点:
- 适配好,可以快速填充表单,生成(随机密码)并添加,更新
- 默认自动同步
缺点是只能在特定的浏览器上使用。
对于不想额外装软件的人来说,浏览器的密码管理器也不错。
# Habits
# 为不同的网站配备不同密码
# 定期修改密码
# Tips
对于我来说,这么多不安全的密码,不知道从何下手。我想出了一个绝妙的主意:
- 把cookies清空
- 用到哪个需要登录的网站,即刻改密码
我真聪明
# Conclusion
世界没有万无一失,只有不断完善。
No foolproof, only improving.
没有无法破解的策略,
但我的旧密码也太容易被破解了啊喂 x_X