【Vicky's 小科普】密码管理软件1Password & Keepass
回忆下,我们什么时候开始接触密码的?对我来说,印象当中应该是注册QQ和网易邮箱,后来是人人网、微博等社交平台。当时是不是“一密码在手,天下畅游”的状态?哈哈,反正我当时就是这样的。而且我是个极懒的人,连其他密码也都用的是类似的。
这个情况,一直持续到去年年底,我开始建个站。当时就心想,我总不能再用简单密码去保护我的服务器和个人网站了吧(自己维护一个网站会有很强烈的成就感,同时责任感也是空前绝后的),于是开始接触密码管理软件。
现在市面上比较主流的是1Password、keepass和lastpass等。当然,如果你要讲我把密码记录在word、excel或者note里面,嗯,那我们可能不在谈论一件事情。lastpass我没有用过,主要谈谈另外两种。
1Password
这是我接触的第一个密码管理器,界面非常简约好看,操作上也无任何问题。如果产生疑问,可以发邮件给他们的客服,客服人员非常认真负责,会尽可能的去帮助你。当然,因为是国外公司是有时差的,一般来说你今天发的邮件第二天可以收到回复。个人使用过程中没觉得有什么缺点,一定要讲的话,就是贵。
1Password是采用一次买断和订阅式的。如果你打算长期一直用下去的,推荐买断,听朋友说大概是五百多。订阅的话是一个月27元rmb(在网页版登录后有看到2.99$/mon,但需要绑定信用卡,需要输入信用卡CVV码,个人觉得不是很安全放弃之)。另外,windows和mac是要分开购买的,也就是说一个账户无法跨平台。
使用1Password的旁友们务必记得以下三点:
1、注册完以后,记得把emergencykit保存好,里面涵盖了用户名及secret key,你也可以打印出来,手写上master key然后找地方放好;
2、登录主界面(可选择指纹解锁的那个界面)的密码,并不一定是你的master key,所以这两个密码如果不同,请务必记清楚;
3、可以的话,请在两个设备登录。如果你不小心在一个设备log out但是不记得密码,另外一台设备也许可以挽救这一切。
Keepass
朋友说,KeePass 的缺点很明显,那就是没有浏览器插件,不论是注册还是登陆都要在软件内复制过去。个人觉得这个缺点其实还好,毕竟大部分情况下我们在使用个人电脑的时候,都会选择让浏览器记住密码。一定要讲缺点的话,可能就是界面不如1P来的美观。优点也是显而易见的,它是一个完全免费的开源软件。
下载
官网我下载的是keepassX。下载好以后直接拖进application即可,因为我用的是macos系统,下面截图演示就是Mac情况下的界面,windows也差不多。
打开软件后点击左上角数据库---新建---输入主密码,确认以后进入这个界面
点击添加按钮,如下图,就可以开始填写/生成密码了,OK以后按保存即可,会形成一个文件(有点类似word保存以后形成的文件)。
以后无论点击这个文件,还是keepass的图标,都可以打开这个界面。建议大家输入密码的时候可以把可视选项打开,以免输入的时候错误。
移动端
我试了keepass touch和mini keepass,个人觉得没什么太大的差别,就用了前者。目前还没有弄好dropbox自动同步,解决方法是将keepass.kdbx的文件丢到dropbox,打开dropbox然后选择用keepass打开即可。在数据库没有更新的情况下,基本打开过一次,这个数据库以后就可以直接在keepass touch里面打开了。
以上只是一些浅显的我使用密码管理器的经验,有错处请指出~
谢谢大家的来看我的文章,如果您喜欢的话,请在steemit上关注我@vicklin,或给我点赞和留言,再次感谢~
Thank you for reading my articles. If you like me, plz follow @vickylin, or upvote me and leave your comments on steemit. Thx a looooooot~
Lastpass我用过,有扩展比较方便,免费的够用了~
@vickylin, 写得好好哇~~~
谢谢你们俩啦,么么哒
@vickylin, 朕是来给你的好文采雨露均沾的...
其实我一直不太明白,我们把密码写入这些管理软件之后,那我们的密码到底保存在哪里呢……?在本地电脑还是对方的服务器?假如制作这些密码管理软件的公司放弃这个产品了,那我们的密码还安全不?
我和1password在沟通的过程中,客服一再说的一句话是“我们不会保存用户任何密码,无论是用户的secret key还是master key”。关于我们保存在里面的密码,和他们的沟通里面,他们可以通过diagnose的文件看出你的用户名是什么,里面有多少条密码记录,但是无法看到实际的信息
我的理解是,密码保存在数据库中,只不过这个数据库的钥匙只有我们自己有。比如keepass,保存以后会生成一个数据库,这个存在于我们的电脑之中,这也是我喜欢keepass的原因。而且数据库可以导出来,当然这个是可视的明文,自己一定要存放好
这些也只是我浅显的认识,不一定准确哦,我也在摸索中
1password的优点是界面美观,keepass的优点是开源,更让人放心,插件也多。两者的数据库都是保存在本地。要云端保存就要用dropbox,googledrive等自己同步。哦,记得好像有新闻说1password也直接支持云端保存了。
我一直用的是lastpass,直接就是云端保存数据库,数据库是被你设置的master key(就是lastpass所代表的last password😄)加密的,虽然保存在lastpass的公司服务器上,但是只有你的master key才能解开(公司不会保存你的master key),所以理论上就算数据库被盗也没关系,前提是你要设置强度足够的密码。而且lastpass支持两步验证,这样即使你的master key被黑客盗用了,他也没法打开你的数据库。
lastpass和1password都是商业公司运营,用户体验要好些,而且都是跨平台,跨浏览器,提供手机APP的。lastpass有收费版,但是免费版就已经足够用了。已经用了好多年了。lastpass是直接保存在云端的,但是浏览器扩展和手机APP也有离线模式,以防不能联网时使用。
不过为了以防万一,我还是定期会把lastpass的密码做备份,方法就是导出到本地,然后再导入到keepass中。这样就万事大吉了😎。其实以前lastpass 手机APP收费的时候我就是这么做的,PC上用lastpass,手机上用keepass(有android版),后来lastpass的APP也免费了,keepass才做为备份使用了。
还有密码神器,纸质小本子!!
对对对,哈哈。不过我有点手残,遇到复杂的密码,始终是抄都抄不下来,所以这次是打印了...这次真的是学乖了,备份了好几个地方来着
记得好详细呢!
我是多个设备备份密码。
是滴,我现在也是多个设备备份了,真的是胆子彻底吓没了
已关注,能否关注我?