过去,密码根本不需要管理,我们一个密码就能走遍天下。
但是,现在,平台越来越多,有的平台必须要手机号码作为账号、有的必须要邮箱作为账号、有的又是汉字充当账号、银行卡几十张,我们的账号越来越多,越来越多!直到……记不住了、管不过来了!
这时候,你该需要考虑如何更加高效、快捷、安全的管理你的密码信息。
2020密码管理的四大法则,也是最高境界
1、管理密码的工具必须是开源的,所有人可以对其代码进行审核的。(一大堆密码工具被pass)
2、必须是没有云同步功能的,有很多有云同步功能的,你很难说它真的安全,我就不支持把密码放到别人那里管理。(又pass一大堆,比如浏览器密码自动填充)
3、支持多设备、多平台查看的。(既然不支持云同步了,怎么支持多平台?放心,我们有办法的)
4、免费不要钱,界面OK,使用方便的。
经过四轮淘汰,已经有一大批密码管理工具死在沙滩上了,接下来我们重点说两种虽然看起来很笨,但是却实用的方法,什么高大上都是虚的,能让你每天用的,才是实实在在的。
一个目的,一种逻辑,两种密码管理方案
目前我们就推荐这两种,也是我们自己在使用的,如若发现更方便的,我们会更新本文,推荐给大家。
密码管理目的
网络上大多数人推荐的都是不同平台不同密码,甚至是用生成器自动生成的复杂密码,说实话,对于普通人来说,这大大增加了使用的便利性,你不依靠工具,你都登不上自己的账号。所以,我强烈反对这种做法,密码管理的目的很简单,就是当我们记不住的时候,可以到密码库查一下,仅此而已。
核心安全逻辑
本质上,你的密码只要是完整存储的,无论存在哪里,都是不安全的,唯一的方法就是存储大部分,隐藏小部分,隐藏的这小部分是我们自己必须要记住的。
例如以下密码:
- taobao_*****_1988Tiers
- baidu_*****_1988Tiers
我们在存储密码的文件或管理工具中只保存以上格式的密码,只要*号部分没有暴露,即使被人破解了密码库,你的密码也相对是安全的,而*号部分永远只记到你的大脑中。
上面的这个方法你可以根据自己的习惯演变,比如*号部分代表的内容是动态的,是根据所登陆的平台的某部分参与计算出来的,这样可以更加的安全。
使用加密的excel、word等文件记录密码
这个方法最笨,但是简单啊,因为我们都要使用office套件,保存密码的文件可以放到任何地方,放到U盘,放到云盘都可以。
word、excel的加密安全吗?
这个在以前(指的是2010之前的office工具创建的doc文档),还真不安全,基本都是被秒破解的,网上破解工具一大堆。现在(指的是最新版的office工具创建的加密docx文档),要想破解,难度已经十分大了,使用的方法基本上就是穷举法,挨个试,如果你的密码足够难,被破解的可能性几乎为零。
除此,如果你按照我们的核心安全逻辑记录密码,就算被破解了,又怎样?
使用密码管理软件存储并管理密码
我们测试了大量的密码管理工具,只有这个工具操作简单,界面简洁,而且是开源的,如果你是编程高手,代码你可以下载下来自己检查一遍,甚至可以站在巨人的肩膀上开发新的功能。
它本身没有云同步,不会将你的密码库文件发到任何云盘,它就是个离线工具。
使用了国际标准加密算法,加密的密码库文件,想要破解,可能性很小。
除了这款工具,符合我们前面介绍的四大法则的,还有几个,你用什么都行,只要符合我们说的那四条就OK,你的密码就是安全的。
就算破解了,如果你按照我们的核心安全逻辑记录密码,又怎样?
支持将密码库文件复制到手机端使用,如下图
为什么不用截图:因为截图被限制了,不允许
工具下载说明
默认官方都是国外的,下载很慢,有些地区可能打不开。所以如果需要国内链接,请选择B套餐,我们已经准备了百度网盘链接。
