小聊密碼儲存

前天小練又跟我說忘記密碼了，我鄙視地跟他說怎麼不用我安利的密碼儲存軟體。他說原因可能是很簡單的，兩個字，麻煩。既要快捷方便，又要省事省心，目前還是比較難以做到的，下面我們來聊聊密碼儲存的事。

原因是有一次用社工庫查詢，發現我常用的一些密碼居然被列在上面。要知道，大部分玩黑產的人都有你的資料，只要你乙個**就得到你所有的資訊。那密碼作為你網上帳號的最後一道防線，就那麼簡單地被人知道了，那是很危險的。我開始害怕了，我開始尋找乙個密碼儲存工具。

為什麼要使用工具，很簡單。就是為了得到不一樣的密碼，而且長度和複雜度都可以自己調配。

密碼儲存軟體大致分為兩種，要錢的跟不要錢的。

要錢的以1password為首，特點是介面好看，多平台。缺點是要付費，主要看個人喜好。

不要錢的我就強烈推薦keepass，開源，多平台。缺點是要自己同步密碼庫，我的做法是自己用同步工具來同步。這就可以完美現實改一處密碼，就可以多端同步了。

可以看出，我已經完全離不開這個軟體了。我把99%的網上帳號都放到裡面，只需要記乙個密碼。這就是使用工具的好處，當然，現在看到這裡的人也不會有想用的衝動。因為你帳號首先要多，你不想帳號資訊洩露，你很在意密碼安全你才會用。或者，最重要是，沒死過的人怎麼會怕死，你不被盜過號怎麼知道安全的重要性。

我們為什麼要使用密碼儲存軟體，最重要的乙個原因是安全。我們都知道，密碼越複雜，破解的時間就要越長。沒有了常規可尋，只能使用暴力破解，這種破解是需要成本的，因此，可以說你的密碼終於算安全了。在軟體裡，有2個關鍵點可以保證：

加入了特殊的字元。

主要是為了增加複雜度。

長度最大化

如果**沒有要求最大長度，建議16位以上。

對於14位的大小寫加數字（先不算特殊字元了）組成的密碼的集合有多大？

自然就是（262+10）^14 = 62^14 = 1.24 10^25，這個就約等於12億億億，即使我們每納秒可以校驗乙個p(一秒鐘10億次，目前pc做不到)，暴力破解法也大概需要4億年；

而生產如此複雜的密碼，大部分的軟體都是很簡單，只需要點兩下滑鼠就可以為你生成。

答案是有的，軟硬結合。所謂軟就是軟體，而硬體就是手機。我廠手機支援指紋識別，其實只要系統上支援就可以做到了特別舒服的體驗。如果實現的話，可以有以下幾個特點：

1.系統整合了管理密碼軟體，不再需要安裝，也不需要同步，我們已經為了同步，不過要開發瀏覽器外掛程式。

2.真正的指紋即金鑰。

剛好有公司乙個個人的創新活動，我已經上報了，不知道有沒有可能會採納 :)。考慮到可能會要比較多的成本，不一定會採用。但是任何的創新都是需要成本，錘子系統加入的功能看似強大，其實不是沒有人想過，或者做過。只是沒有被包裝或者被優化到可以變成產品，任何的創新如果害怕成本都不用創新了。

最後，說一下國產的密碼保護軟體和國外的。國產的有幾個代表的，但是有一部分人會懷疑表示不敢使用。我其實也不會用的，並不是說擔心。其實是害怕，因為你不知道它會拿來做什麼。因為它們不開源，密碼庫還不能離線，這樣對一般使用者來說，不能接受。但是現在使用這類軟體的，一般都是對密碼保護要求比較高的人才有這種意識。如果能方便地做出乙個產品，讓大部分其他使用者，可以不用安裝第三方軟體，可以很方便地使用。我相信，這是一次跨越。

全文並沒有說其他牌子的密碼生成軟體，我只用了keepass(小試過1password)，而且我感覺我還可以用下去。

小聊密碼儲存

聊一聊小甜餅

聊一聊本地儲存那些事兒

吉他的C大調（小聊記憶）

小聊密碼儲存

聊一聊小甜餅

聊一聊 本地儲存那些事兒

吉他的C大調（小聊記憶）

相關推薦

聊一聊本地儲存那些事兒