最近看到不少人上车免费1年的 1Password,听说这个软件服务粘性很强,并且1年后就只能续费了。作为一个经常在网上冲浪的靓仔 :酷: ,我注册过很多网站,账号一多就容易出现一个关于密码的安全问题:隐私,毕竟在一个网站留下的信息很少,但如果把所有网站的信息综合起来那么就十分可怕了(参考各大新闻关于骚扰和诈骗的报道),所以保管好自己的密码很有必要。于是想写写我自己的密码管理方式。
PS:我不懂也不会在本文提到密码相关的加密算法

过去

阶段1:单一简单密码

我的第一个密码是小学三年级注册QQ时设置的QQ密码,当时为了好记便用了我的出生日期来作为密码。似乎那时候小伙伴们都采用了和我一样的方法,要么是姓名,要么是生日或者电话号码作为QQ密码。不过后来和一个好朋友闹别扭(后来和好了),他恶作剧地 “黑” 了我的QQ,我就改密码了。我想:这次一定要改一个大家都猜不出来的。

阶段2:单一复杂密码

吸取了上次的教训,在设置新密码上我费了一些心思,把我的生日中间插入了我的名字首字母的拼音和几个特殊符号(为什么就是摆脱不了生日呢 :黑线: )。这次密码我用了很久,并且在这个时间段里面我也注册了不少网站,账户密码都用的这个。有一天我发现我的天涯账号登不上,一看资料信息全都被修改了,这时我没有太在意,因为我不常上天涯,于是就又注册了一个账号,还是同样的账号密码。然而不久后我的天涯和开心网账户相继被盗,让我不得不重视起这个问题来(呜呜呜,我好不容易偷的菜啊),我决定使用不同的密码。

阶段3:数组组合密码

在这一次的密码修改上,我使用了3个数组(好吧,那时候我还不知道怎么叫这个)。比如:"abc"、"2333"、"!@#"。我将3个数组任意排列组合成我的密码,在一些网站上我还加上了第4个数组"name"作为网站名字来区分。与之前纯靠脑子记密码不一样的是,我把每个密码写到了我手机的记事本上并进行了加密。这个阶段的密码我用的最久,并且在此时间没出过任何问题,一直用到了大学。

阶段4:Chrome生成强密码

使用Chrome很久了,一直很喜欢它的跨平台同步和自动填充,我的大多数密码(包括这个网站的管理密码)都保存在我的云端账号上,有时候我切换系统或者在手机上也可以非常方便地填写密码,不用再多输一遍密码了(果然懒)。大概是去年10月的时候,Chrome新增了一个功能,在你注册填写密码的时候会在密码框显示 建议安全系数高的密码,点击后会给你生成一串随机强密码。我怀着好奇使用了一下,发现真的很方便。于是把所有的密码都改了,题外话:一个个更改网站的密码真不是一件好受的事。

现在

之前我是没听说过诸如 1Password、LastPass、KeePass之类的密码管理器的,直到去年12月份。一天,我在网上浏览到相关的文章,便心生好奇,刚好那时候知道了 Dragonfly计划以及其他一系列事件,发现Google并不是我想象中的那样。。。同时我也觉得把密码集中放在别人服务器上不太舒服,于是便准备密码转移了。关于密码管理器的选择,我首先就选定了KeePass,原因就两个:开源、免费。我觉得付费虽然可以体验到更好的服务,但密码这种明显是私人性质的东西还是不要和商业公司挂钩为好。在使用KeePass时也遇到很多问题,因为它的配置太复杂了~ 还有就是在Linux上居然只有wine版本,而且体验极差!!

就在我准备放弃的时候发现了另一款软件,它就是基于KeePass的KeePassX的社区版分支————KeePassXC。它具有配置简单、跨平台、拥有强大的社区支援、活跃的开发者等一系列优点。细心的话可以发现它的开发团队很 :牛啤:https://keepassxc.org/team/。密码数据库可以放在任意位置,我选择放在了坚果云,这样就可以全平台同步了(坚果云提供每月1GB上传,如果不往数据库放大量图片,肯定是够的,并且支持Webdav)。KeePassXC也自带了密码生成器,于是我又换了一波密码 :doge笑哭:

最终就成了我现在的方案:KeePassXC数据库主密码+KeePassXC密码管理器(pc)+ KeePassXC-Browser(浏览器)+ Keepass2Android(手机)+坚果云(多平台同步)。我时不时也会备份一下我的密码数据库到OneDrive和移动硬盘,防止数据库损坏的情况。

未来

在将来很长一段时间里,我应该是会一直使用现在使用的方案的,目前我也没找到比此方案更好的方案了。

量子计算机在不断发展,我大概猜测一下将来的验证方式会改为生物验证,毕竟量子计算机的计算力很强,到时候许多现有密码都很容易被破解,不过到时候的事谁能说清楚呢 :呲牙: