为什么我们要管理密码
在二十一世纪的今天,密码作为确保信息安全的重要一环,具有非常重要的作用。但是可以说很多人的密码管理水平意识却仍然停留在用大脑记密码的原始思路中,今天和大家分享一下我的密码管理策略。
在开始讲密码管理之前,我们先来回顾一下平时我们都是怎么记密码的。
-
用大脑记录所有密码:很明显,这样的策略虽然确保了密码的安全,但是在如今这样一个每个人都有数十个密码要去登录使用不同的服务的情况下,无疑是十分痛苦的。
-
所有的密码尽量设置为同一个:优点很明显,节约了记忆密码的难度,但是缺点也很明显,大大增加了密码泄露后产生的风险。
-
使用分级制度:使用几套密码来分级使用,可以说应该是较为广泛的人群使用的策略。
-
使用密码管理软件来管理所有密码:这也是我今天要讲的内容。
用什么来管理密码
我为什么要用密码管理软件来管理密码呢?原因也很简单,因为我实在是不想去记忆密码了,对于一些无关财产,重要信息的密码,我认为交给密码管理软件是一件方便且相对安全的事情。
对于银行卡支付密码等具有重要意义的密码建议记在脑子里!
一下密码管理建议均基于以上一点。
Windows
在 Windows 平台我推荐的是使用 KeePass 软件来管理密码。
KeePass 管理密码的逻辑是一个主密码来打开一个密码数据库。
其余所有密码都存储在这个数据库文件中,而这个文件完全掌握在你自己手中。
优点:
-
免费方案
-
密码掌握在自己手里,安全性有保障
-
可以免去手动输入密码的麻烦 (
懒惰是第一生产力)
安装配置
- 安装并运行 keepass(安装时默认英文,无中文可选)
- 点击主界面中的【View】→【ChangeLanguage】
- 点击【OpenFolder】打开 keepass 的语言安装文件夹
- 解压下载的中文语言 zip 包,将解压后的文件复制并粘贴到步骤 3 打开的文件夹中
- 重复步骤 2,选择【Chinese_Simplified】,点击弹出框中的【是】重启 keepass
进入软件后,首先新建一个数据库文件,建议将此数据库使用坚果云的 WebDav 储存。
WebDAV
KeePass 仅是一个算法 / 软件,并不包含云服务,为了实现多端同步,我们需要将数据库放在一个网上可以访问到的地方,而实现这一功能的服务就是 WebDav。而在中国提供 WebDav 服务的只有坚果云。
由于我们的数据库需要主密码才能打开,所以即使你的数据库泄露了也基本不用担心别人可以打开。
坚果云的官网为( https://www.jianguoyun.com/ ) 注册并登录后,通过下面如下的步骤,添加一个授权的应用密码。
新建密码库
打开 KeePass 之后,选择左上角(文件-新建),设置好密码之后,这个文件我们要保存到坚果云的同步文件夹当中,如果没有坚果云 windows 版可以在网页版的坚果云中选择上传。
例如我就保存在 KeePass 这个文件夹下。保存之后,重新打开 KeePass, 选择左上角(文件-打开-从网址打开)
下图中一些内容的解释:
- 网址:坚果云个人页面安全选项中的 WebDAV 服务器地址 + 文件夹名 + 文件名,如:https://dav.jianguoyun.com/dav/我的坚果云/Database.kdbx
- 用户名:坚果云账号
- 密码:第三方应用的密码(自动生成的)
这样设置好后,我们就可以通过坚果云将密码库放在网上,实现全平台可用。
安卓端
安卓手机下载 keePass2Android(安卓版),并选择通过 HTTP(WebDAV) 打开数据库。 注意:此时登录 WebDav 的密码需要在坚果云为 keePass2Android 重新设置一个。
通过安卓端的配置,我们可以使用指纹来打开软件实现自动填充。
ios 端
在 ios 端也有好用的 keepass 的管理工具,在 Appstore 搜索奇密即可找到,设置方法和安卓端是一样的。