昨天开始微博上又被一波新闻刷屏,华住疑似泄露1.3亿用户信息,暗网中可花费8个比特币即可得到所有华住会员资料,约 1.23 亿条,相信不少金会员、铂金会员此刻瑟瑟发抖
。 前有2560万名Uber用户个人信息泄漏,中有网易邮箱和CSDN 脱库,后有2000w开房数据曝光,有幸查看了其中的部分信息,某个数据中excle表真的包含详细的姓名、身份证以及时间信息,在大数据时代网民真的是无时无刻都在裸奔。
对于普通人来说这些数据没什么用,但是对于一些别有用心的黑产来说这堆数据是无限的宝藏,尽管通过这些数据可能得不到你的全部信息,但是黑产通过数据关联、整理和分析,可以得到你的相关全部数据。对于普通网民来说,注册一个网络账号,可能使用的账户名、密码等都具有极度的相似性(甚至很有可能一模一样)。在某些特别的应用中,如使用身份证、手机号注册的账号,这些用户名具有先天一致性。再通过社工库,黑客可以得到越来越多关于你的信息,再通过撞库,有极大的可能破解我们的各种帐号信息。
曾几何时,用的帐号、银行卡都是一样甚至相似的密码,网络上各种密码泄露事件也层出不穷,为了以防密码再次被盗,很多人也想到了对不同的网站帐号设置不同的密码,这样虽然比较安全,但是记混淆的情况时常出现,这个时候我们就需要借助某些软件来帮助我们管理和记录。这里就介绍几种常见密码管理软件,打造自己网络密码体系。
1Password
强烈推荐的密码管理器!lz现在使用的就是这款。1Password跨平台支持 Win / Mac / iOS / Android,可以管理和保存你所有的密码,并加密后保存在本地,不同设备间可通过 Dropbox / iCloud 同步数据,在电脑浏览器或手机浏览器上都提供有插件,可以一键自动填写用户名密码,实现电脑和手机上的一键登录网站或一键登录支持 1Password 的 APP。这里放上1Password 官方介绍视频 ,有兴趣的可以看一看。
新建数据库
生成密码
1Password 使用的是 AES-256 bit 算法,是美国联邦政府采用的一种区块加密标准,它共有 128、192 和 256 bit 三种密钥的版本,其中属 256 bit 算法最难破解,而相对最容易被破解的 128 bit 也需要「超级电脑」这样的设备才能进行暴力破解,所以数据的安全能得到保障。
▼输入网站登录帐号后,点击生成密码,即可生成一组12位的随机密码
▼通过滑动箭头处按钮,可设置密码的长度、密码中数字和符号组成,点击储存即可生成一串由数字字母组成的新密码,生成的密码包含大小写,同时也能加入一些特殊符号进一步加强密码的复杂程度,点击保存即完成该网站密码的生成
▼通过设置touch ID,我们可直接通过「指纹识别」解锁 1Password。1Password 所有的数据保存在本地,我们能够自主选择使用 iCloud 或 Dropbox 进行数据网络同步。更换一部手机也能同步相关数据到手中。
1password也提供专业版,但需要花费68元,专业版在某些功能上有一定的提升,满足不同的需求人群,其实免费版的功能足够满足日常所需。
LastPass
和 1Password 功能类似,不过 Lastpass 是一个云端的服务,提供网页版以及客户端下载,你所有密码数据都保存在 Lastpass 的服务器上,想要使用或查询密码必须联网。Lastpass 也提供了浏览器插件,能实现一键登录功能。
▼下载lastpass后,软件会提示登录或者,创建账号,首先就需要创建一个账号,由于软件默认英文界面,首先通过settings里的Advanced,更改语言为中文。
创建帐号
▼设置完中文后,创建帐号依旧是英文,不知是不是什么bug
。依次输入邮箱后进入密码设置界面,填写lastpass主密码,再次确认密码并填写密码提示以防忘记密码可以找回,确认开启Touch ID,依次点完完成帐号创建,并登陆帐号。注册成功邮箱会收到注册提示,建议保留邮件。
设置网站密码
▼点击创建你的密码,进入生成密码界面,能够看到默认为16位密码,包含大小写数字字母和特殊字符,通过在Options选项可改变密码长度等内容,软件很人性化可勾选自己希望出现在密码中的字母种类和长度,设置好密码后点击保存,即张大妈密码创建成功
▼通过网页版lastpass也能查看密码,通过app端创建的密码也同步到网页端了,这个比1password更便捷一些
花密
花密:一款免费实用的密码生成工具,它利用(记忆密码+网站名)的组合再进行加密来为每一个网站生成一个复杂难以破解的密码,如 hello + iplaysoft 的最终密码是 Ab7C8CdD23bb785f,虽然足够复杂,但唯一的缺点就是你记不住,每次都需要借助它来计算密码,所有平台都能用。只负责计算密码,不负责保存管理。
http://flowerpassword.com/
花密是一种非存储式的密码管理软件,特点是不管是云端还是本地都没有记录你的密码,而是一种密码的计算生成方法。可以看到花蜜的界面很简单,只需要设置一个与个人信息无关的记忆密码,然后加上不同用途密码的区分代号,那么就会自动生成一个复杂的密码。只要你的记忆密码和区分代号规则不透露给他人,一般难以破译的。需要使用密码时,可以在网页端或者手机端登录花密,使用自己的记忆密码和区分代号,计算得出最终密码。即,记忆密码+区分代号=最终密码。
小结
自打用了1password后,大部分网站密码都用其生成的更换了,由于之前1password下载需要花费6元购买,现在貌似是免费了,不过花费6元买这个密码管理软件个人认为还是很划算的,省去了很多时间去记忆管理网站密码。三种密码管理软件各有千秋,个人更倾向于1password,当然除了1password、lastpass和花密,还有开源的KeePass可以使用。
最后对三种管理软件进行对比:
1Password:设置便捷,ios端友好
花密:无云端和本地,只需记忆一个密码,无需担心数据库被盗
用户评论
终于不用再为了找密码发愁了!
有20位网友表示赞同!
我之前也超级容易忘记密码,看到这篇博文就想试试看这三款软件。
有19位网友表示赞同!
这三个软件听起来很不错,想解决密码管理难题!
有20位网友表示赞同!
密码问题简直是人生一大困扰,试一下这些软件也许能提升效率呢!
有5位网友表示赞同!
感觉这三款软件应该能帮我告别记不住密码的日子。
有7位网友表示赞同!
好文章,帮我解决了好多烦恼,现在可以安心游戏啦!
有9位网友表示赞同!
原来还有专门管理密码的软件啊,还挺酷的~
有7位网友表示赞同!
以后试试这些软件,保佑我不用再被锁出账号了!
有14位网友表示赞同!
学习学习,感谢分享!
有20位网友表示赞同!
这三款软件能解决很多人在游戏里遇到的密码问题吧?
有17位网友表示赞同!
对新手玩家来说,这个建议真的太棒了!
有15位网友表示赞同!
感觉使用这些软件以后可以轻松管理好所有的账号。
有5位网友表示赞同!
密码安全越来越重要,值得关注这些软件的更新!
有6位网友表示赞同!
希望这三款软件能帮我保护我的信息安全!
有20位网友表示赞同!
我之前就对密码管理感兴趣,终于找到了一些可靠的选择!
有15位网友表示赞同!
这种文章总是能给我带来很多新知!
有15位网友表示赞同!
分享一下身边朋友的使用心得,大家一起进步!
有5位网友表示赞同!
这三款软件的评价如何?想了解一些实际用户体验。
有17位网友表示赞同!
我已经迫不及待想要下载这些软件试试了!
有18位网友表示赞同!
密码管理真是太重要了,以后一定要注意安全!
有17位网友表示赞同!