上周因为沉迷工作无法自拔,所以博客没有更新。今年以来,我每天都会尽量写一点东西,保持博客周更不是很难了,随便把一天的日记拿出来展开一下就是水出一篇博文。

在很多地方都碰到过有人抱怨记不住密码的情况,我大都会把我的密码管理心得介绍给他(她),我也不知道有多少人会施行下去。

建立密码设置体系

所谓的密码设置体系,就是自己的每一套密码都有一个独特的命名规则,假设我要给QQ号创建一个密码:

  1. 首先给密码体系选一个主密码,比如123456
  2. 将这个主密码通过置换的方式加密,比如123456就置换为asdfgh,这个就是使用的主密码
  3. 设置QQ的密码,就在主密码上加QQ的标识,最终我的QQ密码就是asdfghQQ

使用密码管理工具

这套东西其实出来好几年了。最早的1password,到新式的bitwarden,不过我还是一直坚持在KeePass。

市面上的密码管理工具有免费有付费,还能自建服务器。如果不缺钱,付费的1password密码管理功能更多,服务更好,同步密码更方便。或者如bitwarden这种,可以自建密码服务器。如果不想花钱用1password,同时动手能力又不够,况且服务器还是要钱的,那么可以用KeePass。使用开源的加密协议,在各个平台都有,官网上可以直接下载。相信我,我有Windows、Mac OS、Linux、iOS、Android全3+2平台,我使用的软件肯定是平台支持的。

我们首先应达成这种共识:一个软件,或者服务,能不能在全平台的系统里使用,主要看其对iOS的支持程度如何。KeePass也不例外,其它平台都在官网上有好的第三方软件可以选择,同步的时候也支持丰富的同步方案。比如我最喜欢的是用微力同步我所有的笔记。可是我最早在iOS平台上使用时,iOS上很难和其它平台无缝对接。

直到国内的开发者开发了奇密,虽然暂时还只是支持打开任意文件夹里的密码文件,不能修改后保存,但已经支持很多其它网盘的密码文件打开和保存了。在权衡之后,放弃了我一直用的微力同步方案,使用Dropbox同步我所以平台上的密码。软件所支持的有:Dropbox、iCloud Drive、OneDrive、WebDAV、GoogleDrive、PCloud、FTP以及本地通过wifi导入的密码文件。虽然大多是国外的服务,但国内能用不少。OneDrive和坚果的WebDAV常常在用Joplin时被诟病其API限制太多,但对于只有一个数据库文件的密码文件而言,已经绰绰有余。如果Dropbox不能用,我还可以选择FTP的方式同步密码文件,看来现在,手里有一个国内的服务器,用处还是蛮大的。

Comments
Write a Comment
  • 只用过bitwarden,配合群晖NAS,相当好用。密码文件保存到NAS上,也安心。

    • unee wang reply

      @老麦 要自己建服务器吧,我已经懒得折腾了

  • 使用KeePass的方案too,库文件手机上1个,iCloud上1个,家里电脑上1个,完事~~

    • @小陈故事 哈哈哈太少,我有6个

  • 我也是keepass的方案,很方便

    • @流金岁月 我用这个,主要是密码握在自己手里,放心

  • 目前在用bitwarden,真的很好用。。自己建在VPS,每天数据备份到阿里,也很安心

    • @老张博客 我的VPS都换过好多IP了,后来就是心累的,没再续费

  • 我的密码大致是使用同一组,出现过被人试图登入,马上改用另一款密码。

    现在只有几组密码,靠人脑牢记,经常忘记而重设密码。

    • @皮皮 我以前也是这样,后来有同事的邮箱被拖库,ipad直接被勒索,我才一个个把重要的邮箱换了

    • @皮皮 跟你一样,

  • 我就是常用同一个密码。我昨天才发现我弃用一段时间的微博账户。被人用来做僵尸账户转发了几百条垃圾信息。

    谢谢分享的这些方案,打算挑一个试一试。

    • @夏天烤洋芋 微,,,微博呀。当我还在考虑以后把微博继承给我孩子的时候,没想到,我的微博还没我活得久。iOS可以试试KeePassium,免费版支持一个数据库(一个数据库可以放任意多的密码),比较好的一点,是可以保存到iPhone的任意位置

  • 同keepass,好多年了,一个数据库,dropbox同步。iOS上用的keepass touch,可以同步修改。

    • @老杨 之前就是苦恼找不到iOS上能同步的keepass

  • 文章不错支持一下吧

  • 感觉 Bitwarden 比 1Password 要舒服呀,两者有啥比较吗?

    • @Battlele 不知道啊,这两个都没用过,不过bitwarden的评价似乎高些