最近調(diào)整了密碼管理器，多年來換了多種密碼管理方式，今天就梳理下。

最初當(dāng)然是一個(gè)密碼打天下，銀行卡、QQ號(hào)、網(wǎng)站、路由器等等用一個(gè)脆弱的6位數(shù)，假設(shè)要求必須有字母就在數(shù)字前或后加上好記的幾個(gè)字母。現(xiàn)在這么做的也不在少數(shù)。大學(xué)那會(huì)玩無線安全，最大的樂趣就是抓包跑包，破解了同學(xué)無線密碼后做個(gè)惡作劇。跑包用的字典就是電話、生日、地區(qū)、手機(jī)、常用名等組合起來的，幾百G的字典性能好的電腦很快就能試玩。現(xiàn)在黑產(chǎn)里的撞庫與此類似，撞出了密碼說不定就能發(fā)財(cái)。

后來我的密碼就變了，變得長又復(fù)雜?？墒琴~戶太多，密碼復(fù)雜起來總是忘。記在本子上不方便，也有被盜、丟失的風(fēng)險(xiǎn)，于是制定了生成密碼規(guī)則。這樣做好處是記住規(guī)則大部分密碼就不會(huì)弄錯(cuò)，只要規(guī)則設(shè)置好密碼復(fù)雜度不低。比如一套規(guī)則：密碼=“陽歷生日+網(wǎng)站名字拼音+問號(hào)+農(nóng)歷生日+井號(hào)”，這應(yīng)該很難撞庫成功。

上面的方法用了挺長時(shí)間，后來聽聞許多公司數(shù)據(jù)庫被盜，覺得應(yīng)該定期更換密碼規(guī)則。而且我制定的規(guī)則有時(shí)候也不好用，只能管管重置密碼。這樣我開始找更好的密碼管理方案。

這個(gè)時(shí)候開始使用火狐、chrome，發(fā)現(xiàn)它們的“記住密碼”很好用，甚至你可以隨意設(shè)置一個(gè)密碼，交給瀏覽器記住就好。但是這么做有很大弊端：一是在別人電腦上使用不方便。二是只能在網(wǎng)站上用，軟件只能干瞪眼。最重要的是瀏覽器本地?cái)?shù)據(jù)和上傳到服務(wù)器數(shù)據(jù)的安全性讓人擔(dān)心。

無意間在Ubuntu的軟件商店里看到keepassx，試用后知道發(fā)現(xiàn)了寶貝。keepassx是密碼管理軟件，類似的軟件很多，但在開源的世界里讓人更相信安全性。知道了keepasx，我簡單了解了下類似軟件，由于keepassx足夠好用又安全，就一直用了。keepassx是開源軟件，密碼數(shù)據(jù)庫儲(chǔ)存在本地，不存在被軟件商盜取可能。數(shù)據(jù)庫重重加密，需要密碼和秘鑰文件才能打開。有段時(shí)間，我把秘鑰放在U盤，只有U盤插入電腦，keepassx才能打開數(shù)據(jù)庫。逼格和安全滿滿。

文頭說最近調(diào)整了密碼管理軟件，因?yàn)殚_始用的windows系統(tǒng)沒有keepassx，但是有keepass。居然少了一個(gè)X！原來之前功課沒做好，keepass只有windows版，大牛們做了macos、linux版，起名keepassx。Google的過程，我發(fā)現(xiàn)keepassXC這個(gè)軟件，是keepassx的社區(qū)版，開發(fā)更新速度更及時(shí)?？纯磌eepassx好久沒更新，果斷棄X投XC。同時(shí)讀了一遍官方文檔，立刻覺得以前捧著金碗要飯：以前只是手動(dòng)復(fù)制粘貼，原來還有自動(dòng)輸入功能，還有瀏覽器插件、手機(jī)版等等。

軟件管理密碼應(yīng)該是我密碼管理的終極形態(tài)了。lastpass、1password等其他軟件試用較少，甚至都沒用過。因?yàn)閗eepass系免費(fèi)、安全、足夠好用。