緣由!
剛剛下決心寫博客,就被潑了一頭冷水啊!昨天發佈完第一篇博客,開始完善CSDN的資料,順帶看了一眼登錄日誌,近10條里居然有1條異地IP登錄,雖然沒有顯示是否登錄成功,還是嚇出一身冷汗。
密碼安全的現狀
- 數年前多站點明文密碼泄露、雅虎10億賬戶泄露、京東12G用戶數據泄露、京東內鬼……
- 知名網站和公司的系統是不開源的,他們的賬戶安全方案我們不清楚
- 沒有哪個公司會針對內部漏洞完善敏感信息處理流程,即使出過如此多內部人導致的泄露
- 多數用戶只有幾套賬號密碼,甚至所有賬號共用一個密碼
互聯網的發展給我們的生活帶來了極大的變化,智能、便利;但同時,互聯網的降臨也讓人類間的信任降到了歷史上的冰點。
一直以來,我都把所有賬號分爲社交類、一般類、支付類,分別設置不同的密碼,且看我有了密碼保護意識之後的遭遇:
- 銀行賬號被登錄,存款全部變成貴金屬,在騙子打來電話索要驗證碼時讓他滾粗;
- 11對戰平臺賬號丟失
- 沒有異地登錄驗證前,QQ被盜
- 此次CSDN異常登錄
同時,那麼多的手機軟件和網站,我沒有發現,不代表沒有泄露,因爲他們幾乎都沒有異地登錄驗證、登錄日誌和異常登錄提醒!
思考後,我意識到問題的嚴重性,一網一密已經勢在必行了,不然我遲早要完蛋。
一網一密也有攔路虎
一網一密也就是每一個網站都使用不同的密碼,困難重重啊。
- 密碼怎麼生成?在自己的固定密碼後面加網站的縮寫?別逗了,誰能保證沒有在其他地方提起過這種方法?社會工程學的強大遠超我們想象,只要被有心人看到,分分鐘所有密碼破解。
- 密碼怎麼記憶?別說自己有N多賬號了,就算只有兩個,我也沒辦法記住兩個不同的強密碼。
- 密碼怎麼保存?既然決定使用一網一密,密碼的保存纔是最麻煩的事情。不能抄到本子上,更不能做個表格,同步更是想都別想。
再大的困難也有現成的辦法
上網搜了搜,1password、lastpass、keepass列入備選,對比後選擇開源的keepass。
KeePass的優勢:
1. 開源。我是菜鳥,可那麼多大神都驗證過了,起碼對密碼的處理這步基本可以放心
2. 密碼庫本地儲存。雖然可以選擇Dropbox雲端儲存,可我暫時還沒有信心這麼做
3. 跨平臺。有PC端客戶端,安卓版APP
4. 免費。
下載的話可以keepass下載PC端,同時下載中文語言。漢化過程:
1. 安裝PC端
2. 解壓中文包,放在keepass安裝目錄裏就可以
3. 打開keepass,選擇view-change language-中文
搞定,中文出現,還有什麼可以難住我們。