近两年,密码安全问题被越来越频繁地提起,为保护隐私,避免某个 站账 密码泄露,导致其他 站账 密码被撞库,许多朋友一边在为不同 站设置各异的高强度登陆密码,一边又在为如何记住它们而犯愁,每次忘记之后不得不通过找回密码的方式重新设定密码来登录账 ,运气好还可以找回,运气不好,账 彻底丢失,所以还是得找一个地方把这些账 密码保存起来才是稳妥的办法。
我的密码管理经历
1.QQ邮箱记事本
QQ邮箱
最开始,我的账 密码都是保存在QQ邮箱记事本内,快速写笔记本方便,相信不少人也会跟我一样把密码或者一些账 信息保存在这里,但是这种方式也不安全,因为QQ账 和邮箱账 是一样的,万一QQ账 被盗,这里的信息也就有泄露的可能。
2.电脑软件形式的密码管理工具
软件形式密码管理工具
后面开始转向软件形式的管理工具,这种方式的账 密码基本都是通过加密或者明文的方式存储在本地电脑上,而且也无法保证软件不会存在后门,偷偷上传你的账 信息,安全性存疑。另外在没有备份软件数据库的情况下,电脑系统一旦崩溃导致无法开机,很有可能就导致所有的账 信息都丢失了,电脑不在身边时想要查看某个账 也极为不便。
3.在线web版密码管理工具
页形式的web页面
在线 页管理的好处就是可以通过 络来管理和查询密码,无论电脑还是手机,在联 的情况下,任何地方都可以登录到管理后台去查找账 密码,不受时间和地点限制,比较方便。唯独就是需要会简单搭建 站,需要服务器和域名,有一定技术和费用门槛,而且买到不好的服务器还有跑路风险。
好在经过不断地寻找,最终我找到了这个神器工具 !
bitwarden 是一款开源的密码管理器,支持 Web、Chrome, Firefox、Opera 以及 Edge 浏览器插件,拥有 iOS、Android 客户端,采用本地加密,云同步的方式。
便捷
Bitwarden 的便携之处在于不仅支持全平台同步,支持二步验证和浏览器自动填写。通过插件和客户端,可以很方便的一键键入密码。
同时对于必须密码包含大写字母,小写字母,数字的,这种密码组合,也是非常方便,可以自动生成高强度的密码
智能
打开哪个 站,浏览器右上角插件就会提示你是否有此 站的账 密码以及拥有的数量。
后台还可以自己设置账 密码匹配的域名规则,通常情况下,默认就可以了。
安全
这款软件是真正意义上的“前后端开源”,不光前端的插件,应用程序, 站全部开源,连后端的同步服务器和相关的加密算法也全部开源,一方面使得每一行代码都暴露在所有人的眼睛下,接受所有人的监督,一旦可能出现问题也会第一时间被修复;密码是通过加密的形式存储在数据库中的,即使别人获取到了你的数据库文件,没有加密主密码,也无法破解得开你的账 信息。
同时,你也可以查看你的密码强度,通过检查已经泄露的账 密码,来判断你所使用的密码是否是泄露过多次的密码,并非指的是你的账 密码泄露,仅仅是指你所使用的密码泄露次数,泄露次数多的说明这个密码有很多人都在用,尽量更换,避免被撞库。
安装部署
BitWarden 完全可以自行部署,而其后端服务的部署也相当简单。官方建议是通过 Docker 进行部署。这也意味着任何一台可以部署 Docker 的服务器都可以很轻松地部署 BitWarden 的后端同步库, 上有很多部署教程,有手就行。
开源也就给了我们更多的可定制性,你既可以使用官方的服务,也可以使用自建的服务。甚至如果你是从 LassPass 叛逃过来的,还可以直接以导入的方式将密码库同步,方便的不得了。
不想部署
对于不想部署,不会部署,或者想白嫖的小伙伴们也可以直接使用官方的服务,官方对于个人来说是完全免费的,可以使用基本的核心功能,付费的话,也很便宜(自己搭建部署的话是包含所有功能的)。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!